топология VPN «звездочка» против «peer-to-peer» при использовании динамического IP-адреса
-
Здравствуйте, Я планирую настроить новый туннель L2L между двумя брандмауэрами FTD, где одна сторона получает динамический IP-адрес от интернет-провайдера, а другая сторона имеет фиксированный IP-адрес. Я нашел несколько старых руководств, в которых рекомендуется использовать топологию VPN «Hub and Spoke», но в Peer to Peer VPN также есть возможность использовать динамический IP-адрес на одной стороне (см. ниже), поэтому я не совсем понимаю, в чем разница и что рекомендуется? ![Screenshot 2025-11-06 085934.jpg] Спасибо /Chess
-
@Chess Norris
Да, похоже, что для этого сценария подойдет peer-to-peer, либо динамическая криптографическая карта, либо динамический VTI. В настоящее время предпочтительнее DVTI, но оба варианта подойдут. -
@Chess Norris,
это зависит от того, как вы планируете масштабировать развертывание VPN. Модель «хаб-и-спицы» — это «один ко многим», а модель «peer-to-peer» — «один к одному». -
@Rob Ingram
В данном случае это будет простой туннель «один к одному», поэтому, полагаю, подойдет туннель «peer-to-peer» с динамической криптографической картой. Спасибо /Chess -
Спасибо
[, @Rob Ingram.]
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти