客户通过互联网使用IBM SAS产品。 stream量从IBM托pipe数据中心通过Juniper VPN设备stream向客户networking。 IBM表示他们不是隧道私有IP地址。 IBM表示他们正在隧道公共IP地址。 这可能吗? 这在VPNconfiguration和数据包中看起来如何? 我想知道在encryption隧道IPSec有效负载和承载IPSec有效负载的IP数据包中源/目标IP /端口的样子。
IPSec净荷:源:1.1.1.101:1001目的地:2.2.2.101:2001 IP包:源:1.1.1.1:101目的地:2.2.2.1:201
是否可以通过IPSec VPN隧道发送公共IP地址? IBM是否有可能使用打印机的static-nat公共地址,通过使用VPN上的static-nat公共地址将打印作业从其networking上的服务器发送到客户networking上的打印机? 或者VPN可以不这样做? 一个VPN只能使用来自私人IP地址的有趣stream量吗?
是的,我们从公司networking隧道到数据中心的公共IP范围。 这样,我们可以允许从公司到数据中心的所有stream量,同时限制从外部stream向我们的数据中心。
IBM可能不允许隧道到您的专用networking,因为后者可能与其内部networking冲突。 例如,要连接的打印机位于10.10.10.0/24,一个corp vlan。 如果SAS产品处于某个vlan中,比如由IBMnetworking团队pipe理的172.31.0.0/24,则他们不会将来自172.31.0.0/24的stream量隧道传输到10.10.10.0/24,尽pipe这样的IPSec隧道是可能的。 如果他们创build了这样一个隧道,他们将来会有一些问题来使用自己的10.10.10.0/24 VLAN。
对你来说最好的select是这样的:
当然这是可能的。 从技术上讲,公有IP地址与RFC1918地址没有任何区别,除了RFC1918地址已被保留供个人使用。
在您的IPsecconfiguration中,您可以像RFC1918地址一样匹配和隧道公用地址。