у нас есть межсайтовый VPN между брандмауэром нью-йоркского офиса и брандмауэром дублинского клиента. у нас есть еще один офис, расположенный в Мумбаи, и настроенный сайт для сайта VPN между офисом в Нью-Йорке и Мумбаи, так что пользователи Мумбаи могут подключаться к клиентскому серверу через VPN-клиент. мы не можем установить vpn напрямую между Мумбаи и клиентским межсетевым экраном из-за некоторых проблем с безопасностью.
пользователям мумбаи придется каждый раз подключать vpn-клиент на своем компьютере, чтобы получить доступ к клиентским серверам, что для них невозможно. решение, которое я ищу, есть ли возможность сделать некоторую маршрутизацию между межсетевыми экранами в Мумбаи и Нью-Йорк , чтобы пользователи могли напрямую обращаться к клиентскому серверу (без VPN-клиента). Спасибо
У вас есть две возможности:
Оба варианта задокументированы в Руководство Juniper ScreenOS (раздел VPN).