Вот сценарий:
Вы хотели бы создать частную сеть между четырьмя компаниями в разных городах, чтобы команды этих компаний могли совместно работать над антивирусным программным обеспечением. Из-за характера работы они хотят настроить частную локальную сеть, отключенную от их корпоративной сети.
Как вы могли бы соединить эти частные (лабораторные) сети в четырех компаниях друг с другом, чтобы команды могли эффективно сотрудничать?
В идеале каждый компьютер в лабораторной сети компании A должен иметь возможность общаться с любым из компьютеров в лаборатории компании B, C или D.
Есть ли устройство, которое может это сделать, которое, как я полагаю, вы подключаете в каждом месте как к корпоративной сети, так и к локальной лабораторной сети, а затем устройство туннелирует весь трафик между компаниями?
Спасибо.
Самым простым способом была бы сеть IPsec с концентратором и лучами, где вы бы установили где-нибудь сервер Linux / BSD, а затем настроили IPsec (используя Strongswan) ассоциации этого сервера с каждым сайтом локальной сети. В этой модели весь трафик между сайтами должен проходить через «концентратор», что удобно для простоты развертывания и контроля доступа, но не очень хорошо для производительности.
Другой вариант - реализовать сеть IPsec «full mesh», где каждый сайт напрямую связан со всеми другими сайтами через IPsec. Этот метод обеспечивает максимальную производительность, но его гораздо сложнее настроить из-за гораздо большего количества туннелей IPsec, которые необходимо настроить.