안녕하세요,
기존의 허브-스포크 VPN(다중점에서 점까지)을 처리하는 방법과 스포크 간의 다음 홉 터널 바인딩을 추가하는 방법에 대해 누군가 지식을 공유해 주실 수 있나요?
준페어 웹사이트에서 찾기 어렵네요. 감사합니다.
스포크 A에서 스포크 B로 직접 트래픽을 보내려고 하시나요, 아니면 허브를 거쳐서 스포크 A에서 스포크 B로 트래픽을 보내려고 하시나요?
전자의 경우, 전체 메시 터널(고정 IP 스포크)이 필요합니다.
후자의 경우, 라우트와 보안 정책이 필요합니다.
AutoVPN이 원하는 것을 할 수 있습니다. 동적 스포크-스포크 VPN을 생성합니다. 다만 고정 IP가 필요합니다.
안녕하세요, 네! 두 스포크 A와 B가 모두 허브와 통신하므로, 스포크 A에서 스포크 B로 트래픽을 보내고 싶습니다. 그게 가능할까요? 감사합니다.
AutoVPN은 이 기능을 제공합니다. Auto Discovery VPNs | Junos OS | Juniper Networks
제가 궁금한 것은 트래픽이 허브를 경유하도록 할지(확실히 가장 쉬운 방법) 아니면 스포크 간에 허브를 우회하는 직접 터널이 필요한지입니다.
스포크가 허브를 통해 통신하도록 하려면, 이미 스포크-허브 IPsec 터널이 생성되어 있어야 하며, 경로와 보안 정책만 있으면 됩니다.
st0를 멀티포인트로 사용하는 경우, 허브와 스포크 쪽의 st0 인터페이스가 같은 서브넷(예: 허브 10.1.1.1/24, 스포크 A 10.1.1.10/24 등)에 주소가 할당되어 있어야 하며, 정적 라우트, OSPF 또는 BGP를 추가하여 허브 st0를 통해 다른 스포크로 가도록 하고, 이에 대한 보안 정책을 작성하면 됩니다.