Hej, er det muligt for en gateway at forbinde til flere site-to-site vpn?
- Vi har VSX FW på vores administration.
- Anden peer har nogle quantum spark 1530 på deres administration, og disse FWs har site-to-site forbindelse til deres hoved-CP firewall på deres HQ.
- Jeg ønsker at oprette en site-to-site VPN til deres quantum spark FW uden at droppe deres hoved site-to-site vpn til deres HQ.
Hvordan vil disse flere site-to-site VPN fungere? Kan dette konfigureres således, at når deres hoved vpn fejler, går den gennem vores? eller arbejder disse multiple site-to-site vpn samtidigt?
Selvfølgelig kan du det. Du kan have så mange samtidige site-to-site VPN’er, som du vil (inden for apparatets ressourcemæssige kapacitet).
De eneste problemer opstår, når du har overlappende adresseområder, men det kan (normalt) løses med NAT.
Set fra et Checkpoint-perspektiv har du et krypteringsdomæne konfigureret for en fjern VPN-peer-objekt. Når trafik rammer firewallen, ved den, at den skal sende den specifikke destinations-trafik over krypteringsdomænet.
Så set ud fra 1530-perspektivet, hvis trafik er bestemt for deres HQ, går den ind i HQ-tunnelen, hvis den er bestemt til “dem” går den ind i din tunnel.