In un'impostazione VPN LAN-to-LAN, è possibile isolare un sito dall'altro?
So che possiamo usare un firewall ma questo ci obbliga a gestire regole specifiche nel firewall. Vorrei ridurre il carico di lavoro della gestione. Pensi che un firewall sarebbe la soluzione migliore?
Pensiamo che una VPN LAN-to-LAN sia la soluzione migliore ma forse no. È necessario connettersi a un server IaaS del cloud tramite Internet ma:
- Vogliamo che la comunicazione sia sempre crittografata, probabilmente usando protocolli non crittografati
- Vogliamo che alcuni servizi nel server siano disponibile solo per i nostri IP
In altre parole, non vogliamo che la LAN remota abbia accesso completo alla LAN locale ... l'impostazione che stiamo cercando è simile alla navigazione su Internet: le macchine locali escono da Internet usando lo stesso IP pubblico e da Internet non è possibile avviare una connessione a una macchina interna perché hanno indirizzi IP locali che non sono indirizzabili da Internet. In questo modo, le macchine locali sono isolate da Internet perché le porte di inoltro NAT e non esistenti.