En una configuración de VPN LAN a LAN, ¿es posible aislar un sitio de otro?
Sé que podemos usar un firewall pero eso nos obligaría a administrar reglas específicas en el firewall. Me gustaría reducir la carga de trabajo de gestión. ¿Crees que un firewall sería la mejor solución?
Creemos que una VPN de LAN a LAN es la mejor solución, pero tal vez no. La necesidad es conectarse a un servidor IaaS en la nube a través de Internet, pero:
- Queremos que la comunicación se cifre siempre, probablemente utilizando protocolos no cifrados
- Queremos que algunos servicios en el servidor sean disponible solo para nuestros IP
En otras palabras, no queremos que la LAN remota tenga acceso completo a la LAN local ... la configuración que buscamos es similar a la navegación a Internet: las máquinas locales salen a Internet utilizando la misma IP pública y desde Internet no es posible iniciar una conexión a una máquina interna porque tienen direcciones IP locales que no son direccionables desde Internet. De esta manera, las máquinas locales están aisladas de Internet porque el NAT y no los puertos reenviados.