我有两个 ADSL 连接。每个都有 8 个有效 IP 号码。每个人都有一个 ADSL 路由器。除了 VPN(慢速连接)之外,还有其他方法可以:
- 让路由器后面的计算机看到彼此属于一个共同的、无效的 IP 网段(即 10.0.0.0)
- 将敏感信息服务器放在路由器后面,以便只能从 10.0.0.0 看到它们
- 其他常见网络服务
提前致谢!
答案1
我认为您所描述的是一种站点到站点路由的 WAN 拓扑,它常用于将分支机构连接在一起,但几乎总是使用某种形式的 VPN,最常见的是 IPSec。
加密确实会增加一些开销,但如果没有 VPN 为您提供的加密和身份验证的好处,实际上没有其他方法可以解决公共互联网连接的不安全性。
您可以与您的 ISP 联系并让他们为您设置 LAN 扩展,但是如果您担心价格问题,那么它们的价格将比您的 ADSL 连接高得多,并且可能无法作为一种选择。
我说尝试一下 VPN:如果您的路由器/防火墙不支持 VPN,您可以在两个位置的运行 Linux/BSD 等的备用工作站上设置异步 OpenVPN 隧道;这些新的 OpenVPN 服务器将维护 VPN 隧道并在两个位置之间路由流量。
您必须在每个位置的默认网关(ADSL 路由器,希望您可以做到这一点)设置静态路由,以将发往其他位置的本地子网的流量路由到本地 OpenVPN 服务器(现在充当路由器)。
请参阅 OpenVPN 的此部分以了解更多信息: http://openvpn.net/index.php/open-source/documentation/howto.html#scope
编辑
在这里玩猜谜游戏,但在重新阅读您的问题后,听起来您希望 10.0.0.0/24(?) 网络跨越 WAN 连接,而做到这一点的唯一方法是桥接它。OpenVPN 可以做到这一点,但我不认为这是您想要的,特别是如果带宽是一个问题,因为您将处于一个大的广播域中。更好的想法是只路由您需要的流量通过隧道。
答案2
您将需要使用隧道和/或 ISP 提供的某种专用网络。由于您尚未选择升级 WAN 链路,我认为资金是一个问题,因此仅有的我认为实现此目的的方法是使用不加密的 pptp 来减少开销。
答案3
这些 ADSL 连接是否位于同一位置?如果是,则相对容易,只需将所有东西放在(足够智能的)防火墙后面,放在单个以太网广播域上(本质上,将所有内容连接到一个或多个交换机上)。
如果您要查看多个连接,唯一的方法是使用某种 VPN 解决方案。我会使用 10/8、172.16/12 或 192.168/16 的两个子块并在它们之间路由。最简单的方法可能是在每个站点使用某种防火墙兼作 NAT 设备和 VPN 网关。