连接两个网段的方法

Question 1

我认为您所描述的是一种站点到站点路由的 WAN 拓扑，它常用于将分支机构连接在一起，但几乎总是使用某种形式的 VPN，最常见的是 IPSec。

加密确实会增加一些开销，但如果没有 VPN 为您提供的加密和身份验证的好处，实际上没有其他方法可以解决公共互联网连接的不安全性。

您可以与您的 ISP 联系并让他们为您设置 LAN 扩展，但是如果您担心价格问题，那么它们的价格将比您的 ADSL 连接高得多，并且可能无法作为一种选择。

我说尝试一下 VPN：如果您的路由器/防火墙不支持 VPN，您可以在两个位置的运行 Linux/BSD 等的备用工作站上设置异步 OpenVPN 隧道；这些新的 OpenVPN 服务器将维护 VPN 隧道并在两个位置之间路由流量。

您必须在每个位置的默认网关（ADSL 路由器，希望您可以做到这一点）设置静态路由，以将发往其他位置的本地子网的流量路由到本地 OpenVPN 服务器（现在充当路由器）。

编辑

在这里玩猜谜游戏，但在重新阅读您的问题后，听起来您希望 10.0.0.0/24(?) 网络跨越 WAN 连接，而做到这一点的唯一方法是桥接它。OpenVPN 可以做到这一点，但我不认为这是您想要的，特别是如果带宽是一个问题，因为您将处于一个大的广播域中。更好的想法是只路由您需要的流量通过隧道。

Answer

我认为您所描述的是一种站点到站点路由的 WAN 拓扑，它常用于将分支机构连接在一起，但几乎总是使用某种形式的 VPN，最常见的是 IPSec。

加密确实会增加一些开销，但如果没有 VPN 为您提供的加密和身份验证的好处，实际上没有其他方法可以解决公共互联网连接的不安全性。

您可以与您的 ISP 联系并让他们为您设置 LAN 扩展，但是如果您担心价格问题，那么它们的价格将比您的 ADSL 连接高得多，并且可能无法作为一种选择。

我说尝试一下 VPN：如果您的路由器/防火墙不支持 VPN，您可以在两个位置的运行 Linux/BSD 等的备用工作站上设置异步 OpenVPN 隧道；这些新的 OpenVPN 服务器将维护 VPN 隧道并在两个位置之间路由流量。

您必须在每个位置的默认网关（ADSL 路由器，希望您可以做到这一点）设置静态路由，以将发往其他位置的本地子网的流量路由到本地 OpenVPN 服务器（现在充当路由器）。

编辑

在这里玩猜谜游戏，但在重新阅读您的问题后，听起来您希望 10.0.0.0/24(?) 网络跨越 WAN 连接，而做到这一点的唯一方法是桥接它。OpenVPN 可以做到这一点，但我不认为这是您想要的，特别是如果带宽是一个问题，因为您将处于一个大的广播域中。更好的想法是只路由您需要的流量通过隧道。

Question 2

您将需要使用隧道和/或 ISP 提供的某种专用网络。由于您尚未选择升级 WAN 链路，我认为资金是一个问题，因此仅有的我认为实现此目的的方法是使用不加密的 pptp 来减少开销。

Answer

您将需要使用隧道和/或 ISP 提供的某种专用网络。由于您尚未选择升级 WAN 链路，我认为资金是一个问题，因此仅有的我认为实现此目的的方法是使用不加密的 pptp 来减少开销。

Question 3

这些 ADSL 连接是否位于同一位置？如果是，则相对容易，只需将所有东西放在（足够智能的）防火墙后面，放在单个以太网广播域上（本质上，将所有内容连接到一个或多个交换机上）。

如果您要查看多个连接，唯一的方法是使用某种 VPN 解决方案。我会使用 10/8、172.16/12 或 192.168/16 的两个子块并在它们之间路由。最简单的方法可能是在每个站点使用某种防火墙兼作 NAT 设备和 VPN 网关。

Answer

这些 ADSL 连接是否位于同一位置？如果是，则相对容易，只需将所有东西放在（足够智能的）防火墙后面，放在单个以太网广播域上（本质上，将所有内容连接到一个或多个交换机上）。

如果您要查看多个连接，唯一的方法是使用某种 VPN 解决方案。我会使用 10/8、172.16/12 或 192.168/16 的两个子块并在它们之间路由。最简单的方法可能是在每个站点使用某种防火墙兼作 NAT 设备和 VPN 网关。

相关内容