我有一个专门的T1线路,在我的办公室和我的数据中心之间运行。 两端都有公网IP地址。
在两端,我们有连接到SonicWall防火墙的AdTran T1路由器。
SonicWalls执行站点到站点VPN并处理networking转换,因此办公室networking(10.0.100.x)上的计算机可以访问机架(10.0.103.x)中的服务器。
所以问题是:我可以只添加一个静态路由到SonicWalls,这样每个networking都可以通过VPN访问对方吗? 是否存在安全问题(例如,其他人添加了适当的静态路由并能够访问办公室或数据中心)? 有另外一个/更好的方法来做到这一点?
我在看这个的原因是因为T1已经是一个非常小的pipe道,并有VPN的开销,使连接真的很慢。
–
说明(感谢迄今为止的答案):
对我来说,绊脚石是T1有一个公共IP地址。 如果我在办公室设置了一条路线,说:“你可以在200.XYZ上find10.0.103.0的网关”,那么网上的一些哥们也可以设置相同的路由, 也可以访问我的10.0.103.0networking?
有了VPN,我知道这是不可能的,因为有防止外部人进入的授权协议。
另外,我想这个问题是“通过T1线路在两个远程networking之间路由的正确方式是什么?
所讨论的T1在我的办公室有一个物理端点,而在数据中心的某个地方有另一个物理端点,但IP地址又是公开的。
我并不担心电话或数据中心的人正在嗅探我的密码(如果他们是,那肯定会吸吮,但这种情况超出了我的偏执狂门槛:)。
取决于思科路由器的型号以及它们是否与最新的IOS保持同步。 雇用一个思科pipe理员来正确configuration路由器,您将能够一起消除Sonicwalls。
所有你需要的是一个硬化ACL和路由configuration正确。
但是,VPNstream量不应该减慢连接,我会开始testing丢失的stream量,看看你是否受到攻击。
你什么意思是“需要”? 这可能是非常安全的,但不是100%的安全。 他们之间是否有物理专用铜线? 不要这样想。 可能只有两个T1,然后通过您的提供商的networking与专用带宽。 所以提供商networking上的某个人可以拦截你的数据。 所以如果这是非常敏感的答案是否定的。
你相信你的电话吗?
你相信你自己的networking?
encryption成本延迟?
数据有多敏感?
什么数据stream经T1线? 为什么?
你想保护什么,谁来自?
如果你开始使用encryption,如果它出错了,你能排除故障吗?
当您通过互联网发送数据时,您有冒险让某人拦截数据。 你应该真正问的是公司是否认为它是数据保密的? 。
如果没有,那么删除VPN,不要指望一个很大的提升,如果你这样做。
您还可以看到您的公司是否可以负担电缆或DSL线路,这可以帮助减轻负载。 祝你好运!。
声音,简单的路由器/防火墙应该内置VPN加速器硬件。
说实话,声波防火墙让我担心了一下,
你有没有考虑思科ASA或更高质量的防火墙单元。
我认为这将是改善的地方。
单位的内部工作是什么导致你的问题与VPN吞吐量。
埃里克。