我的办公室和数据中心之间有一条专用的 T1 线路。两端都有公共 IP 地址。
在两端,我们都有连接到 SonicWall 防火墙的 AdTran T1 路由器。
SonicWalls 执行站点到站点 VPN 并处理网络转换,因此办公网络 (10.0.100.x) 上的计算机可以访问机架 (10.0.103.x) 中的服务器。
所以问题是:我是否可以只向 SonicWalls 添加一条静态路由,以便每个网络可以在没有 VPN 的情况下相互访问?是否存在安全问题(例如,其他人添加了适当的静态路由并能够访问办公室或数据中心)?还有另一种/更好的方法吗?
我看这个的原因是因为 T1 已经是一个非常小的管道,并且拥有 VPN 开销会使连接非常慢。
--
澄清(感谢到目前为止的答案):
对我来说,绊脚石是 T1 有一个公共 IP 地址。如果我在办公室设置了一条路由,上面写着“您可以在 200.XYZ 找到 10.0.103.0 的网关”,那么互联网上的某些人是否也可以设置相同的路由并且还能够访问我的 10.0.103.0网络?
使用 VPN,我知道这是不可能的,因为有授权协议可以防止外部人员进入。
或者,我想问题是“通过 T1 线路在两个远程网络之间进行路由的正确方法是什么?”
有问题的 T1 在我的办公室有一个物理端点,在数据中心的某个地方有另一个物理端点,但同样,IP 地址是公共的。
我不担心电信公司或数据中心的人正在嗅探我的密码(如果是,那肯定会很糟糕,但这种情况超出了我的偏执阈值:)。
