Развертывание сетевой инфраструктуры сайта
Развертывание сетевой инфраструктуры сайта для VPN-подключений "маршрутизатор-маршрутизатор" включает в себя:
- Настройку маршрутизации на VPN-маршрутизаторах.
- Проверку доступности сетевых ресурсов сайта для каждого VPN-маршрутизатора.
- Настройку маршрутизации для пулов адресов, не принадлежащих подсети.
Настройка маршрутизации на VPN-маршрутизаторах
Для того, чтобы VPN-маршрутизаторы могли правильно перенаправлять трафик к узлам своего сайта, для каждого из них необходимо выполнить одно из следующих действий:
- Настроить статические маршруты, которые охватывают все адреса, использующиеся в пределах сайта, к которому подключен маршрутизатор.
- Настроить протоколы маршрутизации таким образом, чтобы маршрутизатор выступал в качестве динамического маршрутизатора и автоматически добавлял маршруты к подсетям сайта в свою таблицу маршрутизации.
Для добавления статических маршрутов обратитесь к разделу Добавление статического маршрута (Add a static route) встроенной справки Windows 2000 Server. Для настройки VPN-маршрутизатора в качестве RIP-маршрутизатора обратитесь к разделу Настройка протокола RIP для IP (Configure RIP for IP). Для настройки VPN-маршрутизатора в качестве OSPF-маршрутизатора обратитесь к разделам Вопросы проектирования среды с протоколом OSPF (OSPF design considerations) и Настройка протокола OSPF (Configure OSPF) встроенной справки Windows 2000 Server.
Проверка доступности сетевых ресурсов сайта для каждого VPN-маршрутизатора
Проверьте, что каждый VPN-маршрутизатор может разрешать имена и успешно взаимодействовать со всеми ресурсами сайта. Для этого можно использовать служебную утилиту ping, обозреватель Internet Explorer, а также выполнить подключение к принтеру или сетевому диску какого-либо сервера сайта.
Настройка маршрутизации для пулов адресов, не принадлежащих подсети
Если Вы настроили какой-либо из VPN-серверов на использование статических пулов адресов, и какой-либо из диапазонов адресов пула является диапазоном адресов, не принадлежащим подсети (off-subnet address range), Вам необходимо добавить в инфраструктуру маршрутизации сайта маршруты для этого диапазона адресов, с помощью которых можно получить доступ к виртуальным интерфейсам вызывающих маршрутизаторов. Это можно сделать, добавив на соседнем маршрутизаторе статические маршруты для диапазона адресов, не принадлежащего подсети, и затем использовать протоколы маршрутизации сайта для распространения этих маршрутов на остальные маршрутизаторы. При добавлении статических маршрутов Вам необходимо указать внутренний интерфейс VPN-сервера в качестве основного шлюза или адреса следующего перехода (next hop address).
В случае использования протоколов динамической маршрутизации RIP или OSPF можно настроить VPN-маршрутизаторы, использующие диапазоны адресов, не принадлежащих подсети, в качестве маршрутизаторов RIP или OSPF. Если Вы используете протокол OSPF, VPN-маршрутизатор должен быть настроен в качестве граничного маршрутизатора автономной системы (ASBR). Для дополнительной информации обратитесь к разделу Вопросы проектирования среды с протоколом OSPF (OSPFdesign considerations) встроенной справки Windows 2000 Server.