Односторонние и двусторонние инициированные подключения
В случаях односторонних инициированных подключениях один VPN-маршрутизатор всегда является вызывающим маршрутизатором, а другой VPN-маршрутизатор всегда является отвечающим маршрутизатором. Односторонние инициированные подключения хорошо подходят для случаев постоянных соединений в сетях с топологией "звезда", когда маршрутизатор удаленного филиала является единственным маршрутизатором, инициирующим подключение. Для односторонних инициированных подключений необходимо следующее:
- Отвечающий маршрутизатор, настроенный в качестве маршрутизатора локальной сети и вызова по требованию.
- Учетная запись пользователя для учетных данных проверки подлинности вызывающего маршрутизатора. Эти учетные данные передаются отвечающему маршрутизатору и используются для проверки подлинности.
- Имя интерфейса вызова по требованию на отвечающем маршрутизаторе должно совпадать с именем учетной записи пользователя, которая используется вызывающим маршрутизатором. Поскольку этот интерфейс не используется для исходящих вызовов, он может иметь имя, не совпадающее с именем или IP-адресом вызывающего маршрутизатора или с действующими учетными данными.
При двусторонних инициированных подключениях VPN-маршрутизатор может быть как вызывающим маршрутизатором, так и отвечающим, в зависимости от того, какой из двух маршрутизаторов инициировал соединение. Оба VPN-маршрутизатора должны быть настроены как для инициирования, так и для приема VPN-подключений между маршрутизаторами. Вы можете использовать двусторонние инициированные подключения в тех случаях, когда VPN-подключение между маршрутизаторами не должно находиться в активном состоянии 24 часа в сутки, и используется в качестве подключения по требованию. Для двусторонних инициированных подключений необходимо следующее:
- Оба маршрутизатора должны быть подключены к Интернету с помощью постоянной связи с глобальной сетью.
- Оба маршрутизатора должны быть настроены в качестве маршрутизаторов локальной сети и вызова по требованию.
- Учетные записи для учетных данных проверки пользователя на обоих маршрутизаторах. Учетные данные вызывающего маршрутизатора передаются отвечающему маршрутизатору и используются для проверки подлинности.
- Имя интерфейса вызова по требованию на каждом маршрутизаторе должно совпадать с именем учетной записи пользователя, которая используется вызывающим маршрутизатором. Имя компьютера или IP-адрес назначения должны совпадать с именем или IP-адресом отвечающего маршрутизатора и действующими учетными данными.
В Таблице 2 показан пример правильной настройки двустороннего инициированного вызова по требованию между Маршрутизатором 1 (маршрутизатором вызова по требованию в Сиэтле) и Маршрутизатором 2 (маршрутизатором вызова по требованию в Нью-Йорке).
Таблица 2 – Пример правильной настройки двустороннего инициированного вызова по требованию.
| Маршрутизатор | Имя интерфейса вызова по требованию | Имя учетной записи пользователя в учетных данных пользователя |
| Маршрутизатор 1 | DD_NewYork | DD_Seattle |
| Маршрутизатор 2 | DD_Seattle | DD_NewYork |
Обратите внимание на то, что имя учетной записи пользователя в учетных данных интерфейса вызова по требованию на одном маршрутизаторе совпадает с именем интерфейса по требованию на другом маршрутизаторе.
Автор: Артем Жауров aka Borodunter
Материалы взяты с сайта OSzone.net.