Сетевая инфраструктура сайта
Вопросы проектирования: инфраструктура маршрутизации
Во время конфигурирования инфраструктуры маршрутизации для VPN-подключений "маршрутизатор-маршрутизатор", необходимо определиться со следующими вопросами:
- Укажите основной шлюз для интерфейса подключения к Интернету VPN-сервера. Не указывайте основной шлюз для внутреннего интерфейса VPN-сервера.
- Добавьте на VPN-сервере статические маршруты, охватывающие все адреса сайта, к которому подключен VPN-сервер. Если Вы используете протоколы динамической маршрутизации RIP или OSPF, можно не добавлять статические маршруты на VPN-сервере, а вместо этого настроить и задействовать на нем данные протоколы. Если Вы используете другие протоколы динамической маршрутизации, например IGRP (Interior Gateway Routing Protocol), настройте на соседнем маршрутизаторе протоколы RIP или OSPF для интерфейса, подключенного к подсети VPN-сервера, а затем настройте протокол IGRP для всех остальных его интерфейсов.
- Если на VPN-сервере запущены какие-либо дополнительные службы, убедитесь, что его имя всегда разрешается в частный или внутренний IP-адрес. Для этого снимите флажок Зарегистрировать адреса этого подключения в DNS (Register this connection's addresses in DNS) и установите переключатель в положение Отключить NetBIOS через TCP/IP (Disable NetBIOS over TCP/IP) в свойствах интерфейсов подключения к Интернету VPN-сервера..
- Используйте на VPN-сервере диапазон адресов, принадлежащий подсети (on-subnet address range), настроив VPN-сервер в качестве DHCP-клиента, либо вручную задав пулы адресов из диапазона адресов подсети, к которой напрямую подключен VPN-сервер.