Иллюстрированный самоучитель по развертыванию виртуальных частных сетей

Развертывание межсайтовой сетевой инфраструктуры

Развертывание межсайтовой сетевой инфраструктуры включает в себя настройку на каждом VPN-маршрутизаторе маршрутов к подсетям других VPN-маршрутизаторов, доступных через VPN-подключения. Для этого можно использовать один из следующих способов:

  • Ручная настройка статических маршрутов на каждом VPN-маршрутизаторе.
  • Выполнение автостатических обновлений на каждом VPN-маршрутизаторе.
  • Настройка работы протоколов маршрутизации через VPN-подключения между маршрутизаторами.

Ручная настройка статических маршрутов на каждом VPN-маршрутизаторе

Откройте оснастку Маршрутизация и удаленный доступ (Routing and Remote Access) и выполните следующие действия:

  1. В дереве консоли раскройте узел IP-маршрутизация (IP Routing) и выберите Статические маршруты (Static Routes).
  2. Правой кнопкой мыши щелкните на элементе Статические маршруты (Static Routes) и в контекстном меню выберите команду Новый статический маршрут (New Static Route).
  3. В диалоговом окне Статический маршрут (Static Route) выберите подходящий интерфейс вызова по требованию и введите адрес назначения, маску подсети и метрику.
  4. Нажмите кнопку OK, чтобы добавить маршрут.
  5. Для добавления дополнительного маршрута повторите действия, начиная с шага 2.

Примечание
 Поскольку подключение по требованию является подключением "точка-точка", поле Шлюз (Gateway IP address)недоступно для конфигурирования.

Выполнение автостатических обновлений на каждом VPN-маршрутизаторе

Если для интерфейсов вызова по требованию на обоих VPN-серверах используется протокол RIP для IP, Вы можете использовать автостатические обновления для автоматической настройки статических маршрутов при установленном VPN-подключении. Интерфейс вызова по требованию, настроенный на использование автостатических обновлений, посылает через активное подключение запрос информации о маршрутах VPN-сервера на другом конце подключения. В ответ на этот запрос все маршруты опрашиваемого VPN-сервера автоматически заносятся в качестве статических маршрутов в таблицу маршрутизации опрашивающего VPN-сервера.

Откройте оснастку Маршрутизация и удаленный доступ (Routing and Remote Access) на VPN-маршрутизаторе (при установленном VPN-соединении "маршрутизатор-маршрутизатор") и выполните следующие шаги:

  1. В дереве консоли раскройте узел IP-маршрутизация (IP Routing) и выберите Общие (General).
  2. В правой панели правой кнопкой мыши щелкните на нужном интерфейсе вызова по требованию и в контекстном меню выберите команду Обновить маршруты (Update Routes).

Для выполнения автостатического обновления Вы также можете использовать команду netsh interface set interface. Для получения дополнительной информации обратитесь к разделу Планирование автостатических обновлений (Scheduling auto-static updates) встроенной справки Windows 2000 Server.

Настройка протоколов маршрутизации

Если VPN-подключение "маршрутизатор-маршрутизатор является постоянным (всегда активно), для этого подключения Вы можете настроить протоколы IP-маршрутизации, такие как RIP (Routing Information Protocol) или OSPF (Open Shortest Path First). Для получения дополнительной информации обратитесь к разделам Создание объединенной сети с протоколом маршрутизации RIP для IP (Setting up a RIP-for-IP routed internetwork) и Создание объединенной сети с протоколом маршрутизации OSPF (Setting up an OSPF routed internetwork) встроенной справки Windows 2000 Server.

Автор: Артем Жауров aka Borodunter
Материалы взяты с сайта OSzone.net.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.