Todo el tráfico enrutado a través de esta conexión está encriptada y un túnel a través de la VPN, mientras que el tráfico de los equipos cliente al servidor VPN en una red y entre el servidor VPN en la otra red y el destino final de los datos no es un túnel o encrypted.See también Para obtener más información sobre las VPN de sitio a sitio, ver la "Lección 3: Diseño de marcado a petición de enrutamiento entre redes privadas" tema más adelante en este chapter.
A de sitio a sitio VPN se pueden crear entre dos servidores Windows Server 2003, entre dos ventanas ordenadores de 2000, y entre una combinación de los dos. Este tipo de VPN también se conoce como una VPN o gateway de enrutador a enrutador VPN. En este libro, el término VPN de sitio a sitio se utiliza para describir la VPN, y el router VPN término se utiliza para describir la configuración de los exámenes de MCSE (https://www.mcse-70-297.com ) equipo que participa en la connection.Figure 7-3 muestra un sitio a sitio VPN.
En el dibujo, las partes de la comunicación que se tunneled y cifrados, y los que no lo son, son indicated.Redundancy se proporciona mediante el establecimiento de varios servidores VPN. Si un servidor VPN falla, las sesiones de cliente están desconectados. Sin embargo, los clientes pueden conectarse de nuevo utilizando un diferencian? Ent servidor VPN. Para reducir la necesidad de configurar varios conectoides (una para cada servidor VPN), utilizar Equilibrio de carga de red. Sin embargo, no hay que confundir la redundancia con equilibrio de carga.
El equilibrio de carga se puede proporcionar a través de round-robin Sistema de Nombres de Dominio (DNS) o clustering.Round-robin DNS se configura mediante la introducción de varios registros de host ponderados que utilizan el mismo nombre DNS pero varias direcciones IP. Esto proporciona el equilibrio de carga, ya que cada solicitud de resolución de nombres proporcionará una de las muchas direcciones IP y así ser dirigido a un equipo diferente.
Sin embargo, el DNS no tiene manera de saber cuando un servidor spe? Espe- VPN no est