Настройка обратной маршрутизации

Обратная маршрутизация может быть настроена для шлюза NGate на кластере и узлах NGate.

Обратная маршрутизация – механизм передачи информации о маршруте до VPN пользователя во внутреннюю инфраструктуру защищаемой сети для того, чтобы пользователь получил ответ от внутренних ресурсов. Ниже приведены режимы обратной маршрутизации, поддерживаемые NGate:

• OSPF – при подключении пользователя и присвоении IP-адреса VPN-клиента шлюз NGate рассылает маршрут до пользователя с маской 32 по протоколу OSPF;
• BGP – при подключении пользователя и присвоении IP-адреса VPN-клиента шлюз NGate рассылает маршрут до пользователя с маской 32 по протоколу BGP;
• ProxyARP (рекомендуется, если количество пользователей превышает 2000) – при подключении пользователя и присвоении IP-адреса VPN-клиента шлюз NGate рассылает GARP-пакеты во внутреннем L2-сегменте, сообщая L2 маршрут до пользователя (соответствие IP-адреса пользователя MAC-адресу шлюза NGate).