On Fri, Dec 26, 2003 at 01:05:20PM +0200, Kolya Grechukh wrote:
<scip>
> через открытый канал мы устанавливаем ssh-соединение и запускаем через ssh 
> pppd. в итоге на связываемых хостах появляется интерефейс ppp0 который они 
> связаны (якобы) напрямую. 
> ведь pppd все равно на чем работать, в данном случае - на виртуальном 
> терминале.
<scip>
> криптованый? криптованый. 
> имеем два хоста связанных, теперь настраиваем роутинг  eth0<->ppp0.
> eth1 остаются не при делах, берем и закрываем все порты кроме ssh (или 
> оставляем :-).
> 
> да, конечно, это обе машины - линуксы, к ним я имею доступ  и админские права 
> в системе. но в моем случае для быстрого связывания удаленного филиала с 
> центральным офисом - подойдет?

Подойдет. Это вполне рабочее решение.
> 
> чем это плохо и чего еще я не учел? 

Плохо оно тем что сильно грузит машины.
Кроме того ИМХО pppd не надежно работает да и вообще это длинная цепочка.

> 
> p.s. а для freeswan предлагают ядро компилировать.

Не нужно. В Master и Castle ядро собранно с freeswan

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com