* [Comm] Вопррос по VPN
@ 2004-06-30 7:57 community
2004-06-30 8:02 ` Alexey S. Kuznetsov
2004-06-30 13:14 ` community
0 siblings, 2 replies; 13+ messages in thread
From: community @ 2004-06-30 7:57 UTC (permalink / raw)
To: community
Уважаемое community
Подскажите, как лучше реализовать такую задачу:
Есть локальная сеть, подключенная по выделенному каналу к инету,
В качестве шлюза будет использоваться машина с Compact 2.3 + Сизифус
(либо, если подоспеет Мастер 2.4). Внутри сети установлен сервер W2K
(AD), на котором в частности лежат базы 1С (dbf, переход на sql в
ближайшее время не оправдан). А еще за пределами офиса есть несколько
удаленных точек, которые очень бы хотели работать вместе со всеми в
"офисных" базах. На удаленных машинах стоит W2KPRO или XP. Все точки
имеют постоянное подключение к инету, через местных провайдеров, которые
выдают им "серые" IP. Шлюз имеет реальный IP.
Насколько я понимаю, в данной ситуации нужно установить на шлюзе VPN
сервер, а удаленных компьютерах - клиента. После установки VPN
соединения клиент может воспользоваться терминальным клиентом, например
"Remote Desktop Connection" и соединиться с одним из "внутренних"
терминальных серверов. А далее получит доступ к 1С, как будто он
находиться внутри офиса. Возникают вопросы:
1. Что использовать в качестве VPN сервера?
2. Достаточно ли "родного" VPN клиента XP/2000?
3. Имеет ли смысл делать отдельный терминальный сервер, или
вполне достаточно реализовать его на уже имеющемся контролере домена (W2K)
4. Как такая схема, в целом?
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Вопррос по VPN
2004-06-30 7:57 [Comm] Вопррос по VPN community
@ 2004-06-30 8:02 ` Alexey S. Kuznetsov
2004-06-30 13:14 ` community
1 sibling, 0 replies; 13+ messages in thread
From: Alexey S. Kuznetsov @ 2004-06-30 8:02 UTC (permalink / raw)
To: community@geoil.ru
Hello community,
cgr> Возникают вопросы:
cgr> 1. Что использовать в качестве VPN сервера?
poptop
cgr> 2. Достаточно ли "родного" VPN клиента XP/2000?
да
cgr> 3. Имеет ли смысл делать отдельный терминальный сервер, или
cgr> вполне достаточно реализовать его на уже имеющемся контролере домена (W2K)
не знаю
cgr> 4. Как такая схема, в целом?
в порядке
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Вопррос по VPN
2004-06-30 7:57 [Comm] Вопррос по VPN community
2004-06-30 8:02 ` Alexey S. Kuznetsov
@ 2004-06-30 13:14 ` community
2004-06-30 13:27 ` Re[2]: " Alexey S. Kuznetsov
` (2 more replies)
1 sibling, 3 replies; 13+ messages in thread
From: community @ 2004-06-30 13:14 UTC (permalink / raw)
To: community
community@geoil.ru пишет:
> Уважаемое community
> Подскажите, как лучше реализовать такую задачу:
> Есть локальная сеть, подключенная по выделенному каналу к инету,
> В качестве шлюза будет использоваться машина с Compact 2.3 + Сизифус
> (либо, если подоспеет Мастер 2.4). Внутри сети установлен сервер W2K
> (AD), на котором в частности лежат базы 1С (dbf, переход на sql в
> ближайшее время не оправдан). А еще за пределами офиса есть несколько
> удаленных точек, которые очень бы хотели работать вместе со всеми в
> "офисных" базах. На удаленных машинах стоит W2KPRO или XP. Все точки
> имеют постоянное подключение к инету, через местных провайдеров, которые
> выдают им "серые" IP. Шлюз имеет реальный IP.
> Насколько я понимаю, в данной ситуации нужно установить на шлюзе VPN
> сервер, а удаленных компьютерах - клиента. После установки VPN
> соединения клиент может воспользоваться терминальным клиентом, например
> "Remote Desktop Connection" и соединиться с одним из "внутренних"
> терминальных серверов. А далее получит доступ к 1С, как будто он
> находиться внутри офиса. Возникают вопросы:
> 1. Что использовать в качестве VPN сервера?
> 2. Достаточно ли "родного" VPN клиента XP/2000?
> 3. Имеет ли смысл делать отдельный терминальный сервер, или
> вполне достаточно реализовать его на уже имеющемся контролере домена (W2K)
> 4. Как такая схема, в целом?
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community
А какие соображение по поводу использование в качестве VPN сервера freeswan.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re[2]: [Comm] Вопррос по VPN
2004-06-30 13:14 ` community
@ 2004-06-30 13:27 ` Alexey S. Kuznetsov
2004-07-01 6:05 ` [Comm] [JT] Overquoting Alexandr R Ogurtzoff
2004-07-06 9:37 ` [Comm] Вопррос по VPN Maxim Tyurin
2 siblings, 0 replies; 13+ messages in thread
From: Alexey S. Kuznetsov @ 2004-06-30 13:27 UTC (permalink / raw)
To: community@geoil.ru
Hello community,
cgr> А какие соображение по поводу использование в качестве VPN сервера freeswan.
я использую pptpd и пока никаких проблем не было! Очень хорошее
решение дл я ВПН!
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 13+ messages in thread
* [Comm] [JT] Overquoting
2004-06-30 13:14 ` community
2004-06-30 13:27 ` Re[2]: " Alexey S. Kuznetsov
@ 2004-07-01 6:05 ` Alexandr R Ogurtzoff
2004-07-01 6:22 ` Sergey S. Skulachenko
2004-07-06 9:37 ` [Comm] Вопррос по VPN Maxim Tyurin
2 siblings, 1 reply; 13+ messages in thread
From: Alexandr R Ogurtzoff @ 2004-07-01 6:05 UTC (permalink / raw)
To: community
Уважаемый! Давайте экономить трафик и время достопочтенных пользователей
рассылки.
Ну что за нафиг из за одной строки цитировать три десятка строк из предыдущего
письма! Перечитайте правила рассылки.
PS Прошу прощения у остальных - наболело.
--
С наилучшими пожеланиями
With best regards
Александр Огурцов
Alexandr Ogurtzoff
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] [JT] Overquoting
2004-07-01 6:05 ` [Comm] [JT] Overquoting Alexandr R Ogurtzoff
@ 2004-07-01 6:22 ` Sergey S. Skulachenko
2004-07-01 19:40 ` Vitaly Lipatov
0 siblings, 1 reply; 13+ messages in thread
From: Sergey S. Skulachenko @ 2004-07-01 6:22 UTC (permalink / raw)
To: community
On Thu, 1 Jul 2004 09:05:11 +0300
Alexandr R Ogurtzoff <iscander@mercuri.mk.ua> wrote:
> Давайте экономить трафик
> --
> С наилучшими пожеланиями
> With best regards
> Александр Огурцов
> Alexandr Ogurtzoff
Подпись можно укоротить. Вдвое.
--
С уважением,
С.С.Скулаченко
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] [JT] Overquoting
2004-07-01 6:22 ` Sergey S. Skulachenko
@ 2004-07-01 19:40 ` Vitaly Lipatov
0 siblings, 0 replies; 13+ messages in thread
From: Vitaly Lipatov @ 2004-07-01 19:40 UTC (permalink / raw)
To: community
On Thursday 01 July 2004 10:22, Sergey S. Skulachenko wrote:
> > С наилучшими пожеланиями
> > With best regards
> > Александр Огурцов
> > Alexandr Ogurtzoff
>
> Подпись можно укоротить. Вдвое.
И сделать два профиля в почтовике - русский и международный?
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Вопррос по VPN
2004-06-30 13:14 ` community
2004-06-30 13:27 ` Re[2]: " Alexey S. Kuznetsov
2004-07-01 6:05 ` [Comm] [JT] Overquoting Alexandr R Ogurtzoff
@ 2004-07-06 9:37 ` Maxim Tyurin
2004-07-06 9:51 ` community
2004-07-06 9:58 ` BoBep
2 siblings, 2 replies; 13+ messages in thread
From: Maxim Tyurin @ 2004-07-06 9:37 UTC (permalink / raw)
To: community
"community@geoil.ru" <community@geoil.ru> writes:
> community@geoil.ru пишет:
>
>> Уважаемое community
>> Подскажите, как лучше реализовать такую задачу:
>> Есть локальная сеть, подключенная по выделенному каналу к инету,
>> В качестве шлюза будет использоваться машина с Compact 2.3 + Сизифус
>> (либо, если подоспеет Мастер 2.4). Внутри сети установлен сервер W2K
>> (AD), на котором в частности лежат базы 1С (dbf, переход на sql в
>> ближайшее время не оправдан). А еще за пределами офиса есть
>> несколько удаленных точек, которые очень бы хотели работать вместе
>> со всеми в "офисных" базах. На удаленных машинах стоит W2KPRO или
>> XP. Все точки имеют постоянное подключение к инету, через местных
>> провайдеров, которые выдают им "серые" IP. Шлюз имеет реальный IP.
>> Насколько я понимаю, в данной ситуации нужно установить на шлюзе VPN
>> сервер, а удаленных компьютерах - клиента. После установки VPN
>> соединения клиент может воспользоваться терминальным клиентом,
>> например "Remote Desktop Connection" и соединиться с одним из
>> "внутренних" терминальных серверов. А далее получит доступ к 1С, как
>> будто он находиться внутри офиса. Возникают вопросы:
>> 1. Что использовать в качестве VPN сервера?
Linux + Openswan
>> 2. Достаточно ли "родного" VPN клиента XP/2000?
Да. В 2000, XP, 2003 есть встроенный IPsec. Нужно только доставить
утилитку для управления.
>> 3. Имеет ли смысл делать отдельный терминальный сервер, или
>> вполне достаточно реализовать его на уже имеющемся контролере
>> домена (W2K)
Это нельзя делать. Терминал сервер должен быть отдельным.
>> 4. Как такая схема, в целом?
Работает такая схема.
> А какие соображение по поводу использование в качестве VPN сервера
> freeswan.
Только не его, а openswan
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Вопррос по VPN
2004-07-06 9:37 ` [Comm] Вопррос по VPN Maxim Tyurin
@ 2004-07-06 9:51 ` community
2004-07-06 12:51 ` Maxim Tyurin
2004-07-06 9:58 ` BoBep
1 sibling, 1 reply; 13+ messages in thread
From: community @ 2004-07-06 9:51 UTC (permalink / raw)
To: community
Maxim Tyurin пишет:
>1. Что использовать в качестве VPN сервера?
>> Linux + Openswan
>А какие соображение по поводу использование в качестве VPN сервера
>freeswan.
>> Только не его, а openswan
Сориентируйте в различиях этих пакетов
(freeswan/superfreeswan/openswan), а то что то голова кругом идет.
>2. Достаточно ли "родного" VPN клиента XP/2000?
>> Да. В 2000, XP, 2003 есть встроенный IPsec. Нужно только доставить
>> утилитку для управления.
А что за утилита?
>3. Имеет ли смысл делать отдельный терминальный сервер, или
>вполне достаточно реализовать его на уже имеющемся контролере
>домена (W2K)
>> Это нельзя делать. Терминал сервер должен быть отдельным.
Так же склоняюсь к варианту с отдельным терминальным сервером, вопрос
только в том, что будет ли под это машина...
Заранее благодарен.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Вопррос по VPN
2004-07-06 9:37 ` [Comm] Вопррос по VPN Maxim Tyurin
2004-07-06 9:51 ` community
@ 2004-07-06 9:58 ` BoBep
2004-07-06 10:13 ` mercenary
2004-07-06 12:40 ` Maxim Tyurin
1 sibling, 2 replies; 13+ messages in thread
From: BoBep @ 2004-07-06 9:58 UTC (permalink / raw)
To: community
On Tue, 06 Jul 2004 12:37:21 +0300
Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:
> >> 3. Имеет ли смысл делать отдельный терминальный сервер, или
> >> вполне достаточно реализовать его на уже имеющемся контролере
> >> домена (W2K)
>
> Это нельзя делать. Терминал сервер должен быть отдельным.
можно поподробнее, почему?
--
WBR, Glyadelov Vladimir
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Вопррос по VPN
2004-07-06 9:58 ` BoBep
@ 2004-07-06 10:13 ` mercenary
2004-07-06 12:40 ` Maxim Tyurin
1 sibling, 0 replies; 13+ messages in thread
From: mercenary @ 2004-07-06 10:13 UTC (permalink / raw)
To: community
On Tue, 6 Jul 2004 13:58:26 +0400
BoBep <bobep@mail.ru> wrote:
> On Tue, 06 Jul 2004 12:37:21 +0300
> Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:
>
>
> > >> 3. Имеет ли смысл делать отдельный терминальный сервер, или
> > >> вполне достаточно реализовать его на уже имеющемся контролере
> > >> домена (W2K)
> >
> > Это нельзя делать. Терминал сервер должен быть отдельным.
> можно поподробнее, почему?
Безопасность!
В принципе я делал терминал на PDC, но это на тот момент был единственный
сервер в этой конторе, 5 клиентских машин, и нужно было некоторые вещи
запускать в терминале. Поэтому, пришлось так извратиться. Но обычного
пользователья PDC не пустит, пришлось повышать права. Т.е. сделать так можно,
но лучше так не поступать.
--
С уважением, Дмитрий Ковалёв.
ICQ UIN: 40912331
Jabber: mercenary@jabber.linux.it
ASPLinux 9.0 & gentoo 2004.1
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Вопррос по VPN
2004-07-06 9:58 ` BoBep
2004-07-06 10:13 ` mercenary
@ 2004-07-06 12:40 ` Maxim Tyurin
1 sibling, 0 replies; 13+ messages in thread
From: Maxim Tyurin @ 2004-07-06 12:40 UTC (permalink / raw)
To: community
BoBep <bobep@mail.ru> writes:
> On Tue, 06 Jul 2004 12:37:21 +0300
> Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:
>
>
>> >> 3. Имеет ли смысл делать отдельный терминальный сервер, или
>> >> вполне достаточно реализовать его на уже имеющемся контролере
>> >> домена (W2K)
>>
>> Это нельзя делать. Терминал сервер должен быть отдельным.
> можно поподробнее, почему?
Кроме безопасности есть еще пара моментов.
1) В терминальной службе есть утечка памяти поэтому в зависимости от
нагрузки раз в неделю - 2 месяца терминальный сервер тупо
перезагружать надо.
2) Отклик от PDC будет мееедленный
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Вопррос по VPN
2004-07-06 9:51 ` community
@ 2004-07-06 12:51 ` Maxim Tyurin
0 siblings, 0 replies; 13+ messages in thread
From: Maxim Tyurin @ 2004-07-06 12:51 UTC (permalink / raw)
To: community
"community@geoil.ru" <community@geoil.ru> writes:
> Maxim Tyurin пишет:
>>1. Что использовать в качестве VPN сервера?
>>> Linux + Openswan
> >А какие соображение по поводу использование в качестве VPN сервера
> >freeswan.
> >> Только не его, а openswan
> Сориентируйте в различиях этих пакетов
> (freeswan/superfreeswan/openswan), а то что то голова кругом идет.
freeswan уже давно в obsolete
super-freeswan это freeswan с кучей вкусных патчей (например там есть
x509 патч без которого с win32 его подружить тяжело).
openswan это форк super-freeswan активно развивающийся и продолжающий
дело почившего в бозе freeswan
Если у тебя Master 2.2 то у меня есть маленький репозитарий с openswan
и ядром для него.
>>2. Достаточно ли "родного" VPN клиента XP/2000?
>>> Да. В 2000, XP, 2003 есть встроенный IPsec. Нужно только доставить
>>> утилитку для управления.
> А что за утилита?
Судя по тому что ты описал тебе нужны RW туннели.
Читать сдесь:
http://www.natecarlson.com/linux/ipsec-x509.php
Нужно скачать на Win VPN Tool
брать тут
http://vpn.ebootis.de/
>>3. Имеет ли смысл делать отдельный терминальный сервер, или
>>вполне достаточно реализовать его на уже имеющемся контролере
>>домена (W2K)
>>> Это нельзя делать. Терминал сервер должен быть отдельным.
> Так же склоняюсь к варианту с отдельным терминальным сервером, вопрос
> только в том, что будет ли под это машина...
Стоимость железа под терминальный сервер составляет достаточно
маленький процент от стоимости лицензий для этого сервера. Так что тут
и думать нечего.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 13+ messages in thread
end of thread, other threads:[~2004-07-06 12:51 UTC | newest]
Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-06-30 7:57 [Comm] Вопррос по VPN community
2004-06-30 8:02 ` Alexey S. Kuznetsov
2004-06-30 13:14 ` community
2004-06-30 13:27 ` Re[2]: " Alexey S. Kuznetsov
2004-07-01 6:05 ` [Comm] [JT] Overquoting Alexandr R Ogurtzoff
2004-07-01 6:22 ` Sergey S. Skulachenko
2004-07-01 19:40 ` Vitaly Lipatov
2004-07-06 9:37 ` [Comm] Вопррос по VPN Maxim Tyurin
2004-07-06 9:51 ` community
2004-07-06 12:51 ` Maxim Tyurin
2004-07-06 9:58 ` BoBep
2004-07-06 10:13 ` mercenary
2004-07-06 12:40 ` Maxim Tyurin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git