[Sysadmins] VPN - MisHel64

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

From: MisHel64 <MisHel64@Bk.Ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: [Sysadmins] VPN
Date: Sun, 4 Jan 2009 15:49:17 +0300
Message-ID: <1727487016.20090104154917@Bk.Ru> (raw)

Здравствуйте, ALT.

Если не сложно, помогите с объединением локальных сетей.

Структура организации.

1)  Главный  офис.  Белый  ИП. Локальная сеть подключается к интернету
через  Linux сервер. В локальной сети сидят "админы". На сервере стоит
самба.  Доступ  к  SMB  папкам  без паролей, разрешен доступ только из
локальной сети. В локалке адреса 172.16.1.0/24.

2)  Филиал.  Белый  ИП,  локальная сеть подключается к интернету через
Linux  сервер.  В  локальной  сети сидят "работники". На сервере стоит
самба.  Доступ  к  SMB  папкам  без паролей, разрешен доступ только из
локальной сети. В локалке адреса 172.16.2.0/24

3)   Дом.   Компьютер   под   управление   Windows   XP,  имеет  адрес
192.168.1.0/24.  Выходит в интернет через ADSL модем, который имеет ИП
из  10.0.0.0/8,  и  подключается  к интернету через NAT провайдера. За
компьютером сидит "пользователь".

"Админы",    "Работники",   "Пользователи"   сидят   за   компьютерами
работающими под управлением MS Windows XP.

Что  нужно:

1)  "Админы"  должны  иметь  доступ  к  SMB  ресурсам обоих серверов и
компьютеров в обоих сетях.

2)  "Работники"  должны  должны  иметь  доступ к SMB ресурсам на обоих
серверах и внутри сети филиала.

3)  "Пользователь"  должны должны иметь доступ к SMB ресурсам на обоих
серверах.

Так  как поддержка PPPTP есть и в MS Windows XP и Alt Linux server, то
склоняюсь  к  использованию  именно  этого  протокола  для  выполнения
задуманного. Что такое L2TP IpSec в терминах Микрософта я не понял, и
с чем он совместим в Linux'e то же.

Но  вот  в  тонкостях  реализации,  я  пока  не разобрался. Буду очень
признателен за любые советы и ссылки.

-- 
С уважением,
 MisHel64                          mailto:MisHel64@Bk.Ru

next             reply	other threads:[~2009-01-04 12:49 UTC|newest]

Thread overview: 26+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2009-01-04 12:49 MisHel64 [this message]
2009-01-04 15:54 ` Alexey Borovskoy
2009-01-11 14:42   ` Denis Medvedev
2010-05-17 16:06     ` [Sysadmins] Самба. Пользователи. Хочется странного MisHel64
2010-05-17 16:07       ` Mykola S. Grechukh
2010-05-17 16:24         ` Denis Nazarov
2010-05-17 16:55       ` Владимир
2010-05-17 16:58         ` Mykola S. Grechukh
2010-05-17 17:13           ` Владимир
2010-05-17 17:14             ` Mykola S. Grechukh
2010-05-17 17:23               ` MisHel64
2010-05-17 17:29                 ` Mykola S. Grechukh
2010-05-17 18:10                   ` MisHel64
2010-05-18  6:59             ` Dmitriy Kruglikov
2010-05-18  7:08               ` Владимир
2010-05-18  7:09                 ` Dmitriy Kruglikov
2010-05-18  7:23                   ` Владимир
2010-05-18 12:27                     ` MisHel64
2010-05-18 12:24                   ` MisHel64
2010-05-18 12:40                     ` Mykola S. Grechukh
2010-05-17 17:19         ` MisHel64
2010-05-17 18:16           ` Владимир
2010-05-17 18:42             ` MisHel64
2010-05-17 20:00             ` MisHel64
2010-05-17 16:09     ` MisHel64
2009-01-05 21:42 ` [Sysadmins] VPN Michael Shigorin

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=1727487016.20090104154917@Bk.Ru \
    --to=mishel64@bk.ru \
    --cc=sysadmins@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git