From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 18 Jan 2007 09:41:22 +0200 From: Sergey V Kovalyov To: ALT Linux sysadmin discuss Message-ID: <20070118074122.GA6872@work.nowhere.kiev.ua> References: <200701132223.34364.a_s_y@sama.ru> <200701161232.47993.dnsmaster@yandex.ru> <20070117081158.GA10645@work.nowhere.kiev.ua> <200701171232.32242.a_s_y@sama.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <200701171232.32242.a_s_y@sama.ru> User-Agent: Mutt/1.5.13 (2006-08-11) Subject: Re: [Sysadmins] =?koi8-r?b?dnBuIHNlcnZlciDJIHdpbmRvd3Mty8zJxc7U?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 18 Jan 2007 07:41:29 -0000 Archived-At: List-Archive: On Wed, Jan 17, 2007 at 12:32:32PM +0400, Sergey wrote: > > > Странно, как же оно тогда работает? :) > > > Знаю немало примеров... > > > > По-моему, был неофициальный модуль для connection tracking. > > То есть ? В 2.6.18 вполне себе есть ip_conntrack_pptp и ip_nat_pptp. Я вопросом интересовался года два назаад. Насколько помню, тогда он был весьма неофициальный. Да и вот, говорят, что в CentOS 4 тоже нима. И у ALT нет дистрибутивов с 2.6.18 ядром. В общем, оно, конечно, как-то работает. Но PPTP следует рассматривать исключительно как транспортный уровень. А поверх запускать ssh т.п. А в если мы поставили на Windows что-то "такое прочее", то что нам помешает поставить и клиента для адекватного VPN? Так что, аргумент "работает со стандартным Windows клиентом" -- это от админоской лени. Интересно, какой процент инцендентов, связанных с безопасностью, происходит по этой причине?!