From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vod@dlv.rt.ru>
Date: Sat, 20 Nov 2004 15:30:40 +0500
From: Dmitry Vodennikov <vod@dlv.rt.ru>
X-Mailer: The Bat! (v1.62r) Personal
Organization: OOO DLV
X-Priority: 3 (Normal)
Message-ID: <12410713555.20041120153040@dlv.rt.ru>
To: Alexey Titov <community@altlinux.ru>
Subject: =?Windows-1251?B?UmU6IFtDb21tXSDS8+3l6/wg4vDu5OUg6uDqIO3g5O4g8eTl6+Dy/A==?=
In-Reply-To: <105390353.20041028164309@itcom.spb.ru>
References: <105390353.20041028164309@itcom.spb.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sat, 20 Nov 2004 10:30:55 -0000
Archived-At: <http://lore.altlinux.org/community/12410713555.20041120153040@dlv.rt.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Добрый день.

Thursday, October 28, 2004, 5:43:09 PM, Вы писали:

AT>   В фирме стоит ALTLinux Master 2.2 и выполняет функции роутера, а так
AT> же кэщширующего прокси. Все бы хорошо, но хочет руководство
AT> подключаться с разных мест и входить во внутреннюю сеть (иметь доступ
AT> к терминальному серверу).
AT>   Перерыл достаточно много документации, провел несколько
AT> экспериментов (на основании opennet), но все никак не получается
AT> сделать это по-нормальному.
AT>   Подскажите какими программами пользоваться (какие из родных) что бы
AT> настроить доступ.
AT>   У машины есть нормальный интернетовский адрес (213.170..).
AT>   Спасибо.
На сервере freeswan, на клиентах либо имеющиеся в win2000/xp средства
ipsec, либо pgpnet. www.freeswan.org
Но насколько я помню, в freeswan, который в составе 2.2 нет поддержки
сертификатов x509, которые как правило используются в связке
freeswan-win, а также нет патча, который закрывает туннель при
отсоединении win-клиента. Поэтому либо использовать freeswan в режиме
shared keys, либо я могу найти свой src.rpm для 1.99, сделанный из
оригинального альтовского, с прикрученными патчами для x509 и нотификации
отсоединения. Собирал под ядро 2.4.20-alt12 (хотя ядерные модули
freeswan этими патчами не затрагиваются).


-- 
Воденников Д.Ю.          http://www.dlv.rt.ru
 MCP+Internet