ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Шифрованный канал Win - Linux
@ 2003-02-07  5:21 Прокопьев Евгений
  2003-02-07  5:44 ` [Comm] " Khabarovsk RO FSS
                   ` (2 more replies)
  0 siblings, 3 replies; 12+ messages in thread
From: Прокопьев Евгений @ 2003-02-07  5:21 UTC (permalink / raw)
  To: community

Здравствуйте!

Необходима возможность работать с удаленным сервером с сервисами SMB и 
Firebird с рабочих станций Linux/Win32. Открывать порты SMB и Firebird 
наружу не хочется. Какие существуют универсальные средства для работы с 
сервисами удаленного сервера через один шифрованный канал?

-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 12+ messages in thread

* [Comm] Re: [Comm] Шифрованный канал Win - Linux
  2003-02-07  5:21 [Comm] Шифрованный канал Win - Linux Прокопьев Евгений
@ 2003-02-07  5:44 ` Khabarovsk RO FSS
  2003-02-07  5:54   ` [Comm] " Konstantin Lepikhov
  2003-02-07  9:11   ` [Comm] Re: [Comm] " Andrei M. Laptev
  2003-02-07  5:49 ` [Comm] Шифрованный каналWin " Korshunov Ilya
  2003-02-07  6:09 ` vic ismakaev
  2 siblings, 2 replies; 12+ messages in thread
From: Khabarovsk RO FSS @ 2003-02-07  5:44 UTC (permalink / raw)
  To: community

Привет!

Такая возможность существует.
И имя ей  - VLAN.

Ярослав.

----- Original Message -----
From: "Прокопьев Евгений" <john@rmts.donpac.ru>
To: <community@altlinux.ru>
Sent: Friday, February 07, 2003 3:21 PM
Subject: [Comm] Шифрованный канал Win - Linux


> Здравствуйте!
>
> Необходима возможность работать с удаленным сервером с
сервисами SMB и
> Firebird с рабочих станций Linux/Win32. Открывать порты SMB и
Firebird
> наружу не хочется. Какие существуют универсальные средства для
работы с
> сервисами удаленного сервера через один шифрованный канал?
>
> --
> С уважением, Прокопьев Евгений
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
>



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Шифрованный каналWin - Linux
  2003-02-07  5:21 [Comm] Шифрованный канал Win - Linux Прокопьев Евгений
  2003-02-07  5:44 ` [Comm] " Khabarovsk RO FSS
@ 2003-02-07  5:49 ` Korshunov Ilya
  2003-02-07  6:09 ` vic ismakaev
  2 siblings, 0 replies; 12+ messages in thread
From: Korshunov Ilya @ 2003-02-07  5:49 UTC (permalink / raw)
  To: community

В сообщении от 7 Февраль 2003 08:21 Прокопьев Евгений написал:
> Здравствуйте!
>
> Необходима возможность работать с удаленным сервером с сервисами SMB
> и Firebird с рабочих станций Linux/Win32. Открывать порты SMB и
> Firebird наружу не хочется. Какие существуют универсальные средства
> для работы с сервисами удаленного сервера через один шифрованный
> канал?

VPN ?



-- 
Best Regards
Korshunov Ilya
JID: koshakp@jabber.org


^ permalink raw reply	[flat|nested] 12+ messages in thread

* [Comm] Re: Шифрованный канал Win - Linux
  2003-02-07  5:44 ` [Comm] " Khabarovsk RO FSS
@ 2003-02-07  5:54   ` Konstantin Lepikhov
  2003-02-07  6:05     ` [Comm] " Khabarovsk RO FSS
  2003-02-07  9:11   ` [Comm] Re: [Comm] " Andrei M. Laptev
  1 sibling, 1 reply; 12+ messages in thread
From: Konstantin Lepikhov @ 2003-02-07  5:54 UTC (permalink / raw)
  To: community

Hi Khabarovsk!

Friday 07, at 03:44:44 PM you wrote:

> Привет!
> 
> Такая возможность существует.
> И имя ей  - VLAN.
> 
> Ярослав.
> 
Ээ VLAN - это из другой оперы.

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR



^ permalink raw reply	[flat|nested] 12+ messages in thread

* [Comm] Re: [Comm] Re: Шифрованный канал Win - Linux
  2003-02-07  5:54   ` [Comm] " Konstantin Lepikhov
@ 2003-02-07  6:05     ` Khabarovsk RO FSS
  0 siblings, 0 replies; 12+ messages in thread
From: Khabarovsk RO FSS @ 2003-02-07  6:05 UTC (permalink / raw)
  To: community

----- Original Message -----
From: "Konstantin Lepikhov" <lakostis@pisem.net>
To: <community@altlinux.ru>
Sent: Friday, February 07, 2003 3:54 PM
Subject: [Comm] Re: Шифрованный канал Win - Linux


> Hi Khabarovsk!
>
> Friday 07, at 03:44:44 PM you wrote:
>
> > Привет!
> >
> > Такая возможность существует.
> > И имя ей  - VLAN.
> >
> > Ярослав.
> >
> Ээ VLAN - это из другой оперы.
>
Правильно - VPN, VLAN - это я прогнал малость.
Признаю, посыпаю голову пеплом.

Ярослав.




^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Шифрованный каналWin - Linux
  2003-02-07  5:21 [Comm] Шифрованный канал Win - Linux Прокопьев Евгений
  2003-02-07  5:44 ` [Comm] " Khabarovsk RO FSS
  2003-02-07  5:49 ` [Comm] Шифрованный каналWin " Korshunov Ilya
@ 2003-02-07  6:09 ` vic ismakaev
  2003-02-07  6:33   ` Прокопьев Евгений
  2 siblings, 1 reply; 12+ messages in thread
From: vic ismakaev @ 2003-02-07  6:09 UTC (permalink / raw)
  To: community

7 Февраль 2003 10:21, Прокопьев Евгений написал:
> Здравствуйте!
>
> Необходима возможность работать с удаленным сервером с сервисами SMB и
> Firebird с рабочих станций Linux/Win32. Открывать порты SMB и Firebird
> наружу не хочется. Какие существуют универсальные средства для работы с
> сервисами удаленного сервера через один шифрованный канал?
pptp + Win VPN не покатит?
-- 
С уважением
Виктор В Исмакаев


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Шифрованный каналWin - Linux
  2003-02-07  6:09 ` vic ismakaev
@ 2003-02-07  6:33   ` Прокопьев Евгений
  2003-02-07  6:54     ` vic ismakaev
  2003-02-07  9:14     ` Andrei M. Laptev
  0 siblings, 2 replies; 12+ messages in thread
From: Прокопьев Евгений @ 2003-02-07  6:33 UTC (permalink / raw)
  To: community

vic ismakaev пишет:
> 7 Февраль 2003 10:21, Прокопьев Евгений написал:
> 
>>Здравствуйте!
>>
>>Необходима возможность работать с удаленным сервером с сервисами SMB и
>>Firebird с рабочих станций Linux/Win32. Открывать порты SMB и Firebird
>>наружу не хочется. Какие существуют универсальные средства для работы с
>>сервисами удаленного сервера через один шифрованный канал?
> 
> pptp + Win VPN не покатит?

Спасибо всем. Наверное покатит, ели бы я знал, что это такое :) Никто не 
поделится ссылкой (хорошо бы еще на русском) как сие организовать?

-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Шифрованный каналWin - Linux
  2003-02-07  6:33   ` Прокопьев Евгений
@ 2003-02-07  6:54     ` vic ismakaev
  2003-02-07  9:14     ` Andrei M. Laptev
  1 sibling, 0 replies; 12+ messages in thread
From: vic ismakaev @ 2003-02-07  6:54 UTC (permalink / raw)
  To: community

7 Февраль 2003 11:33, Прокопьев Евгений написал:
> vic ismakaev пишет:
> > 7 Февраль 2003 10:21, Прокопьев Евгений написал:
> >>Здравствуйте!
> >>
> >>Необходима возможность работать с удаленным сервером с сервисами SMB и
> >>Firebird с рабочих станций Linux/Win32. Открывать порты SMB и Firebird
> >>наружу не хочется. Какие существуют универсальные средства для работы с
> >>сервисами удаленного сервера через один шифрованный канал?
> >
> > pptp + Win VPN не покатит?
>
> Спасибо всем. Наверное покатит, ели бы я знал, что это такое :) Никто не
> поделится ссылкой (хорошо бы еще на русском) как сие организовать?
pptp входит в состав Мастер,как все это настраивать -можно почитать статью В. 
Калошина на linuxnews.ru "Поднимаем VPN" и  www.poptop.org.
-- 
С уважением
Виктор В Исмакаев


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Re: [Comm] Шифрованный канал Win - Linux
  2003-02-07  5:44 ` [Comm] " Khabarovsk RO FSS
  2003-02-07  5:54   ` [Comm] " Konstantin Lepikhov
@ 2003-02-07  9:11   ` Andrei M. Laptev
  1 sibling, 0 replies; 12+ messages in thread
From: Andrei M. Laptev @ 2003-02-07  9:11 UTC (permalink / raw)
  To: community

On Fri, 7 Feb 2003 15:44:44 +1000
"Khabarovsk RO FSS" <slavik99@fss-dv.khv.ru> wrote:

> Привет!
> 
> Такая возможность существует.
> И имя ей  - VLAN.
Я бы сказал VPN :)


-- 
С уважением,
Лаптев Андрей


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Шифрованный каналWin - Linux
  2003-02-07  6:33   ` Прокопьев Евгений
  2003-02-07  6:54     ` vic ismakaev
@ 2003-02-07  9:14     ` Andrei M. Laptev
  2003-02-07  9:43       ` Прокопьев Евгений
  1 sibling, 1 reply; 12+ messages in thread
From: Andrei M. Laptev @ 2003-02-07  9:14 UTC (permalink / raw)
  To: community

On Fri, 07 Feb 2003 09:33:38 +0300
Прокопьев Евгений <john@rmts.donpac.ru> wrote:

> vic ismakaev пишет:
> > 7 Февраль 2003 10:21, Прокопьев Евгений написал:
> > 
> >>Здравствуйте!
> >>
> >>Необходима возможность работать с удаленным сервером с сервисами SMB и
> >>Firebird с рабочих станций Linux/Win32. Открывать порты SMB и Firebird
> >>наружу не хочется. Какие существуют универсальные средства для работы с
> >>сервисами удаленного сервера через один шифрованный канал?
> > 
> > pptp + Win VPN не покатит?
> 
> Спасибо всем. Наверное покатит, ели бы я знал, что это такое :) Никто не 
> поделится ссылкой (хорошо бы еще на русском) как сие организовать?
> 
Для начала более подробно напишите что нужно.
есть как минимум два варианта и оба есть в мастере, и оба работают:
1. выше упомянутый pptpd
2. freeswan

-- 
С уважением,
Лаптев Андрей


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Шифрованный каналWin - Linux
  2003-02-07  9:14     ` Andrei M. Laptev
@ 2003-02-07  9:43       ` Прокопьев Евгений
  2003-02-10  8:04         ` Andrei M. Laptev
  0 siblings, 1 reply; 12+ messages in thread
From: Прокопьев Евгений @ 2003-02-07  9:43 UTC (permalink / raw)
  To: community

> Для начала более подробно напишите что нужно.

Есть ПО под Win, которое хочет на удаленной машине (ALM 2.0) видеть порт 
Firebird и порты SMB. Эти порты закрыты брандмауэром, открывать их 
наружу я не хочу. Что можно поставить на сервере, умеющее 
передавать/принимать пакеты для/от этих портов, шифровать их, и умеющее 
работать с удаленными клиентами, которые на Win проводили бы 
соответствующее обратное преобразование.

> есть как минимум два варианта и оба есть в мастере, и оба работают:
> 1. выше упомянутый pptpd
> 2. freeswan

Спасибо, буду смотреть

-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Шифрованный каналWin - Linux
  2003-02-07  9:43       ` Прокопьев Евгений
@ 2003-02-10  8:04         ` Andrei M. Laptev
  0 siblings, 0 replies; 12+ messages in thread
From: Andrei M. Laptev @ 2003-02-10  8:04 UTC (permalink / raw)
  To: community

On Fri, 07 Feb 2003 12:43:22 +0300
Прокопьев Евгений <john@rmts.donpac.ru> wrote:

> 
> > Для начала более подробно напишите что нужно.
> 
> Есть ПО под Win, которое хочет на удаленной машине (ALM 2.0) видеть порт 
> Firebird и порты SMB. Эти порты закрыты брандмауэром, открывать их 
> наружу я не хочу. Что можно поставить на сервере, умеющее 
> передавать/принимать пакеты для/от этих портов, шифровать их, и умеющее 
> работать с удаленными клиентами, которые на Win проводили бы 
> соответствующее обратное преобразование.
> 
> > есть как минимум два варианта и оба есть в мастере, и оба работают:
> > 1. выше упомянутый pptpd
> > 2. freeswan
> 

Извините за паузу в ответе - выходные :)
Оба из указанных решений позволяют организовать желаемый вариант. С pptp
я особо не знаком, пока только пробую, но могу сказать что статьи Мультика
и поиска на opennet.ru вполне достаточно чтобы запустить туннель на pptpd.

Я на практике в нескольких местах использую VPN-туннели, реализованные
на базе FreeS/WAN. Правда там конфигурация чуть по сложнее:
[LAN1]<->[GateWay с FreeS/WAN]<-->internet<-->[GateWay с FreeS/WAN]<->[LAN2]
при этом компьютеры из LAN1 видят LAN2 и наоборот, естественно трафик идущий
между маршрутизаторами зашифрован. Но тут одна загвоздка - 
оба маршрутизатора - линуксы. Но неоднократно встречал упоминания, что люди 
запускали совместно FreeS/WAN и ipsec всторенный в w2k или ставили на 
винде сторонние продукты типа pgpNet.

Сайт проекта:
http://www.freeswan.org

Пара статей про ipsec на линукс: 
http://www.securitylab.ru/?ID=34649
http://www.securitylab.ru/?ID=34764

Кроме того мне очень помогла документация идущая с пакетом freeswan

Лично мне больше нравится freeswan, наверное потому что технология уже знакомая,
но учитывая то в Вашей схеме присутствует виндовс, то что бы не заморачиваться
с установкой разных ipsec клиентов, может быть стоит рассмотреть именно вариант 
на основе pptp - там используется стандартный клиент. 

-- 
С уважением,
Лаптев Андрей


^ permalink raw reply	[flat|nested] 12+ messages in thread

end of thread, other threads:[~2003-02-10  8:04 UTC | newest]

Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-02-07  5:21 [Comm] Шифрованный канал Win - Linux Прокопьев Евгений
2003-02-07  5:44 ` [Comm] " Khabarovsk RO FSS
2003-02-07  5:54   ` [Comm] " Konstantin Lepikhov
2003-02-07  6:05     ` [Comm] " Khabarovsk RO FSS
2003-02-07  9:11   ` [Comm] Re: [Comm] " Andrei M. Laptev
2003-02-07  5:49 ` [Comm] Шифрованный каналWin " Korshunov Ilya
2003-02-07  6:09 ` vic ismakaev
2003-02-07  6:33   ` Прокопьев Евгений
2003-02-07  6:54     ` vic ismakaev
2003-02-07  9:14     ` Andrei M. Laptev
2003-02-07  9:43       ` Прокопьев Евгений
2003-02-10  8:04         ` Andrei M. Laptev

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git