From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 10 Feb 2003 12:04:55 +0400 From: "Andrei M. Laptev" To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?B?+8nG0s/Xwc7O2cogy8HOwcxXaW4=?= - Linux Message-Id: <20030210120455.003c1bc5.aml@softex.ru> In-Reply-To: <3E437FBA.4030809@rmts.donpac.ru> References: <3E43425E.3020704@rmts.donpac.ru> <200302071109.39830.viclists@mail.esoo.ru> <3E435342.10108@rmts.donpac.ru> <20030207131408.35e74cf1.aml@softex.ru> <3E437FBA.4030809@rmts.donpac.ru> Organization: SoftEx X-Mailer: Sylpheed version 0.8.5 (GTK+ 1.2.10; i686-pc-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Fri, 07 Feb 2003 12:43:22 +0300 Прокопьев Евгений wrote: > > > Для начала более подробно напишите что нужно. > > Есть ПО под Win, которое хочет на удаленной машине (ALM 2.0) видеть порт > Firebird и порты SMB. Эти порты закрыты брандмауэром, открывать их > наружу я не хочу. Что можно поставить на сервере, умеющее > передавать/принимать пакеты для/от этих портов, шифровать их, и умеющее > работать с удаленными клиентами, которые на Win проводили бы > соответствующее обратное преобразование. > > > есть как минимум два варианта и оба есть в мастере, и оба работают: > > 1. выше упомянутый pptpd > > 2. freeswan > Извините за паузу в ответе - выходные :) Оба из указанных решений позволяют организовать желаемый вариант. С pptp я особо не знаком, пока только пробую, но могу сказать что статьи Мультика и поиска на opennet.ru вполне достаточно чтобы запустить туннель на pptpd. Я на практике в нескольких местах использую VPN-туннели, реализованные на базе FreeS/WAN. Правда там конфигурация чуть по сложнее: [LAN1]<->[GateWay с FreeS/WAN]<-->internet<-->[GateWay с FreeS/WAN]<->[LAN2] при этом компьютеры из LAN1 видят LAN2 и наоборот, естественно трафик идущий между маршрутизаторами зашифрован. Но тут одна загвоздка - оба маршрутизатора - линуксы. Но неоднократно встречал упоминания, что люди запускали совместно FreeS/WAN и ipsec всторенный в w2k или ставили на винде сторонние продукты типа pgpNet. Сайт проекта: http://www.freeswan.org Пара статей про ipsec на линукс: http://www.securitylab.ru/?ID=34649 http://www.securitylab.ru/?ID=34764 Кроме того мне очень помогла документация идущая с пакетом freeswan Лично мне больше нравится freeswan, наверное потому что технология уже знакомая, но учитывая то в Вашей схеме присутствует виндовс, то что бы не заморачиваться с установкой разных ipsec клиентов, может быть стоит рассмотреть именно вариант на основе pptp - там используется стандартный клиент. -- С уважением, Лаптев Андрей