From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3C0E0105.61F43704@infosite.ru> From: "Peter V. Saveliev" X-Mailer: Mozilla 4.75 [en] (Win98; U) X-Accept-Language: en MIME-Version: 1.0 To: mandrake-russian@altlinux.ru References: <006101c17d6f$734aac40$15a8a8c0@Serge> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: [mdk-re] Re: VPN Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Wed Dec 5 14:12:11 2001 X-Original-Date: Wed, 05 Dec 2001 14:12:05 +0300 Archived-At: List-Archive: List-Post: Dimitry wrote: > День добрый, уважаемые! > > Интересует следущая интересная вещь: > 1. есть сетка, где куча машин win9x > 2. в сеть выходит через Линукс по ipmasq > > Как можно из сети организовать smb-сессию в эту сетку и всё прочее выневское. > В MS winNT слышал о такой штуке как Virtual Private Network. > > А есть ли подобные решения под linux из win. > > Может кто знает как решить проблемму? > Или сможет указать в каком направлении копать? > > С уважением, > Дима .. В сети на линуховой машине организовывается pptpd и smb-сервер, глядящий на реальный (ethX) и еще не прорезавшийся ppp0, который запустит pptpd. Этот smb-сервер нужно сделать мастер-браузером домена, либо сосать список машин с мастер-браузера. Также надо организовать маскарад с перцев, которые будут ходить через туннели. Дальше механизм такой. В виндах (удаленных) теребится пимпа "Доступ к виртуальной частной сети", создается новое соединение, вводится IP линухового сервака той сети, куда хочешь попасть. Само собой, этот сервак должен глядеть в инет. При просмотре сети из удаленных виндов они посылают запрос в том числе и в туннель, откуда им отвечает линуховый сервак. Являясь мастер-браузером, он также отдает список машин локалки. Поскольку IP "локальных" машин никак не зависят от туннеля и зачастую находятся в разных сетях, тут-то и помогает маскарад. Пакеты (в компоновке ALT): ppp pptpd pptp-client samba-common samba-client samba // от ядра: ipchains || iptables Немного криво, но это только прикидки. Как отработаю схему (сейчас занят именно этой задачей), отошлю хавтушку. Авось кому пригодится. Петр.