From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <peet@infosite.ru>
Message-ID: <3C0E0105.61F43704@infosite.ru>
From: "Peter V. Saveliev" <peet@infosite.ru>
X-Mailer: Mozilla 4.75 [en] (Win98; U)
X-Accept-Language: en
MIME-Version: 1.0
To: mandrake-russian@altlinux.ru
References: <006101c17d6f$734aac40$15a8a8c0@Serge>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Subject: [mdk-re] Re: VPN
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Wed Dec  5 14:12:11 2001
X-Original-Date: Wed, 05 Dec 2001 14:12:05 +0300
Archived-At: <http://lore.altlinux.org/community/3C0E0105.61F43704@infosite.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Dimitry wrote:

> День добрый, уважаемые!
>
> Интересует следущая интересная вещь:
> 1. есть сетка, где куча машин win9x
> 2. в сеть выходит через Линукс по ipmasq
>
> Как можно из сети организовать smb-сессию в эту сетку и всё прочее выневское.
> В MS winNT слышал о такой штуке как Virtual Private Network.
>
> А есть ли подобные решения под linux из win.
>
> Может кто знает как решить проблемму?
> Или сможет указать в каком направлении копать?
>
> С уважением,
> Дима ..

В сети на линуховой машине организовывается pptpd и smb-сервер, глядящий на
реальный (ethX) и еще не прорезавшийся ppp0, который запустит pptpd. Этот
smb-сервер нужно сделать мастер-браузером домена, либо сосать список машин с
мастер-браузера. Также надо организовать маскарад с перцев, которые будут ходить
через туннели.

Дальше механизм такой.

В виндах (удаленных) теребится пимпа "Доступ к виртуальной частной сети",
создается новое соединение, вводится IP линухового сервака той сети, куда хочешь
попасть. Само собой, этот сервак должен глядеть в инет.

При просмотре сети из удаленных виндов они посылают запрос в том числе и в
туннель, откуда им отвечает линуховый сервак. Являясь мастер-браузером, он также
отдает список машин локалки. Поскольку IP "локальных" машин никак не зависят от
туннеля и зачастую находятся в разных сетях, тут-то и помогает маскарад.

Пакеты (в компоновке ALT):
    ppp
    pptpd
    pptp-client
    samba-common
    samba-client
    samba
// от ядра:
    ipchains || iptables

Немного криво, но это только прикидки. Как отработаю схему (сейчас занят именно
этой задачей), отошлю хавтушку. Авось кому пригодится.

Петр.