From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <community@geoil.ru>
X-AntiVirus: Checked by Dr.Web [version: 4.31a, engine: 4.31b,
	virus records: 49921, updated: 18.05.2004]
Message-ID: <40E2727A.8040604@geoil.ru>
Date: Wed, 30 Jun 2004 11:57:46 +0400
From: "community@geoil.ru" <community@geoil.ru>
User-Agent: Mozilla Thunderbird 0.6 (Windows/20040510)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: by amavisd-new at geoil.ru
Subject: [Comm] =?koi8-r?b?98/Q0tLP0yDQzyBWUE4=?=
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 30 Jun 2004 07:57:48 -0000
Archived-At: <http://lore.altlinux.org/community/40E2727A.8040604@geoil.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Уважаемое community
Подскажите, как лучше реализовать такую задачу:
Есть локальная сеть, подключенная по выделенному каналу к инету,
В качестве шлюза будет использоваться машина с Compact 2.3 + Сизифус
(либо, если подоспеет Мастер 2.4). Внутри сети установлен сервер W2K
(AD), на котором в частности лежат базы 1С (dbf, переход на sql в 
ближайшее время не оправдан). А еще за пределами офиса есть несколько 
удаленных точек, которые очень бы хотели работать вместе со всеми в 
"офисных" базах. На удаленных машинах стоит W2KPRO или XP. Все точки 
имеют постоянное подключение к инету, через местных провайдеров, которые 
выдают им "серые" IP. Шлюз имеет реальный IP.
Насколько я понимаю, в данной ситуации нужно установить на шлюзе VPN 
сервер, а удаленных компьютерах - клиента. После установки VPN 
соединения клиент может воспользоваться терминальным клиентом, например 
"Remote Desktop Connection" и соединиться с одним из "внутренних" 
терминальных серверов. А далее получит доступ к 1С, как будто он 
находиться внутри офиса. Возникают вопросы:
1. Что использовать в качестве VPN сервера?
2. Достаточно ли "родного" VPN клиента XP/2000?
3. Имеет ли смысл делать отдельный терминальный сервер, или
вполне достаточно реализовать его на уже имеющемся контролере домена (W2K)
4. Как такая схема, в целом?