From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-AntiVirus: Checked by Dr.Web [version: 4.31a, engine: 4.31b, virus records: 49921, updated: 18.05.2004] Message-ID: <40E2BCAC.7010005@geoil.ru> Date: Wed, 30 Jun 2004 17:14:20 +0400 From: "community@geoil.ru" User-Agent: Mozilla Thunderbird 0.6 (Windows/20040510) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=F7=CF=D0=D2=D2=CF=D3_=D0=CF_VPN?= References: <40E2727A.8040604@geoil.ru> In-Reply-To: <40E2727A.8040604@geoil.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: by amavisd-new at geoil.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 30 Jun 2004 13:14:22 -0000 Archived-At: List-Archive: List-Post: community@geoil.ru пишет: > Уважаемое community > Подскажите, как лучше реализовать такую задачу: > Есть локальная сеть, подключенная по выделенному каналу к инету, > В качестве шлюза будет использоваться машина с Compact 2.3 + Сизифус > (либо, если подоспеет Мастер 2.4). Внутри сети установлен сервер W2K > (AD), на котором в частности лежат базы 1С (dbf, переход на sql в > ближайшее время не оправдан). А еще за пределами офиса есть несколько > удаленных точек, которые очень бы хотели работать вместе со всеми в > "офисных" базах. На удаленных машинах стоит W2KPRO или XP. Все точки > имеют постоянное подключение к инету, через местных провайдеров, которые > выдают им "серые" IP. Шлюз имеет реальный IP. > Насколько я понимаю, в данной ситуации нужно установить на шлюзе VPN > сервер, а удаленных компьютерах - клиента. После установки VPN > соединения клиент может воспользоваться терминальным клиентом, например > "Remote Desktop Connection" и соединиться с одним из "внутренних" > терминальных серверов. А далее получит доступ к 1С, как будто он > находиться внутри офиса. Возникают вопросы: > 1. Что использовать в качестве VPN сервера? > 2. Достаточно ли "родного" VPN клиента XP/2000? > 3. Имеет ли смысл делать отдельный терминальный сервер, или > вполне достаточно реализовать его на уже имеющемся контролере домена (W2K) > 4. Как такая схема, в целом? > _______________________________________________ > Community mailing list > Community@altlinux.ru > https://lists.altlinux.ru/mailman/listinfo/community А какие соображение по поводу использование в качестве VPN сервера freeswan.