From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrkooll@tdr.pibhe.com>
To: community@altlinux.ru
Subject: Re: [Comm] =?koi8-r?b?9NXOxczYINfSz8TFIMvByyDOwcTPINPExczB1Ng=?=
References: <105390353.20041028164309@itcom.spb.ru>
	<12410713555.20041120153040@dlv.rt.ru>
X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de
X-PGP-KeyID: 4A101D3B
From: Maxim Tyurin <mrkooll@tdr.pibhe.com>
Date: Tue, 30 Nov 2004 18:10:11 +0200
In-Reply-To: <12410713555.20041120153040@dlv.rt.ru> (Dmitry Vodennikov's
	message of "Sat, 20 Nov 2004 15:30:40 +0500")
Message-ID: <m3fz2r8gik.fsf@mrkooll.tdr.pibhe.com>
User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 30 Nov 2004 16:10:15 -0000
Archived-At: <http://lore.altlinux.org/community/m3fz2r8gik.fsf@mrkooll.tdr.pibhe.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Dmitry Vodennikov <vod@dlv.rt.ru> writes:

> Добрый день.
>
> Thursday, October 28, 2004, 5:43:09 PM, Вы писали:
>
> AT>   В фирме стоит ALTLinux Master 2.2 и выполняет функции роутера, а так
> AT> же кэщширующего прокси. Все бы хорошо, но хочет руководство
> AT> подключаться с разных мест и входить во внутреннюю сеть (иметь доступ
> AT> к терминальному серверу).
> AT>   Перерыл достаточно много документации, провел несколько
> AT> экспериментов (на основании opennet), но все никак не получается
> AT> сделать это по-нормальному.
> AT>   Подскажите какими программами пользоваться (какие из родных) что бы
> AT> настроить доступ.
> AT>   У машины есть нормальный интернетовский адрес (213.170..).
> AT>   Спасибо.
> На сервере freeswan, на клиентах либо имеющиеся в win2000/xp средства
> ipsec, либо pgpnet. www.freeswan.org
> Но насколько я помню, в freeswan, который в составе 2.2 нет поддержки
> сертификатов x509, которые как правило используются в связке
> freeswan-win, а также нет патча, который закрывает туннель при
> отсоединении win-клиента. Поэтому либо использовать freeswan в режиме
> shared keys, либо я могу найти свой src.rpm для 1.99, сделанный из
> оригинального альтовского, с прикрученными патчами для x509 и нотификации
> отсоединения. Собирал под ядро 2.4.20-alt12 (хотя ядерные модули
> freeswan этими патчами не затрагиваются).

Можно взять мой бэкпорт
ftp://ftp.altlinux.ru/pub/people/mrkooll/backports/Master/2.2/
Как раз для 2.2. 
-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll@jabber.pibhe.com