From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrkooll@tdr.pibhe.com>
To: community@altlinux.ru
Subject: Re: [Comm] =?koi8-r?b?98/Q0tLP0yDQzw==?= VPN
References: <40E2727A.8040604@geoil.ru> <40E2BCAC.7010005@geoil.ru>
X-Request-PGP: x-hkp://wwwkeys.nl.pgp.net
X-PGP-KeyID: 4A101D3B
From: Maxim Tyurin <mrkooll@tdr.pibhe.com>
Date: Tue, 06 Jul 2004 12:37:21 +0300
In-Reply-To: <40E2BCAC.7010005@geoil.ru> (community@geoil.ru's message of
	"Wed, 30 Jun 2004 17:14:20 +0400")
Message-ID: <m3k6xh79ym.fsf@mrkooll.tdr.pibhe.com>
User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 06 Jul 2004 09:37:26 -0000
Archived-At: <http://lore.altlinux.org/community/m3k6xh79ym.fsf@mrkooll.tdr.pibhe.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

"community@geoil.ru" <community@geoil.ru> writes:

> community@geoil.ru пишет:
>
>> Уважаемое community
>> Подскажите, как лучше реализовать такую задачу:
>> Есть локальная сеть, подключенная по выделенному каналу к инету,
>> В качестве шлюза будет использоваться машина с Compact 2.3 + Сизифус
>> (либо, если подоспеет Мастер 2.4). Внутри сети установлен сервер W2K
>> (AD), на котором в частности лежат базы 1С (dbf, переход на sql в
>> ближайшее время не оправдан). А еще за пределами офиса есть
>> несколько удаленных точек, которые очень бы хотели работать вместе
>> со всеми в "офисных" базах. На удаленных машинах стоит W2KPRO или
>> XP. Все точки имеют постоянное подключение к инету, через местных
>> провайдеров, которые выдают им "серые" IP. Шлюз имеет реальный IP.
>> Насколько я понимаю, в данной ситуации нужно установить на шлюзе VPN
>> сервер, а удаленных компьютерах - клиента. После установки VPN
>> соединения клиент может воспользоваться терминальным клиентом,
>> например "Remote Desktop Connection" и соединиться с одним из
>> "внутренних" терминальных серверов. А далее получит доступ к 1С, как
>> будто он находиться внутри офиса. Возникают вопросы:
>> 1. Что использовать в качестве VPN сервера?

Linux + Openswan

>> 2. Достаточно ли "родного" VPN клиента XP/2000?

Да. В 2000, XP, 2003 есть встроенный IPsec. Нужно только доставить
утилитку для управления.

>> 3. Имеет ли смысл делать отдельный терминальный сервер, или
>> вполне достаточно реализовать его на уже имеющемся контролере
>> домена (W2K)

Это нельзя делать. Терминал сервер должен быть отдельным.

>> 4. Как такая схема, в целом?

Работает такая схема.

> А какие соображение по поводу использование в качестве VPN сервера
> freeswan.

Только не его, а openswan

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com