From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00,SPF_PASS autolearn=ham version=3.2.5 X-AntiVirus: Checked by Dr.Web [version: 4.44, engine: 4.44.0.09170, virus records: 494635, updated: 28.12.2008] Date: Sun, 4 Jan 2009 15:49:17 +0300 From: MisHel64 Organization: Office X-Priority: 3 (Normal) Message-ID: <1727487016.20090104154917@Bk.Ru> To: ALT Linux sysadmin discuss MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-Spam: Not detected X-Mras: Ok Subject: [Sysadmins] VPN X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: MisHel64 , ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 04 Jan 2009 12:49:45 -0000 Archived-At: List-Archive: Здравствуйте, ALT. Если не сложно, помогите с объединением локальных сетей. Структура организации. 1) Главный офис. Белый ИП. Локальная сеть подключается к интернету через Linux сервер. В локальной сети сидят "админы". На сервере стоит самба. Доступ к SMB папкам без паролей, разрешен доступ только из локальной сети. В локалке адреса 172.16.1.0/24. 2) Филиал. Белый ИП, локальная сеть подключается к интернету через Linux сервер. В локальной сети сидят "работники". На сервере стоит самба. Доступ к SMB папкам без паролей, разрешен доступ только из локальной сети. В локалке адреса 172.16.2.0/24 3) Дом. Компьютер под управление Windows XP, имеет адрес 192.168.1.0/24. Выходит в интернет через ADSL модем, который имеет ИП из 10.0.0.0/8, и подключается к интернету через NAT провайдера. За компьютером сидит "пользователь". "Админы", "Работники", "Пользователи" сидят за компьютерами работающими под управлением MS Windows XP. Что нужно: 1) "Админы" должны иметь доступ к SMB ресурсам обоих серверов и компьютеров в обоих сетях. 2) "Работники" должны должны иметь доступ к SMB ресурсам на обоих серверах и внутри сети филиала. 3) "Пользователь" должны должны иметь доступ к SMB ресурсам на обоих серверах. Так как поддержка PPPTP есть и в MS Windows XP и Alt Linux server, то склоняюсь к использованию именно этого протокола для выполнения задуманного. Что такое L2TP IpSec в терминах Микрософта я не понял, и с чем он совместим в Linux'e то же. Но вот в тонкостях реализации, я пока не разобрался. Буду очень признателен за любые советы и ссылки. -- С уважением, MisHel64 mailto:MisHel64@Bk.Ru