From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <MisHel64@Bk.Ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00,SPF_PASS
	autolearn=ham version=3.2.5
X-AntiVirus: Checked by Dr.Web [version: 4.44, engine: 4.44.0.09170,
	virus records: 494635, updated: 28.12.2008]
Date: Sun, 4 Jan 2009 15:49:17 +0300
From: MisHel64 <MisHel64@Bk.Ru>
Organization: Office
X-Priority: 3 (Normal)
Message-ID: <1727487016.20090104154917@Bk.Ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-Spam: Not detected
X-Mras: Ok
Subject: [Sysadmins] VPN
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: MisHel64 <MisHel64@Bk.Ru>,
	ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sun, 04 Jan 2009 12:49:45 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/1727487016.20090104154917@Bk.Ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Здравствуйте, ALT.

Если не сложно, помогите с объединением локальных сетей.

Структура организации.

1)  Главный  офис.  Белый  ИП. Локальная сеть подключается к интернету
через  Linux сервер. В локальной сети сидят "админы". На сервере стоит
самба.  Доступ  к  SMB  папкам  без паролей, разрешен доступ только из
локальной сети. В локалке адреса 172.16.1.0/24.

2)  Филиал.  Белый  ИП,  локальная сеть подключается к интернету через
Linux  сервер.  В  локальной  сети сидят "работники". На сервере стоит
самба.  Доступ  к  SMB  папкам  без паролей, разрешен доступ только из
локальной сети. В локалке адреса 172.16.2.0/24

3)   Дом.   Компьютер   под   управление   Windows   XP,  имеет  адрес
192.168.1.0/24.  Выходит в интернет через ADSL модем, который имеет ИП
из  10.0.0.0/8,  и  подключается  к интернету через NAT провайдера. За
компьютером сидит "пользователь".

"Админы",    "Работники",   "Пользователи"   сидят   за   компьютерами
работающими под управлением MS Windows XP.

Что  нужно:

1)  "Админы"  должны  иметь  доступ  к  SMB  ресурсам обоих серверов и
компьютеров в обоих сетях.

2)  "Работники"  должны  должны  иметь  доступ к SMB ресурсам на обоих
серверах и внутри сети филиала.

3)  "Пользователь"  должны должны иметь доступ к SMB ресурсам на обоих
серверах.

Так  как поддержка PPPTP есть и в MS Windows XP и Alt Linux server, то
склоняюсь  к  использованию  именно  этого  протокола  для  выполнения
задуманного. Что такое L2TP IpSec в терминах Микрософта я не понял, и
с чем он совместим в Linux'e то же.

Но  вот  в  тонкостях  реализации,  я  пока  не разобрался. Буду очень
признателен за любые советы и ссылки.





-- 
С уважением,
 MisHel64                          mailto:MisHel64@Bk.Ru