Re: [Sysadmins] VPN - Mike Almateia

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

From: Mike Almateia <mike.almateia@gmail.com>
To: MisHel64 <MisHel64@bk.ru>,
	ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] VPN
Date: Tue, 13 Jan 2009 14:06:11 +0300
Message-ID: <200901131406.11660.mike.almateia@gmail.com> (raw)
In-Reply-To: <79936240.20090110173206@Bk.Ru>

On Saturday 10 January 2009 17:32:06 MisHel64 wrote:
> Здравствуйте, ALT.
>
> Если не сложно, помогите с объединением локальных сетей.
>
> Структура организации.
>
> 1)  Главный  офис.  Белый  ИП. Локальная сеть подключается к интернету
> через  Linux сервер. В локальной сети сидят "админы". На сервере стоит
> самба.  Доступ  к  SMB  папкам  без паролей, разрешен доступ только из
> локальной сети. В локалке адреса 172.16.1.0/24.
>
> 2)  Филиал.  Белый  ИП,  локальная сеть подключается к интернету через
> Linux  сервер.  В  локальной  сети сидят "работники". На сервере стоит
> самба.  Доступ  к  SMB  папкам  без паролей, разрешен доступ только из
> локальной сети. В локалке адреса 172.16.2.0/24
>
> 3)   Дом.   Компьютер   под   управление   Windows   XP,  имеет  адрес
> 192.168.1.0/24.  Выходит в интернет через ADSL модем, который имеет ИП
> из  10.0.0.0/8,  и  подключается  к интернету через NAT провайдера. За
> компьютером сидит "пользователь".
>
> "Админы",    "Работники",   "Пользователи"   сидят   за   компьютерами
> работающими под управлением MS Windows XP.
>
> Что  нужно:
>
> 1)  "Админы"  должны  иметь  доступ  к  SMB  ресурсам обоих серверов и
> компьютеров в обоих сетях.
>
> 2)  "Работники"  должны  должны  иметь  доступ к SMB ресурсам на обоих
> серверах и внутри сети филиала.
>
> 3)  "Пользователь"  должны должны иметь доступ к SMB ресурсам на обоих
> серверах.
>
> OpenVPN не устраивает, из-за необходимости установки дополнительного
> софта по Windows платформы.
>
> PPPtP поднять не удалось. Провайдер режет GPE.
> Остается "L2TP IpSec" в терминах Микрософта.
>
> Но  вот  в  тонкостях  реализации,  я  пока  не разобрался. Буду очень
> признателен за любые советы и ссылки.
А что мешает использовать OpenVPN как "сеть-сеть" ??
Не обязательно клиенты openvpn ставить на все машины: на сервер в головном 
офисе ставится openvpn-сервер, на остальные сервера в филиалах ставится 
openvpn-клиенты. Дальше маршрутизация и всё. Что мешает так сделать?

next prev parent reply	other threads:[~2009-01-13 11:06 UTC|newest]

Thread overview: 14+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2009-01-10 14:32 MisHel64
2009-01-11  5:25 ` Alexei Babich
2009-01-11 10:16   ` MisHel64
2009-01-11 10:32     ` Dmitriy M. Maslennikov
2009-01-11 10:39     ` Alexei Babich
2009-01-11 14:09 ` Maxim Tyurin
2009-01-13 11:06 ` Mike Almateia [this message]
2009-01-13 19:25   ` Andrey Alexandrov
2009-01-14 15:14     ` Mike Almateia
2009-01-16 15:22       ` [Sysadmins] VPN [JT] Vyatcheslav Perevalov
2009-01-16 15:53         ` Andrii Dobrovol`s`kii
2009-01-17 17:40       ` [Sysadmins] VPN MisHel64
2009-01-19  9:58         ` Andrey Alexandrov
2009-01-19 17:57         ` Mike Almateia

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=200901131406.11660.mike.almateia@gmail.com \
    --to=mike.almateia@gmail.com \
    --cc=MisHel64@bk.ru \
    --cc=sysadmins@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git