[Sysadmins] Win to Linux tunnel

[Sysadmins] Win to Linux tunnel

[MisHel64]

Здравствуйте.

Есть  локальная сеть на предприятии.  Выход в инет через ALS.  Нужно с
домашнего   компа   заходить   в   эту   сеть.    PPPtP  не  работает.
Дополнительный софт ставить очень не желательно на домашний компьютер.
Как вариант хочу использовать L2TP ipsec встроенное в Windows.

Кто  реально  решал  эту задачу, подскажите какие умные слова искать в
гугле  и  _сизифе_.  И не осталось ли "заметок на манжетах", или может
есть возможность поделится рабочими конфигами?

Как  в  BSD  и  Windows  это сделать я знаю. И статью про транспортный
уровень читал, не подходит она.

И если тут есть сотрудники ООО, то и к ним вопрос:
на http://www.altlinux.org/%D0%90%D0%BB%D1%8C%D1%82_%D0%9B%D0%B8%D0%BD%D1%83%D0%BA%D1%81_5.0_%D0%9A%D0%BE%D0%B2%D1%87%D0%B5%D0%B3
(а кстати, а почему на .org?)
написано:
Сервер (ALT Linux 5.0 Ark Server). Основные функциональные возможности:
....
Организация взаимодействия территориально распределённых офисов (VPN).
....
http://docs.altlinux.org/archive/p5/office-server/#_openvpn
Глава 29. Соединение удалённых офисов (OpenVPN-сервер)
....

А  клиентом  может  выступать  Windows  или  только  ALT Linux 5.0 Ark
Desktop?


-- 
С уважением,
 MisHel64                          mailto:MisHel64@Bk.Ru

Re: [Sysadmins] Win to Linux tunnel

[Dmitriy Kruglikov]

25 ноября 2009 г. 7:30 пользователь MisHel64 написал:
> PPPtP  не  работает.
У меня работает и используется именно для этих целей ...

> Дополнительный софт ставить очень не желательно на домашний компьютер.
Linux, Win* в качестве клиентов работают без какого-либо
дополнительного софта ...

OpenVPN используется для организации связи между серверами,
а для клиентов pptpd ...
Все штатное, из Сизифа.

-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

Re: [Sysadmins] Win to Linux tunnel

[Rinat Shigapov]

25.11.2009 12:06, Dmitriy Kruglikov пишет:
> 25 ноября 2009 г. 7:30 пользователь MisHel64 написал:
>    
>> PPPtP  не  работает.
>>      
> У меня работает и используется именно для этих целей ...
>
>    
>> Дополнительный софт ставить очень не желательно на домашний компьютер.
>>      
> Linux, Win* в качестве клиентов работают без какого-либо
> дополнительного софта ...
>
> OpenVPN используется для организации связи между серверами,
> а для клиентов pptpd ...
>    
Настраивал для одного из админов OpenVPN клиент под Windows. Доп. софт 
небольшой, не мешается. Зато гораздо секурнее PPPtP.

-- 
С уважением, Шигапов Ринат
     инженер-программист ООО "Невод"
     тел. (342) 2 196 960
     JID: dxist эт ya.ru

Re: [Sysadmins] Win to Linux tunnel

[Dmitriy Kruglikov]

25 ноября 2009 г. 9:39 пользователь Rinat Shigapov  написал:

> Настраивал для одного из админов OpenVPN клиент под Windows. Доп. софт
> небольшой, не мешается. Зато гораздо секурнее PPPtP.
+1
Но в "ТЗ" указано "без тополнительного софта на рабочей станции".

-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

Re: [Sysadmins] Win to Linux tunnel

[MisHel64]

Здравствуйте, Dmitriy.

Вы писали 25 ноября 2009 г., 10:06:05:

Огромное спасибо, за познавательную информацию.

> 25 ноября 2009 г. 7:30 пользователь MisHel64 написал:
>> PPPtP  не  работает.
> У меня работает и используется именно для этих целей ...

А  закройте  прохождение  GRE  пакетов  между  клиентом  и сервером, и
проверьте   работоспособность.    Буду   очень  признателен,  если  вы
сообщите, результаты эксперимента.

> OpenVPN используется для организации связи между серверами,
> а для клиентов pptpd ...
> Все штатное, из Сизифа.

"Помимо   соединения   целых   офисов,   также  существует  возможность
организовать  доступ  в  офисную  сеть  для  работы  в ней извне.  Это
означает,  например,  что  сотрудник можете работать в своём привычном
окружении, даже находясь в командировке либо просто из дома."
Оригинал: http://docs.altlinux.org/archive/p5/office-server/#_openvpn
Вы  не  подскажете,  как  намекнуть  авторам  документации, что она не
верна?


И,  если  не сложно, подскажите пожалуйста адрес сизифа для Windows XP.

Заранее спасибо.

-- 
С уважением,
 MisHel64                          mailto:MisHel64@Bk.Ru

Re: [Sysadmins] Win to Linux tunnel

[Dmitriy Kruglikov]

25 ноября 2009 г. 10:36 пользователь MisHel64 написал:

> А  закройте  прохождение  GRE  пакетов  между  клиентом  и сервером, и
> проверьте   работоспособность.
А Вы откройте прохождение  GRE  пакетов, либо не напрягайте
телепатические способности окружающих.
Опять же, для работы OpenVPN то же нужны некоторые порты, которые, в
Вашем случае, могут быть закрыты.

> Вы  не  подскажете,  как  намекнуть  авторам  документации, что она не
> верна?
https://bugzilla.altlinux.org
Либо принимайте необходимость установки дополнительного ПО как
объективную реальность ...

> Заранее спасибо.
Что характерно, изначально у меня было желание игнорировать Ваш вопрос.
В следующий раз я буду прислушиваться к своему внутреннему голосу
более внимательно, несмотря на то, что у меня работает то, что Вам так
хочется реализовать.

Dixi.

-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

Re: [Sysadmins] Win to Linux tunnel

[Afanasov Dmitry]

[-- Attachment #1: Type: text/plain, Size: 1246 bytes --]

On Wed, Nov 25, 2009 at 11:36:09AM +0300, MisHel64 wrote:
> > 25 ноября 2009 г. 7:30 пользователь MisHel64 написал:
> >> PPPtP  не  работает.
> > У меня работает и используется именно для этих целей ...
> 
> А  закройте  прохождение  GRE  пакетов  между  клиентом  и сервером, и
> проверьте   работоспособность.    Буду   очень  признателен,  если  вы
> сообщите, результаты эксперимента.
>
> > OpenVPN используется для организации связи между серверами,
> > а для клиентов pptpd ...
> > Все штатное, из Сизифа.
> 
> "Помимо   соединения   целых   офисов,   также  существует  возможность
> организовать  доступ  в  офисную  сеть  для  работы  в ней извне.  Это
> означает,  например,  что  сотрудник можете работать в своём привычном
> окружении, даже находясь в командировке либо просто из дома."
> Оригинал: http://docs.altlinux.org/archive/p5/office-server/#_openvpn
> Вы  не  подскажете,  как  намекнуть  авторам  документации, что она не
> верна?
я тут попробовал выключить сеть и проверить - а вы правы, действительно
врут - с выключенной сетью не работает!

> И,  если  не сложно, подскажите пожалуйста адрес сизифа для Windows XP.
http://www.microsoft.com/windows/virtual-pc/
-- 
С уважением
Афанасов Дмитрий

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Sysadmins] Win to Linux tunnel

[Afanasov Dmitry]

[-- Attachment #1: Type: text/plain, Size: 683 bytes --]

On Wed, Nov 25, 2009 at 10:48:18AM +0200, Dmitriy Kruglikov wrote:
> 25 ноября 2009 г. 10:36 пользователь MisHel64 написал:
> > Заранее спасибо.
> Что характерно, изначально у меня было желание игнорировать Ваш вопрос.
в ответ на данное письмо: http://lists.altlinux.org/pipermail/sisyphus/2009-October/343146.html - 
Денис Корявов ответил, что http://lists.altlinux.org/pipermail/sisyphus/2009-October/343148.html

цитата:
Алексей, не обращайте внимания. Этот флудер дважды забанен на форуме,
теперь он перебрался флудить в рассылки.

> В следующий раз я буду прислушиваться к своему внутреннему голосу
я прислушался к рассылке :)

-- 
С уважением
Афанасов Дмитрий

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Sysadmins] Win to Linux tunnel

[Dmitriy Kruglikov]

25 ноября 2009 г. 11:52 пользователь Afanasov Dmitry написал:
> я прислушался к рассылке :)

Я, по наивности своей, предполагал что людям свойственно осознавать и
исправлять свои ошибки ...
Ну, дал я человеку шанс ...
Ну, простите, больше не буду ...

-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

Re: [Sysadmins] Win to Linux tunnel

[Roman Lesnichenko]

25.11.2009 11:52, Afanasov Dmitry пишет:

> цитата:
> Алексей, не обращайте внимания. Этот флудер дважды забанен на форуме,
> теперь он перебрался флудить в рассылки.

Гм, может он просто дебил?


Роман.

Re: [Sysadmins] Win to Linux tunnel

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 473 bytes --]

Roman Lesnichenko пишет:
> 
> Гм, может он просто дебил?
> 
Большая просьба соблюдать правила рассылки.
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************************************************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Sysadmins] Win to Linux tunnel

[Denis Nazarov]

В сообщении от Среда 25 ноября 2009 14:52:03 автор Afanasov Dmitry 
написал:
> On Wed, Nov 25, 2009 at 10:48:18AM +0200, Dmitriy Kruglikov wrote:
> > 25 ноября 2009 г. 10:36 пользователь MisHel64 написал:
> > > Заранее спасибо.
> >
> > Что характерно, изначально у меня было желание игнорировать Ваш 
вопрос.
> 
> в ответ на данное письмо:
>  http://lists.altlinux.org/pipermail/sisyphus/2009-October/343146.html -
>  Денис Корявов ответил, что
>  http://lists.altlinux.org/pipermail/sisyphus/2009-October/343148.html
> 
> цитата:
> Алексей, не обращайте внимания. Этот флудер дважды забанен на 
форуме,
> теперь он перебрался флудить в рассылки.
> 
> > В следующий раз я буду прислушиваться к своему внутреннему голосу
> 
> я прислушался к рассылке :)
> 
после того, как он мне матом в личку накидал, я его в блэклист, теперь 
только по цитатам отвечающих вижу, что его тут еще не забанили :)

Re: [Sysadmins] Win to Linux tunnel

[MisHel64]

Здравствуйте, Denis.

Вы писали 25 ноября 2009 г., 21:42:13:

> после того, как он мне матом в личку накидал, я его в блэклист, теперь
> только по цитатам отвечающих вижу, что его тут еще не забанили :)

Я  вот  на твое хамство ни кому не жаловался. Скромнее надо быть. И не
обижаться, когда на хамство отвечают матом.


-- 
С уважением,
 MisHel64                          mailto:MisHel64@Bk.Ru

Re: [Sysadmins] Win to Linux tunnel

[Dmitriy Kruglikov]

25 ноября 2009 г. 20:42 пользователь Denis Nazarov написал:

> после того, как он мне матом в личку накидал, я его в блэклист, теперь
> только по цитатам отвечающих вижу, что его тут еще не забанили :)
Права модератора рассылки применяются модератором
по собственному усмотрению.
Но принцип "не кормить тролля" применяется сообществом ...
И тут модератор не нужен ;)

-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

Re: [Sysadmins] Win to Linux tunnel

[Alexey Morsov]

[-- Attachment #1: Type: text/plain, Size: 519 bytes --]

On Wed, Nov 25, 2009 at 09:44:57AM +0200, Dmitriy Kruglikov wrote:
> +1
> Но в "ТЗ" указано "без тополнительного софта на рабочей станции".
Винда вроде сама к vpn умеет цепляться.

-- 
WBR,
Alexey Morsov
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ALT Linux Team Member

<ab> gvy: а я вчера в Biergarten ел баварский фастфуд :)
<gvy> ab, жив? =)

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 490 bytes --]

Re: [Sysadmins] Win to Linux tunnel

[MisHel64]

Здравствуйте, Alexey.

Вы писали 26 ноября 2009 г., 15:03:56:

> On Wed, Nov 25, 2009 at 09:44:57AM +0200, Dmitriy Kruglikov wrote:
>> +1
>> Но в "ТЗ" указано "без тополнительного софта на рабочей станции".
> Винда вроде сама к vpn умеет цепляться.

Вот  и вопрос, что ставить на сервер, что бы винда цеплялась. PPtP, не
работает, и работать не сможет. OpenVPN, рассмотрен, и не подходит.


-- 
С уважением,
 MisHel64                          mailto:MisHel64@Bk.Ru

Re: [Sysadmins] Win to Linux tunnel

[Dmitriy Kruglikov]

26 ноября 2009 г. 14:03 пользователь Alexey Morsov написал:

> Винда вроде сама к vpn умеет цепляться.
Да, к штатному PPtPd ...
Но не к OpenVPN...
К OpenVPN нужен дополнительный софт, который, вместе с конфигом и
ключами отлично предоставляется самим сервером OpenVPN после успешного
логина.
У нас не пробовал, а вот в ЦентОСи был приятно поражен ...
Мне, за ненадобностью, такое проверять было пока не нужно.

Если у нас так же, то вообще непонятно, почему слюни и сопли были разведены...
А даже если и нет, то флопонетом ключи доставить на рабочую станцию -
достаточно IQ на уровне 0,25 ...

Если эта тема действительно важна и интересна, то давайте новый топик начнем,
ибо этот загажен и продолжать его не приятно ...


-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

Re: [Sysadmins] Win to Linux tunnel

[Denis Klimov]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 26.11.2009 17:20, Dmitriy Kruglikov wrote:
> 26 ноября 2009 г. 14:03 пользователь Alexey Morsov написал:
> 
>> Винда вроде сама к vpn умеет цепляться.
> Да, к штатному PPtPd ...
> Но не к OpenVPN...
> К OpenVPN нужен дополнительный софт, который, вместе с конфигом и
> ключами отлично предоставляется самим сервером OpenVPN после успешного
> логина.
Можно поподробнее? что за фича? после какого именно логина?

- -- 
Климов Денис
zver
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAksOevwACgkQ/2RPAjBLeBqkrgCeNdK4My3J3b2E37BAnrJkqX40
QqEAni4PobgLKR7d2uVY1zsQLuGWvq2v
=E37j
-----END PGP SIGNATURE-----

Re: [Sysadmins] Win to Linux tunnel

[Mike Almateia]

В сообщении от Четверг 26 ноября 2009 15:20:02 автор MisHel64 написал:
> Здравствуйте, Alexey.
> 
> Вы писали 26 ноября 2009 г., 15:03:56:
> > On Wed, Nov 25, 2009 at 09:44:57AM +0200, Dmitriy Kruglikov wrote:
> >> +1
> >> Но в "ТЗ" указано "без тополнительного софта на рабочей станции".
> >
> > Винда вроде сама к vpn умеет цепляться.
> 
> Вот  и вопрос, что ставить на сервер, что бы винда цеплялась. PPtP, не
> работает, и работать не сможет. OpenVPN, рассмотрен, и не подходит.
> 
Винда может цепляться по vpn: PPTP, PPPoE (не подходит в твоём случае), L2TP (PPTP+ipsec).
Выбирайте.

Re: [Sysadmins] Win to Linux tunnel

[Dmitriy Kruglikov]

26 ноября 2009 г. 14:56 пользователь Denis Klimov  написал:

> Можно поподробнее? что за фича? после какого именно логина?
Видел мельком, через плечо, и спешил очень ...
Заходит человек браузером на адрес, получает там клиента с ключами, в
виде инсталлера ...
Ставит и тут же пользует ...
С той же странички админ и новых клиентов с ключами генерит...
Если мне мой склероз не изменяет ...

Сейчас уточнить не получится, в оффлайне человек. Вопрос оставил ...
Кака только будет более подробная информация - отвечу ...
Или, у кого есть CentOS под рукой?

-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

Re: [Sysadmins] Win to Linux tunnel

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 1043 bytes --]

Dmitriy Kruglikov пишет:
> 26 ноября 2009 г. 14:56 пользователь Denis Klimov  написал:
> 
>> Можно поподробнее? что за фича? после какого именно логина?
> Видел мельком, через плечо, и спешил очень ...
> Заходит человек браузером на адрес, получает там клиента с ключами, в
> виде инсталлера ...
> Ставит и тут же пользует ...
> С той же странички админ и новых клиентов с ключами генерит...
> Если мне мой склероз не изменяет ...
> 
> Сейчас уточнить не получится, в оффлайне человек. Вопрос оставил ...
> Кака только будет более подробная информация - отвечу ...
> Или, у кого есть CentOS под рукой?
> 
Не то чтобы под рукой...
Но, на кластере стоит... А что?
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************************************************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Sysadmins] Win to Linux tunnel

[Dmitriy Kruglikov]

26 ноября 2009 г. 15:34 пользователь Andrii Dobrovol`s`kii  написал:

>>
> Не то чтобы под рукой...
> Но, на кластере стоит... А что?
Весь этот фокус с клиентом OpenVPN я видел на ЦентОСи ...


-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

Re: [Sysadmins] Win to Linux tunnel

[Alexey Morsov]

[-- Attachment #1: Type: text/plain, Size: 671 bytes --]

On Thu, Nov 26, 2009 at 03:20:02PM +0300, MisHel64 wrote:
> 
> Вот  и вопрос, что ставить на сервер, что бы винда цеплялась. PPtP, не
> работает, и работать не сможет. OpenVPN, рассмотрен, и не подходит.
openvpn очевидно.

-- 
WBR,
Alexey Morsov
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ALT Linux Team Member

Даже совсем ненужное на первый взгляд не стоит выкидывать, если есть
желающие им заниматься.
		-- aen in devel@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 490 bytes --]

Re: [Sysadmins] Win to Linux tunnel

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 617 bytes --]

Dmitriy Kruglikov пишет:
> 26 ноября 2009 г. 15:34 пользователь Andrii Dobrovol`s`kii  написал:
> 
>> Не то чтобы под рукой...
>> Но, на кластере стоит... А что?
> Весь этот фокус с клиентом OpenVPN я видел на ЦентОСи ...
Ну... это я понял... :)
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************************************************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Sysadmins] Win to Linux tunnel

[Dmitriy Kruglikov]

26 ноября 2009 г. 15:56 пользователь Andrii Dobrovol`s`kii написал:
>> Весь этот фокус с клиентом OpenVPN я видел на ЦентОСи ...
> Ну... это я понял... :)
Ну, тогда поведай народу, что, зачем и как получить такое же у нас,
если вдруг кому захочется ...

-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

Re: [Sysadmins] Win to Linux tunnel

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 815 bytes --]

Dmitriy Kruglikov пишет:
> 26 ноября 2009 г. 15:56 пользователь Andrii Dobrovol`s`kii написал:
>>> Весь этот фокус с клиентом OpenVPN я видел на ЦентОСи ...
>> Ну... это я понял... :)
> Ну, тогда поведай народу, что, зачем и как получить такое же у нас,
> если вдруг кому захочется ...
> 
Так я такого никогда не видел. И даже не понимаю, что обсуждается...
Если есть конкретные вопросы я у соседа, который кластером рулит,
спрошу. А так...
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************************************************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Sysadmins] Win to Linux tunnel

[Dmitriy Kruglikov]

26 ноября 2009 г. 16:22 пользователь Andrii Dobrovol`s`kii написал:

> Если есть конкретные вопросы я у соседа, который кластером рулит,
> спрошу. А так...
Та нет ...
К слову пришлось...
Типа, крику было, что клиента OpenVPN слишком сложно поставить ...

А тут, пареньку нужно было "дело" сделать, не надувшись ...
А такого в природе не бывает ...

Конструктива в этом треде уже нет ...

-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

Re: [Sysadmins] Win to Linux tunnel

[Rinat Shigapov]

On 26.11.2009 17:56, Denis Klimov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On 26.11.2009 17:20, Dmitriy Kruglikov wrote:
>> 26 ноября 2009 г. 14:03 пользователь Alexey Morsov написал:
>>
>>> Винда вроде сама к vpn умеет цепляться.
>> Да, к штатному PPtPd ...
>> Но не к OpenVPN...
>> К OpenVPN нужен дополнительный софт, который, вместе с конфигом и
>> ключами отлично предоставляется самим сервером OpenVPN после успешного
>> логина.
> Можно поподробнее? что за фича? после какого именно логина?
Подозреваю, что нечто подобное описано здесь: 
http://www.securitylab.ru/analytics/240979.php


-- 
С уважением,
         инженер-программист ООО "Невод"
         Ринат Шигапов
         Jabber ID: dxist эт ya.ru

Re: [Sysadmins] Win to Linux tunnel

[Rinat Shigapov]

> Подозреваю, что нечто подобное описано здесь:
> http://www.securitylab.ru/analytics/240979.php
>

Хотя на оф. сайте есть такая штука: 
http://openvpn.net/index.php/access-server/download-openvpn-as.html

Правда софт закрытый. Есть бесплатная лицензия на 2 клиента.


-- 
С уважением,
         инженер-программист ООО "Невод"
         Ринат Шигапов
         Jabber ID: dxist эт ya.ru

[Sysadmins] Administrivia

[Michael Shigorin]

> > после того, как он мне матом в личку накидал, я его в
> > блэклист, теперь только по цитатам отвечающих вижу, что его
> > тут еще не забанили :)
> Я  вот  на твое хамство ни кому не жаловался. Скромнее надо
> быть. И не обижаться, когда на хамство отвечают матом.

Мужики, за употребление лопаток или втаскивание песка обратно
в рассылку буду ставить в угол.  Обоих. :-/

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] Win to Linux tunnel

[Michael Shigorin]

On Wed, Nov 25, 2009 at 08:30:39AM +0300, MisHel64 wrote:
> Есть  локальная сеть на предприятии.  Выход в инет через ALS.  Нужно с
> домашнего   компа   заходить   в   эту   сеть.    PPPtP  не  работает.

Стоило указать, почему именно (зарубленный GRE).

Ну и не стоит расстраиваться, см.
http://www.schneier.com/pptp-faq.html

> Дополнительный софт ставить очень не желательно на домашний компьютер.
> Как вариант хочу использовать L2TP ipsec встроенное в Windows.

"Встроенное в Windows" использовать страшновато, если есть
опасение, что трафик всё-таки может кого заинтересовать.

> Кто  реально  решал  эту задачу, подскажите какие умные слова
> искать в гугле  и  _сизифе_.

Думаю, всё же openssh-server и putty с клиентской стороны
(_установки_ не требует, просто уронить куда-нить .exe).
При необходимости им же можно попробрасывать порты,
существует far plugin.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] Win to Linux tunnel

[Sergey]

On Thursday 26 November 2009, MisHel64 wrote:

> PPtP, не работает, и работать не сможет.

Почему не сможет-то ? Вот только на днях делал - работает. Не с Alt,
правда, а с dd-wrt на D-Link. Но разница-то какая ?

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Win to Linux tunnel

[Sergey]

On Monday 30 November 2009, Sergey wrote:

> > PPtP, не работает, и работать не сможет.
> 
> Почему не сможет-то ? Вот только на днях делал - работает. Не с Alt,
> правда, а с dd-wrt на D-Link. Но разница-то какая ?
 
А, дочитал про зарубленные протоколы.

-- 
С уважением, Сергей
a_s_y@sama.ru