From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrkooll@bungarus.info>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <200709161307.41301.skompan@kspu.kr.ua>
	<200709170846.54397.skompan@kspu.kr.ua>
	<m36429u5li.fsf@bungarus.tdr.pibhe.com>
	<200709171147.07032.skompan@kspu.kr.ua>
X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de
X-PGP-KeyID: 4A101D3B
From: Maxim Tyurin <mrkooll@bungarus.info>
Date: Mon, 17 Sep 2007 12:18:17 +0300
In-Reply-To: <200709171147.07032.skompan@kspu.kr.ua> (Serge's message of "Mon\,
	17 Sep 2007 11\:47\:04 +0300")
Message-ID: <m3ps0hsl9i.fsf@bungarus.tdr.pibhe.com>
User-Agent: Gnus/5.11 (Gnus v5.11) Emacs/22.0.91 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-AV-Checked: No helminths! (ClamAV using ClamSMTP)
Subject: Re: [Sysadmins]
 =?koi8-r?b?8NLPwszFzc3BINDSySDQz8TLzMDexc7JySDLINXE?=
 =?koi8-r?b?wczFzs7PzdUgVlBOINPF0tfF0tU=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 17 Sep 2007 09:18:22 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/m3ps0hsl9i.fsf@bungarus.tdr.pibhe.com/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Serge writes:

> В сообщении от Monday 17 September 2007 10:13:45 Maxim Tyurin написал(а):
>> Serge writes:
>> > В сообщении от Sunday 16 September 2007 17:33:39 Maxim Tyurin написал(а):
>> >> Denis Medvedev пишет:
>> >> > К сожалению, VPN ipsec и NAT не очень дружат. См.
>> >> > http://www.ccc.ru/magazine/depot/01_03/read.html?web.htm
>> >> > А кто-нибудь расскажет как вообще настраивать ipsec
>> >> > NAT на сервере?
>> >>
>> >> На серверах. Вообще-то ipsec не совместим с nat и вместе не работают.
>> >> Можно покалечить ipsec и сделать инкапсуляцию в udp.
>> >> Делается параметром nat_traversal=yes в openswan.
>> >> Но так должны работать оба конца туннеля.
>> >>
>> >>
>> >> P.S. Если от nat никак не избавиться легче использовать что-то вроде
>> >> openvpn и не морочить себе голову.
>> >
>> > я вообще не использую в своем случае ipsec.
>> > я посредством NAT подключаюсь с машин (WinXP) из локальной сети к VPN
>> > серверу, находящийся в инете
>>
>> Для win VPN это pptp
> как правильно я понял, нужно на роутере произвести соединение с удаленным VPN 
> сервером посредством pptp и полученное соединение nat-ить
> правильно?

Поднимать на роутере pptp туннель.
И раздавать его для машин в локалке.
Можно через nat.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/