[mdk-re] Re: VPN

[Peter V. Saveliev]

Dimitry wrote:

> День добрый, уважаемые!
>
> Интересует следущая интересная вещь:
> 1. есть сетка, где куча машин win9x
> 2. в сеть выходит через Линукс по ipmasq
>
> Как можно из сети организовать smb-сессию в эту сетку и всё прочее выневское.
> В MS winNT слышал о такой штуке как Virtual Private Network.
>
> А есть ли подобные решения под linux из win.
>
> Может кто знает как решить проблемму?
> Или сможет указать в каком направлении копать?
>
> С уважением,
> Дима ..

В сети на линуховой машине организовывается pptpd и smb-сервер, глядящий на
реальный (ethX) и еще не прорезавшийся ppp0, который запустит pptpd. Этот
smb-сервер нужно сделать мастер-браузером домена, либо сосать список машин с
мастер-браузера. Также надо организовать маскарад с перцев, которые будут ходить
через туннели.

Дальше механизм такой.

В виндах (удаленных) теребится пимпа "Доступ к виртуальной частной сети",
создается новое соединение, вводится IP линухового сервака той сети, куда хочешь
попасть. Само собой, этот сервак должен глядеть в инет.

При просмотре сети из удаленных виндов они посылают запрос в том числе и в
туннель, откуда им отвечает линуховый сервак. Являясь мастер-браузером, он также
отдает список машин локалки. Поскольку IP "локальных" машин никак не зависят от
туннеля и зачастую находятся в разных сетях, тут-то и помогает маскарад.

Пакеты (в компоновке ALT):
    ppp
    pptpd
    pptp-client
    samba-common
    samba-client
    samba
// от ядра:
    ipchains || iptables

Немного криво, но это только прикидки. Как отработаю схему (сейчас занят именно
этой задачей), отошлю хавтушку. Авось кому пригодится.

Петр.