[Comm] vpn

[Kolya Grechukh]

at Четверг 25 Декабрь 2003 17:11 Maxim Tyurin wrote:
> On Thu, Dec 25, 2003 at 02:20:32PM +0200, Kolya Grechukh wrote:
> > at Четверг 25 Декабрь 2003 13:49 Maxim Tyurin wrote:
> > > On Thu, Dec 25, 2003 at 11:24:06AM +0200, Kolya Grechukh wrote:
> > > > at Четверг 25 Декабрь 2003 11:21 Kolya Grechukh wrote:
> > > > > http://www.bruy.info/vpn.html
> > > > > по идее, virtual network не будет прозрачной для клиентов? т.е.
> > > > > между серверами пинги ходят, а вот с рабочей станции - вряд ли,
> > > > > хотя бы потому что москва и юбилейный в одной подсети, и клиенты к
> > > > > маршрутизатору не обратятся, а скажут time out.
> > > > >
> > > > > имхо, лучше одну сетку сделать 192.168.1.0/24, вторую
> > > > > 192.168.2.0/24, vpn сервер сделать default route для клиентов. и
> > > > > останется только решить проблему smb-browsing путем  (в случае w2k
> > > > > сервера) сделать два домена, поднять wins, и усатновить доверие
> > > > > между доменами.
> > >
> > > Не путай туннель и транспорт.
> > > Туннель это соединение подсетей
> > > Транспорт - двух хостов
> >
> > вы хотите сказать, чо в данном случае это будет bridging?
>
> Подними оба :)
> Ты не написал что поднимаешь (чему равен type)
>
> Сетки конечно лучше сделать не пересекающимися.

так... по порядку:
берем сетки с разными адресами. две машины (будущие роутеры) связать между 
собой любым путем, хоть простым ssh + pppd на pty (как писали в старом 
vpn-howto), без дополнительных софтов. останется только сделать 
маршрутизацию. 
 
чем это чревато? в чем смысл  freeswan'ов и прочие openvpn'ов?

--------
Nick S. Grechukh
kolyag на mail.ru
Refractory Trading House, network administrator.