On Wed, Oct 19, 2011 at 01:53:37PM +0300, Alexander Bolshakov wrote: > Проконсультируйте, плз: приехали бодрые ребята от имени министерства > со столичным проектом организации все-ххххххх-ой сети, раздали логины, > пароли, инструкции, уехали. По инструкции на клиентско винде > настраивается впн, использующий GRE. Сейчас, вроде, на топике победили инструкцию - в студию.
> нормальный маскарадинг нескольких сессий GRE, но хочу сделать его невозможно до конца победить (если клиент сам не приложил усилий, в вашем случае может оказаться - в принципе невозможно), так что, может быть, вы и правы в нежелании его использовать. > правильно - через единый шлюз, дабы не плодить хаоса в сети - люди > разного возраста и объяснить некоторым, что нужно поднять соединение, > а по окончании - отключиться, особенно, в бухгалтерии - тяжело. Бойцы зачем отключаться-то? Бухгалтеры прекрасно умеют выполнять инструкции вида "тут дважды вводим свой пароль". Команду на запуск - в autostart. > обмолвились, что в "центре" стоит кошка. Но technet.microsoft.com > говорит, что vpn - это либо pptp, либо l2tp. Да и GRE - это, вроде, либо цискин клиент. Либо еще что-то 3d party. Может у них там вообще dmvpn? > pptp, если мне склероз не изменяет?.. Перестраховавшись, попытался pptp это не только gre, но l2tp точно не. > поднять vpnc, но в "центре" 500-й порт закрыт. Т.е., просто нужно на cisco vpn client может работать через 10000/tcp, и не только. > mpd поднять pptp - я правильно понял? Спасибо. нужно для начала понять что за "vpn". То есть все же пересказать своими словами ту самую "инструкцию". Может быть - да. Ну и быть уверенным что из центрального офиса по шапке не прилетит, что у вас все ходят под одним логином-паролем с общего ip'шника, может они специально их раздали разные чтоб уметь различать кто и с чем пожаловал. Опять же сам этот пароль вы вынуждены будете clear-text'ом хранить на роутере, это иногда (часто) хуже чем на бумажке, приклеенной к монитору. > Alex
