Probabil ca unele din intrebarile mele o sa ti se para cam stupide, dar avand in vedere ca e prima data cand incerc sa fac un VPN sper ca ai sa ma intelegi.
--- lonely wolf <[EMAIL PROTECTED]> wrote: > Clod - wrote: > > >Scuzele mele pentru faptul ca am pus problema > destul > >de sumar. > > > >Practic ar trebui sa fac sa se vada 2 retele locale > >intre ele, iar userii din Reteaua Locala > >Secundara(RLS) > >sa poata avea acces la fisierele de pe File > Serverul > >din Reteaua Locala Primara(RLP). > > > asta e simplu. Faci un tunel intre RLS (leftsubnet = > ip-urile din RLS) > si FS din RLP (rightsubnet= IP_FS_RLP) Deci sa inteleg ca trebuie sa am cate un VPN Server pentru fiecare retea (RLP si RLS). In plus, cum anume condectez fizic serverul de VPN in reteaua locala ca sa poata fi vazut din exterior. > > > In acelasi timp > >trebuie ca si alti utilizatori de pe internet sa > poata > >avea acces la File Server-ul (Win2003 SMB) din RLP. > > > > > aici deja inseamna ca vrei un tunel cu un capat > roadwarrior. Iti > recomand cu Extrem De Multa Caldura sa folosesti > certificate X509. > Altfel va trebui sa partajezi o aceeasi parola pt > toti windows-arii. > in descriearea tunelului o sa pui leftip=0.0.0.0 > (fiindca nu il stii) > iar rightsubnet=SMB_FS_RLP Din cate am vazut eu din documentatia OpenSwan este suficient sa folosesti "Pre-Shared Key". In plus folosind l2tpd am posibilitatea sa aloc fiecarui utilizator Windows o parola. > > >Am plecat de la ideea de a creea un VPN server > bazat > >pe linux care sa poata fi accesat de anumiti > clienti > >Windows(WinXP, Win2000, NT4.0) din internet. > > > > > nu stiu exact care e acum situatia, dar acum 2 ani > eu nu am reusit sa > fac sa se conecteze freeswan cu Win2K aflat in > spatele unui NAT (nu > mergea NAT-traversal). Cu Win XP s-a conectat. Pe > vremea aia nu stiam sa > folosesc certificate si nici nu am incercat (nu era > integrat X509 in > freeswan; acum este) Am sa ma uit si pe documentatia pt. X509, si cine stie... > > >VPN-ul trebuie sa permita clientilor windows de pe > >internet sa aiba acces la fisierele de pe File > Server > >din RLP. > > > > > > S-ar putea sa iti fie viata mai dulce daca nu > folosesti openswan ci OpenVPN inca mai sap... Multumesc pentru sfaturi. Clod > > > --- > Detalii despre listele noastre de mail: > http://www.lug.ro/ > > > __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com --- Detalii despre listele noastre de mail: http://www.lug.ro/
