Clod - wrote: > >Deci sa inteleg ca trebuie sa am cate un VPN Server >pentru fiecare retea (RLP si RLS). > cam da. in afara cazului ca faci cite un tunel intre RLP si fiecare masina din RLS.
>In plus, cum anume >condectez fizic serverul de VPN in reteaua locala ca >sa poata fi vazut din exterior. > > cum vor muschii tai. numai sa fie accesibil din internet pe protocoalele IP numite ah si/sau esp precum si pe UDP, port 500. >>aici deja inseamna ca vrei un tunel cu un capat >>roadwarrior. Iti >>recomand cu Extrem De Multa Caldura sa folosesti >>certificate X509. >>Altfel va trebui sa partajezi o aceeasi parola pt >>toti windows-arii. >>in descriearea tunelului o sa pui leftip=0.0.0.0 >>(fiindca nu il stii) >>iar rightsubnet=SMB_FS_RLP >> >> > >Din cate am vazut eu din documentatia OpenSwan este >suficient sa folosesti "Pre-Shared Key". In plus >folosind l2tpd am posibilitatea sa aloc fiecarui >utilizator Windows o parola. > > pe cit posibil, PSK e de evitat. Iar daca faci roadwarrior cu PSK, va trebui ca TOTI aia cu windows sa foloseasca una si aceeasi parola. Nu cred ca doresti asta. In afara cazului ca a aparut vreo chestie de care nu stiu eu. /* habar nu am ce e ala l2tpd si nici nu ma intereseaza fiindca nu am windows in curte */ --- Detalii despre listele noastre de mail: http://www.lug.ro/
