Имеем: FreeBSD 5.0 с внешним IP в качестве роутера, прокси, НАТа и файрволла. За ним стоит локальная сеть 192.168.0.0.Задача: посредством VPN (IPSec) Windows-клиент должен иметь возможность подключиться в локальную сеть из ЛЮБОЙ точки Интернета через данный сервер freeBSD.
Ткните - куда смотреть/читать? Нашел кучу инфы, как организовать VPN между двух локалок поверх интернета. А как подключить отдельного юзера с "плавающим" IP?
PS Если "выставить" W2kServer наружу с донятым PPP, IPSec и маршрутизацией - то все прекрасно работает. Хотелось бы работать через FreeBSD.
>Имеем: FreeBSD 5.0 с внешним IP в качестве роутера, прокси, НАТа и
>файрволла. За ним стоит локальная сеть 192.168.0.0.
>
>Задача: посредством VPN (IPSec) Windows-клиент должен иметь возможность подключиться в локальную сеть
>из ЛЮБОЙ точки Интернета через данный сервер freeBSD.
>
>Ткните - куда смотреть/читать? Нашел кучу инфы, как организовать VPN между двух
>локалок поверх интернета. А как подключить отдельного юзера с "плавающим" IP?
>
>
>PS Если "выставить" W2kServer наружу с донятым PPP, IPSec и маршрутизацией -
>то все прекрасно работает. Хотелось бы работать через FreeBSD.
а поднять pptp на фре? и пускать во внутрь с выданных адресов
во фре есть mpd и poptop, 2 реализации pptp-сервера
>а поднять pptp на фре? и пускать во внутрь с выданных адресов
>во фре есть mpd и poptop, 2 реализации pptp-сервераПоднял POPTOP, вроде все нравится, только вот юзеры с паролями в текстовом файле в открытом виде... фигово. Можно ли "прикрутить" как-нить к базе локальных юзеров (vipw).
>Поднял POPTOP, вроде все нравится, только вот юзеры с паролями в текстовом
>файле в открытом виде... фигово. Можно ли "прикрутить" как-нить к базе
>локальных юзеров (vipw).Поставь нормальные права на файл с паролями, например - 600
>>Поднял POPTOP, вроде все нравится, только вот юзеры с паролями в текстовом
>>файле в открытом виде... фигово. Можно ли "прикрутить" как-нить к базе
>>локальных юзеров (vipw).
>
>Поставь нормальные права на файл с паролями, например - 600говорят, во фре есть pppd, который авторизует юзеров через radius
возьмите любой радиус? который умеет хранить данные и логи в любой базе данных, например
>>>Поднял POPTOP, вроде все нравится, только вот юзеры с паролями в
У меня такая проблема на FreeBSD 4.6 не собирается PoPToP последней версии - gcc ругается на if.h что-то типа incomplete type
там такое висит struct sockaddr ifru....
Что за проблема и как ее решить ?
>>>>Поднял POPTOP, вроде все нравится, только вот юзеры с паролями в
>У меня такая проблема на FreeBSD 4.6 не собирается PoPToP последней версии
>- gcc ругается на if.h что-то типа incomplete type
>там такое висит struct sockaddr ifru....
>Что за проблема и как ее решить ?скорее всего, надо подключить какой-нибудь заголовочный файл
посмотрите у вас в /usr/include (или подобных местах) определение этой структуры, и подключите нужный файл
у меня линукс и poptop отлично собирается, кроме того, работает mppe и mschap&mschapv2