Valentin Nechayev wrote:
Mon, Dec 13, 2004 at 21:13:16, rad wrote about "[uanog] VPN && Fake addresses":
Коллеги, подскажите пожалуйста, нужен для организации VPN-соединения виндовозного клиента с корпоративным сервером "где-то" далеко реальный адрес или нет? Если можно ссылочку на спецификацию данной фичи что вкурить и внятно поговорить с кастомером? А то как-то до этого ни разу не сталкивался.
VPN - очень общее понятие. Если PPTP - да, реальный адрес нужен. В принципе можно сделать технологию, которая будет обходиться требованием реального адреса только для начального договора, но это требует определённого принципа работы NAT'а. На практике я такого ещё не видел.
Можно спрятать PPtP сервер за static NAT (NAPT), который будет пробрасывать к серверу только port 1723 & GRE. Клиент pptp запросто будет жить за NAT. В случае с IPsec несколько сложнее, но тоже решаемо. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message