Коллеги, подскажите пожалуйста, нужен для организации VPN-с
оединения
виндовозного клиента с корпоративным сервером "где-то" далек
о реальный
адрес или нет?
Если можно ссылочку на спецификацию данной фичи что вкурить
и внятно
поговорить с кастомером?
А то как-то до этого ни разу не сталкивался.
VPN - очень общее понятие. Если PPTP - да, реальный адрес нужен.
В принципе можно сделать технологию, которая будет обходиться
требованием
реального адреса только для начального договора, но это требуе
т определённого
принципа работы NAT'а. На практике я такого ещё не видел.
Если под VPN подразумевается IPSec-туннель, то при инициировании туннеля с
клиентской машине честный IP не обязателен.
Главное, чтобы от клиента до "сервера" проходили IPSec пакеты.
Если по пути NAT, то он должен позволять прохождение IPSec пакетов (т.н.
IPSec-aware NAT)
например, userland ppp + ipnat во FreeBSD такое умеют. На Cisco IOS NAT уже
достаточно давно умеет быть IPSec-aware.
На всяких ZyXEL и D-Link тоже умеет быть таковым.
Небольшой FAQ по этим делам можно, например, почитать тут:
http://www.dlink.ru/technical/faq_vpn.php
--
Alexander Andriashevich
GASH1-RIPE
===================================================================
uanog mailing list.
To Unsubscribe: send mail to majordomo@uanog.kiev.ua
with "unsubscribe uanog" in the body of the message
Andriashevich Alexander