Коллеги, подскажите пожалуйста, нужен для организации VPN-с оединения виндовозного клиента с корпоративным сервером "где-то" далек о реальный адрес или нет? Если можно ссылочку на спецификацию данной фичи что вкурить и внятно поговорить с кастомером? А то как-то до этого ни разу не сталкивался.
VPN - очень общее понятие. Если PPTP - да, реальный адрес нужен. В принципе можно сделать технологию, которая будет обходиться требованием реального адреса только для начального договора, но это требуе т определённого принципа работы NAT'а. На практике я такого ещё не видел.
Если под VPN подразумевается IPSec-туннель, то при инициировании туннеля с
клиентской машине честный IP не обязателен.
Главное, чтобы от клиента до "сервера" проходили IPSec пакеты.
Если по пути NAT, то он должен позволять прохождение IPSec пакетов (т.н.
IPSec-aware NAT)
например, userland ppp + ipnat во FreeBSD такое умеют. На Cisco IOS NAT уже
достаточно давно умеет быть IPSec-aware.
На всяких ZyXEL и D-Link тоже умеет быть таковым.
Небольшой FAQ по этим делам можно, например, почитать тут:
http://www.dlink.ru/technical/faq_vpn.php
--
Alexander Andriashevich
participants (1)
-
Andriashevich Alexander