Вобщем, сейчас ситуация такая:Router1 Router2 Router3
Linux | |Linux | |Windows
[pptpd] } ->Inet-> {Iptables+MASQ}<--{VPN Conn
real ip | |realip | |192.168.на линуксе поднят pptp, через инет машина под Windows( стоящяя в локальной сети с локальными адресами и выходом через нат в инет) подключается к ней, организуя VPN с локальными адресами, и машины из локалки за ROuter1 ходят в мою локалку через Router3.
Все это работает жутко криво. Хочу сделать:Router1 Router2 Router3
Linux | |Linux | |Linux
VPN } ->Inet-> {Iptables+MASQ}<--{ VPN
real ip | |realip | |192.168.что ставить на linux-роутерах, на которых будет vpn?
IPSec? тот же pptp?
На чем народ работает? и где брал мануалы? желательно русские..
Заранее благодарен за любую инфу.
З.Ы. если есть возможность, кидайте все на мыло: lamer@e-inet.ru, поскольку здесь я бываю нечасто..
Если кидаете на мыло, тогда если не трудно копию и сюда. Мне тожа скоро надо будет вся эта хрень. Не добрался еще.
IPSec... Под линух - FreeSwan (Freeswan.org)..
Под FreeBSD - IPSec в ядро + racoon (для фри есть по русски тут немного - http://www.securityportal.ru/network/SettingupFreeBSDIPSecTu...)
Из личного опыта - FreeBSD очень хорошо скрещивается с Windows2000 IPSec Agent, PGP Network Security.... Линух не пробовал, но думаю, что проблем быть не должно, т.к. у фрисвана очень грамотно написана документация.
А если есть Win2000, то можно ею одной и обойтись.
Едиснтвенно, маршрутизаторы между двумя сетями должны маршрутизить пакеты AH и ESP, иначе ничего не выйдет...
БЕз IPSec можно использовать stunnel, тот же ssh с его способностью форвардить на указанные порты.