В Срд, 10/12/2008 в 20:10 +0300, Alexey Pechnikov пишет: > Hello! > > В сообщении от Wednesday 10 December 2008 19:08:17 Покотиленко Костик > написал(а): > > > VPN это отдельная печальная история и может создать намного больше > > > проблем, чем вариант с ssh. > > > > Например? > > Начиная от проблем с безопасностью
Помню только одну проблему с безопасностью, которая и ssh касалась, т.к. ода используют openssl. > и заканчивая настройкой с учетом параметров маршрутизаторов на > пути траффика - приходится эмпирически параметры подбирать, как уж там, mtu > вроде и проч. Вы про что? Не слышал такого. > > > Не > > > говоря уже о создании сети более-менее сложной топологии, когда продакшен > > > и бэкапных серверов более чем по одному каждого и они в разных сетях, > > > причем каждый бэкапный может обращаться более чем к одному продакшен и > > > даже к другим бэкапным. > > > > В чем загвоздка? > > VPN сделан для схемы 1 сервер - много клиентов. А если есть десяток серверов > VPN, каждый со своей > подсетью, и нужно с клиента одной подсети получить доступ к клиенту другой? А > если сервер VPN > недоступен? И т.п. Давайте оговоримся, как я уже выше написал, VPN я предложил для решения не той проблемы. VPN, не для всех ситуаций одинаково хорош. Но "с клиента одной подсети получить доступ к клиенту другой" не сложно, если знаешь ccd, route, iroute... Это, конечно, усложняется тем, что надо адресацию глобально продумывать, но с этого всегда *начинать* надо. > > > > P.S. в личку специально или случайно? > > Случайно. Жал как обычно R в kmail, видно, в вашем письме заголовки как-то > нестандартно стояли. Опять в личку. Но раз случайно, я копирую в список. -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]