Clod - wrote: >Scuzele mele pentru faptul ca am pus problema destul >de sumar. > >Practic ar trebui sa fac sa se vada 2 retele locale >intre ele, iar userii din Reteaua Locala >Secundara(RLS) >sa poata avea acces la fisierele de pe File Serverul >din Reteaua Locala Primara(RLP). > asta e simplu. Faci un tunel intre RLS (leftsubnet = ip-urile din RLS) si FS din RLP (rightsubnet= IP_FS_RLP)
> In acelasi timp >trebuie ca si alti utilizatori de pe internet sa poata >avea acces la File Server-ul (Win2003 SMB) din RLP. > > aici deja inseamna ca vrei un tunel cu un capat roadwarrior. Iti recomand cu Extrem De Multa Caldura sa folosesti certificate X509. Altfel va trebui sa partajezi o aceeasi parola pt toti windows-arii. in descriearea tunelului o sa pui leftip=0.0.0.0 (fiindca nu il stii) iar rightsubnet=SMB_FS_RLP >Am plecat de la ideea de a creea un VPN server bazat >pe linux care sa poata fi accesat de anumiti clienti >Windows(WinXP, Win2000, NT4.0) din internet. > > nu stiu exact care e acum situatia, dar acum 2 ani eu nu am reusit sa fac sa se conecteze freeswan cu Win2K aflat in spatele unui NAT (nu mergea NAT-traversal). Cu Win XP s-a conectat. Pe vremea aia nu stiam sa folosesc certificate si nici nu am incercat (nu era integrat X509 in freeswan; acum este) >VPN-ul trebuie sa permita clientilor windows de pe >internet sa aiba acces la fisierele de pe File Server >din RLP. > > S-ar putea sa iti fie viata mai dulce daca nu folosesti openswan ci OpenVPN --- Detalii despre listele noastre de mail: http://www.lug.ro/
