Ruppert
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vicwanderer
В центральном офисе, где крутиться серверная часть 1С, на одном из серваков с Win 2003 поднимается RRAS-сервер. После довольно несложной настройки такая схема позволит подключать клиентов и по L2TP/IPSec (на основе сертификатов компьютеров) или PPTP (на основе паролей пользователей, либо сертификатов компьютеров/пользователей). Клиенты VPN есть в WinXP. Зачем в данном случае посредник, тем более в виде такого хлама как Д-Линк, не понятно. Если хотите нормальное аппаратное решение, то, во-первых, оно вам не нужно, а, во-вторых, без Cisco не обойдётесь. Можно разработать свою схему на *nix, но, судя по вашим вопросам, это будет слишком хлопотно.
Если хотите использовать схему с "аппаратным" шифрующим маршрутизатором, то всё равно нужно будет IAS поднимать, чтоб аутентификацию пользователей домена реализовать.
Ни в одном из описанных случаев файрвол не является необходимым, достаточно и простецкого фильтра пакетов, встроенного в Win.
По взлому оборудования D-Link полно инфы в сети. Концепция Д-Линк похоже брать не качеством, а количеством. Хотя выбирать вам. |
Список шар везде показывает нормально, а вот зайти... ж( права everyone'у стоят и доменным юзерам 
