Re: sudo ws root

[Покотиленко Костик <casper@meteor.dp.ua>]

В Срд, 10/12/2008 в 20:10 +0300, Alexey Pechnikov пишет:
> Hello!
> 
> В сообщении от Wednesday 10 December 2008 19:08:17 Покотиленко Костик написал(а):
> > > VPN это отдельная печальная история и может создать намного больше
> > > проблем, чем вариант с ssh.
> >
> > Например?
> 
> Начиная от проблем с безопасностью

Помню только одну проблему с безопасностью, которая и ssh касалась, т.к.
ода используют openssl.

>  и заканчивая настройкой с учетом параметров маршрутизаторов на 
> пути траффика - приходится эмпирически параметры подбирать, как уж там, mtu вроде и проч.

Вы про что? Не слышал такого.

> > >  Не
> > > говоря уже о создании сети более-менее сложной топологии, когда продакшен
> > > и бэкапных серверов более чем по одному каждого и они в разных сетях,
> > > причем каждый бэкапный может обращаться более чем к одному продакшен и
> > > даже к другим бэкапным.
> >
> > В чем загвоздка?
> 
> VPN сделан для схемы 1 сервер - много клиентов. А если есть десяток серверов VPN, каждый со своей 
> подсетью, и нужно с клиента одной подсети получить доступ к клиенту другой? А если сервер VPN 
> недоступен? И т.п.

Давайте оговоримся, как я уже выше написал, VPN я предложил для решения
не той проблемы. VPN, не для всех ситуаций одинаково хорош. Но "с
клиента одной подсети получить доступ к клиенту другой" не сложно, если
знаешь ccd, route, iroute... Это, конечно, усложняется тем, что надо
адресацию глобально продумывать, но с этого всегда *начинать* надо.

> >
> > P.S. в личку специально или случайно?
> 
> Случайно. Жал как обычно R в kmail, видно, в вашем письме заголовки как-то нестандартно стояли.

Опять в личку. Но раз случайно, я копирую в список.

-- 
Покотиленко Костик <casper@meteor.dp.ua>