Re: sudo ws root
В Срд, 10/12/2008 в 20:10 +0300, Alexey Pechnikov пишет:
> Hello!
>
> В сообщении от Wednesday 10 December 2008 19:08:17 Покотиленко Костик написал(а):
> > > VPN это отдельная печальная история и может создать намного больше
> > > проблем, чем вариант с ssh.
> >
> > Например?
>
> Начиная от проблем с безопасностью
Помню только одну проблему с безопасностью, которая и ssh касалась, т.к.
ода используют openssl.
> и заканчивая настройкой с учетом параметров маршрутизаторов на
> пути траффика - приходится эмпирически параметры подбирать, как уж там, mtu вроде и проч.
Вы про что? Не слышал такого.
> > > Не
> > > говоря уже о создании сети более-менее сложной топологии, когда продакшен
> > > и бэкапных серверов более чем по одному каждого и они в разных сетях,
> > > причем каждый бэкапный может обращаться более чем к одному продакшен и
> > > даже к другим бэкапным.
> >
> > В чем загвоздка?
>
> VPN сделан для схемы 1 сервер - много клиентов. А если есть десяток серверов VPN, каждый со своей
> подсетью, и нужно с клиента одной подсети получить доступ к клиенту другой? А если сервер VPN
> недоступен? И т.п.
Давайте оговоримся, как я уже выше написал, VPN я предложил для решения
не той проблемы. VPN, не для всех ситуаций одинаково хорош. Но "с
клиента одной подсети получить доступ к клиенту другой" не сложно, если
знаешь ccd, route, iroute... Это, конечно, усложняется тем, что надо
адресацию глобально продумывать, но с этого всегда *начинать* надо.
> >
> > P.S. в личку специально или случайно?
>
> Случайно. Жал как обычно R в kmail, видно, в вашем письме заголовки как-то нестандартно стояли.
Опять в личку. Но раз случайно, я копирую в список.
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to:
- References:
- sudo ws root
- From: "russian-linuxoid@yandex.ru" <russian-linuxoid@yandex.ru>