VPN L2TP/Racoon/IPSec nyni PPTP + domena Samba

[Dan Lukes]

mytrix wrote:
> názoru, že použití kombinace L2PT + IPSec je na systémech FreeBSD a
> všeobecně *BSD bohužel nepoužitelné a to z důvodu nulové podpory NAT-T. I

	No on proste IPSEC, jako IP protokol, nebyl navrzen pro site, ktere IP 
konektivitu nemaji ...

	Ano, pro tyto site pozdeji zacaly vznikat urcite "ocuravky", ale vyvoji 
patrne neni venovana dostatecna pozornost - zrejme vetsina radeji voli 
jina existujici reseni, pro site bez IP konektivity vhodnejsi ...

	Mimochodem, chcete rict, ze z dvojite FreeBSD:Windows nepodporuje NAT-T 
jen to FreeBSD ? To by znamenalo, ze mi ve Windows cosi uniklo ...

> Jako daemona jsem použil mpd. Jak to tak vypadá, vše funguje jak má.

	Mate, zrejme, stesi. Nam se nepravidelne prenost WinXP versus MPD 
zadrhava (ne na dlouho natoz natrvalo, ale je to poznat).

> VPN ve Windows XP podporují i zadání domény, do které se daný uživatel
> přihlašuje. Na stejném serveru kde běží PPTP je spuštěna i SAMBA, která
> zároveň supluje fci domain controlleru. Je nějaká možnost, jak toto vše
> nakonfigurovat tak, aby se provádělo ověření klienta oproti této doméně?

	To souvisi s autentizacnim protokolem, ktery PPTP klient vuci MPD 
pouziva. A pokud by navic melo MPD autentizaci provadet proti zminene 
Smbe, muselo by s ni nejak spolupracovat. Nemohu zcela vyloucit, ze 
reseni je skryto nekde v konfiguraci PAM nebo, mozna, MPD, ale spis bych 
rekl, ze to nepujde.

> S tím související poddotaz. Lze nějak zařídit, aby se po přihlášení
> uživatele k VPN mu automaticky namapoval domovský adresář případně další
> síťové disky?

	Mapovani disku a jinych podobnych veci je zalezitosti prihlaseni se k 
domene - nikoli VPN serveru. Takze nativne nijak. Mozna by resenim bylo 
nakonfigurovat v ramci konfigurace klienta script, ktery se spusti po 
navazani spojeni - mam dojem, ze tam neco takoveho je.

	To je ale uz spis otazka do konference o WIndows nez o FreeBSD ...

						Dan