Суть задачи:
FreeBSD 4.10
mpd-3.18
У машины два физических интерфейса.
Желаю
, чтобы:- из локалки народ ходил в инет авторизуясь через логин/пароль. (это работает);
- через инет можно было бы получить доступ в локалку. (!) Хинт: не всем юзерам локалки должно быть это дозволено;
- должна быть также оранизована LAN to LAN VPN.
Неужели первое и "остальное" придется несколькими демонами с разными конфигами организовывать?
Мыслю так, потому как
,IMHO конечно же:...заставить-то mpd слушать на каком-либо интерфейсе можно через pptp self ip-address, но... при этом кто первый встал того и тапки. В смысле, какой pptp self по конфигу первым встретиться, там и ждут соединений;
... назначаемый адрес из mpd.secret для одного логина в первой и второй задачах должны быть разными (вариант разные логины для доступа из разных мест мне не очень нравится, плюс еще ниже);
... в первой задаче встречаются пустые пароли (так надо. Хотя доступ по таким логинам жёстко предопределен фаерволом, не хотелось бы пустые пароли иметь на демоне, слушающем внешний интерфейс).
Вопрос на закуску, возможно, совсем непотребный. А что должно/может быть на другой точке LAN to LAN VPN? Такой же mpd "зеркально" настроенный или кто еще что использует?
Да! еще вдогонку. Подскажите, как запретить прием сервером нешифрованного пароля?
