> On Fri, Apr 15, 2005 at 12:48:18PM +0400, Anatoly A. Orehovsky wrote:
> > 1. Почему вообще не Windows RRAS?
>
> Потому что ящик BSDшный.
При наличии AD вряд ли помешал бы и RRAS. В чем критичность FreeBSD?
> > 2. Почему L2TP, а не PPTP?
>
> Обсуждаемо.
Опенсорсные реализации L2TP работают плохо. PPTP несколько лучше. Хотя RRAS
делает и то, и другое еще лучше, если клиенты виндовые и не пытаются
коннектиться из-за глупого ната.
> > 3. Почему LDAP, а не Windows IAS(RADIUS)?
>
> Потому что LDAP как я понимаю из AD "сам растет", а Radius настраивать
> дополнительно надо.
IAS входит в дистрибутив Windows Server и настраивается за две минуты. В
результате получается бонус в виде логов на сервере. И возможности выдавать
привязанные к имени ip-адреса. И все удобно рулится через Windows Management
Console, не требуя дополнительных cgi и прочей неестественной обвязки.
--
Anatoly A. Orehovsky AO9-RIPE AAO1-RIPN
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@xxxxxxxxxxxx if you want to quit.
Archive is accessible on
