On Fri, Apr 15, 2005 at 06:40:07PM +0400, Anatoly A. Orehovsky wrote:
> > On Fri, Apr 15, 2005 at 12:48:18PM +0400, Anatoly A. Orehovsky wrote:
> > > 1. Почему вообще не Windows RRAS?
> >
> > Потому что ящик BSDшный.
>
> При наличии AD вряд ли помешал бы и RRAS. В чем критичность FreeBSD?
1) в том что администрироваться оно будет исключительно удаленно,
автоматизированно и с минимальным ручным вмешательством
2) в том что там будут другие функции, для которых винда в принципе
не пригодна.
>
> > > 2. Почему L2TP, а не PPTP?
> >
> > Обсуждаемо.
>
> Опенсорсные реализации L2TP работают плохо. PPTP несколько лучше. Хотя RRAS
> делает и то, и другое еще лучше, если клиенты виндовые и не пытаются
> коннектиться из-за глупого ната.
А можно пробдробнее про "плохо"?
> > > 3. Почему LDAP, а не Windows IAS(RADIUS)?
> >
> > Потому что LDAP как я понимаю из AD "сам растет", а Radius настраивать
> > дополнительно надо.
>
> IAS входит в дистрибутив Windows Server и настраивается за две минуты. В
> результате получается бонус в виде логов на сервере. И возможности выдавать
> привязанные к имени ip-адреса. И все удобно рулится через Windows Management
> Console, не требуя дополнительных cgi и прочей неестественной обвязки.
Это не неестественная обвязка, а необходимый инструмент управления
в данном случае. AD и ящик рулятся из разных мест разными людьми.
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@xxxxxxxxxxxx if you want to quit.
Archive is accessible on
