Гы, вне темы - классический юниксоид не может выйти из шор и стереотипов.
Извини.
На самом деле мастдай не пальцем делана, как принято было считать последние
5лет,
от отсутствия квалифицированного администрирования в средней массе...
Щаз еще все дружно по моде на жуниперы гуляют, типа слышал шо круто, но вот
когда ставят -
оказывается что к круто еще неплохо было-бы и софт с железом знать... =8)
А таких специалистов ой как мало...
WBR,
=============================
Andrey Zimin | AVZ-RIPE
MTU-Intel ISP, Moscow, Russia
=============================
> -----Original Message-----
> From: inet-admins@xxxxxxxxxxxx
> [mailto:inet-admins@xxxxxxxxxxxx] On Behalf Of ArkanoiD
> Sent: Saturday, April 16, 2005 12:55 AM
> To: inet-admins@xxxxxxxxxxxx
> Subject: Re: [inet-admins] халтурка
>
> On Fri, Apr 15, 2005 at 06:40:07PM +0400, Anatoly A. Orehovsky wrote:
> > > On Fri, Apr 15, 2005 at 12:48:18PM +0400, Anatoly A.
> Orehovsky wrote:
> > > > 1. Почему вообще не Windows RRAS?
> > >
> > > Потому что ящик BSDшный.
> >
> > При наличии AD вряд ли помешал бы и RRAS. В чем критичность FreeBSD?
>
> 1) в том что администрироваться оно будет исключительно удаленно,
> автоматизированно и с минимальным ручным вмешательством
>
> 2) в том что там будут другие функции, для которых винда в принципе
> не пригодна.
>
> >
> > > > 2. Почему L2TP, а не PPTP?
> > >
> > > Обсуждаемо.
> >
> > Опенсорсные реализации L2TP работают плохо. PPTP несколько
> лучше. Хотя RRAS
> > делает и то, и другое еще лучше, если клиенты виндовые и не пытаются
> > коннектиться из-за глупого ната.
>
> А можно пробдробнее про "плохо"?
>
> > > > 3. Почему LDAP, а не Windows IAS(RADIUS)?
> > >
> > > Потому что LDAP как я понимаю из AD "сам растет", а
> Radius настраивать
> > > дополнительно надо.
> >
> > IAS входит в дистрибутив Windows Server и настраивается за
> две минуты. В
> > результате получается бонус в виде логов на сервере. И
> возможности выдавать
> > привязанные к имени ip-адреса. И все удобно рулится через
> Windows Management
> > Console, не требуя дополнительных cgi и прочей
> неестественной обвязки.
>
> Это не неестественная обвязка, а необходимый инструмент управления
> в данном случае. AD и ящик рулятся из разных мест разными людьми.
>
>
> ==============================================================
> ===============
> "inet-admins" Internet access mailing list. Maintained by
> East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@xxxxxxxxxxxx if
> you want to quit.
> Archive is accessible on http://info.east.ru/rus/inetadm.html