замена ISA на mpd

[DeVeO]

Добрый день. Прошу совета. Стоит следующая задача. Есть 3(три) офиса, объединенные в vpn-сеть
site-2-site посредством ISA серверов (в каждом офисе по ISA-серверу, который является шлюзом для своей локалки). Необходимо в одном офисе заменить (по лицензионным соображениям) один ISA-сервер на FreeBSD с mpd5 (Вроде бы никакое другое программное обеспечение под FreeBSD c ISA не может взаимодействовать. Или я ошибаюсь?).
Желательно в оставшихся двух офисах на их ISA-х ничего не менять. Я посмотрел документацию на mpd. Вроде бы для постоянного соединения локальных сетей достаточно блока pptp_vpn в конфиге mpd, который идет в качестве примера, то есть

Код: Выделить всё

pptp_vpn: 
# 
# Mpd using PPTP for LAN to LAN VPN, always connected. 
# 
# Suppose you have a private Office LAN numbered 192.168.1.0/24 and another 
# remote private Office LAN numbered 192.168.2.0/24, and you wanted to route 
# between these two private networks using a PPTP VPN over the Internet. 
# 
# You run mpd on dual-homed machines on either end. Say the local machine 
# has internal address 192.168.1.1 and externally visible address 1.2.3.4, 
# and the remote machine has internal address 192.168.2.1 and externally 
# visible address 2.3.4.5. 
# 
# Note: mpd does not support the peer's "inside" IP address being the same 
# as its "outside" IP address. In the above example, this means that 
# 192.168.2.1 != 2.3.4.5. 
# 
# The "inside" IP addresses are configured by "set ipcp ranges ..." 
# (in mpd.conf) while the "outside" IP addreses are configured by 
# "set pptp self ..." and "set pptp peer ...". 
# 
 
        create bundle static B1 
        set ipcp ranges 192.168.1.1/32 192.168.2.1/32 
        set iface route 192.168.2.0/24 
# Enable Microsoft Point-to-Point encryption (MPPE) 
        set bundle enable compression 
        set ccp yes mppc 
        set ccp yes mpp-e40 
        set ccp yes mpp-e128 
        set bundle enable crypt-reqd 
        set ccp yes mpp-stateless 
 
        create link static L1 pptp 
        set link action bundle B1 
# Enable both sides to authenticat each other with CHAP 
        set link no pap 
        set link yes chap 
        set auth authname "xxxxx" 
        set auth password "xxxxxx" 
        set link mtu 1460 
        set link keep-alive 10 75 
        set link max-redial 0 
# Configure PPTP and open link 
        set pptp self 1.2.3.4
        set pptp peer 2.3.4.5
        set link enable incoming 
        open

У меня вопрос - достаточно ли этого блока для нормальной рабочей связки mpd
с ISA или лучше использовать блок pptp_client (для связи mpd с ISA)? Буду вам
признателен за совет.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

амените везде