Исходное сообщение
"Определена дата первой поставки Raspberry Pi " Отправлено Аноним, 07-Фев-12 20:36
> Я не знаю ни одного опсоса, который давал бы реальный IP. Reverse-connect вам в руки. Поднять что-то типа openvpn реверс-конектом. И вперед. Или вы собираетесь манагемент трафф гонять в открытую по сети? А вы не боитесь что вам слегонца порулят инфраструктурой? Сериальный порт вообще-то сам по себе - "пруф физического присутствия админа" и через него обычно можно довольно много. А вы хотите его храбро кинуть по сети без защиты? Думаю хакеры при случае оценят столь годный шанс захватить контроль над инфраструктурой :) > Хорошо, если у него нормальный NAT - тогда железка сможет установить изнутри > опсосовской сетки туннель к головному офису. Да похрен какой NAT. Штука типа openvpn спокойно пролезет и так и сяк. > У меня в своё время поднять IPSec с NAT-T не получилось. Сейчас, > м.б. дела обстоят лучше - хз, не было случая проверить. Потому что искали проблем на свой зад. И нашли. Юзайте впн не закладываюшиеся на что либо сверх TCP или UDP, типа openvpn-а и будет вам счастье. С фаерами и натами. А ipsec вообще сплошной набор грабель. И на фаерах и натах застрянет на раз, и настраивать геморно, и лично мне его секурность проанализировать довольно душно в силу навернутости и неочевидности. Так и не придумал за что я должен питать симпатии к этому протоколу.