openvpn (problem s routingem?)

Martin Blaha conf.linux na seritech.cz
Čtvrtek Březen 22 16:16:01 CET 2007


Komunikace web serveru a databaze probiha pres rozhrani localhost vesmes
takze je dulezite aby v databazi byl povolen pristup z localhostu.
Spravne jmeno a heslo pro pristup je samozrejmosti, ale tato zalezitost
nema s vpn nic spolecneho, dulezite je to aby web server poslouchal na
tom rozhrani vpn site a byl pristup z vpn na nej povolen v iptables
pokud mate na zacatku vsechno DROP tak neco ve smyslu

iptables -A INPUT -i tap0 -p TCP --dport 80 -j ACCEPT

a k webu pristupujete

http://10.10.10.1

Martin

bambas napsal(a):
> Tak probelm vyresen, spojeni funguje, pingnou se, pristup napriklad na sql 
> server mam. Problem samozrejme v iptables.
> Nicmene mam jeden "orisek?".
> Na serveru bezi sql server, na jehoz data je napojen web. Port na www server 
> mam povolen i bez vpn, ale samozrejmese data na www nenactou. Ani kdyz 
> udelam vpn tunel. Jak docilit toho, aby prohlizec u klienta zobrazil data na 
> www, pokud se pres vpn pripoji? snad jsem to popsal srozumitelne. Jakou gw 
> nastavit? Nebo nejaky proxy?
> 
> bambas
> 
> pisete, ze klient se pripoji, ale nepingnou se navzajem,
> server by mel mit IP 10.10.10.1, klient zrejme 10.10.10.10 a vyse.
> Predpokladam, ze na stroji s verejnou IP bezi i nejaka iptables
> pravidla, kterymi projde spojeni na UDP port 30000, ale je v nich
> povolena tato privatni sit rozsahu 10.x.x.x ? Jinak osobne bych volil
> masku 255.255.255.0 nebo i mene, protoze pridelujete jen 10 adres,
> ale na funkci to vliv nema.
> 
> Martin




Další informace o konferenci Linux