přístup na VPN gateway skrz VPN :)

Petr Stehlik pstehlik na sophics.cz
Středa Září 7 11:12:12 CEST 2011


Ahoj všem,

zkusím nejdřív vysvětlit problém :-)
Na serveru nazvaném např. www.server.cz mám dvě síťová rozhraní: WAN (s
veřejnou IP) a LAN (192.168.1.1). Když sedím se svým počítačem v LAN,
mám adresu třeba 192.168.1.100 a pokud jdu na www.server.cz běžící na
tom serveru (což DNS přeloží na veřejnou IP adresu WAN rozhraní), přijdu
tam z adresy 192.168.1.100, což využívám v TCP wrappers, v apache
konfiguraci Allow From a dalších místech.

Pokud jsem ale "venku", připojím se přes VPN gateway (pptp) běžící taky
na tomto serveru, dostanu sice LAN adresu třeba 192.168.1.101, ale pro
přístup na samotný www.server.cz jdu bohužel napřímo na jeho veřejnou
WAN adresu, tedy mimo tunel, takže přijdu z neznámé veřejné IP a Allow
>From a další věci mě nepustí dál.

Kdysi jsem používal Views v DNS a všem v LAN jsem www.server.cz
překládal jako 192.168.1.1 - když jsem potom pro VPN klienty vynutil
použití tohoto DNS, tak to fungovávalo (www.server.cz se přeložil jako
192.168.1.1 a na tuto adresu jsem přišel tunelem z 192.168.1.101), ale
už mě to omrzelo udržovat, DNS Views jsem zrušil a teď bych si přál,
abych prostě zvenku i na gateway šel tím tunelem a nikoliv mimo něj, a
tak jakoby přišel z vnitřní LAN adresy...

Snažil jsem se v Network Manageru (Ubuntu 11.04) naklikat, aby pro IP
adresu gateway vynutil přístup přes tunel, ale nezdařilo se mi to. Ručně
jsem čarovat s routováním nechtěl - tohle by IMHO mělo jít nějak
normálně, tak se ptám vás - určitě vám to funguje a já něco jen
přehlédl.

FYI, v Android 2.3 VPN to funguje "správně", takže na serveru nic měnit
nemusím, jedná se jen o nastavení klienta.

Díky

Petr




Další informace o konferenci Linux