Re: přístup na VPN gateway skrz VPN :)

Oto Buchta tapik na buchtovi.cz
Středa Září 7 13:40:31 CEST 2011 

Nejsem odborník přes VPN, ale z logiky věci jsou pouze dva jednoduše
naklikatelné případy:
1) Všechno se směruje přes VPN a proto to funguje
2) Přes VPN jde pouze provoz do sítě se stejnou maskou, jakou dostane
rozhraní. A pak to nefunguje.

Pokud ale umožňuje konfigurace VPN nastavit další trasy, tak určitě
jednoduché pravidlo, aby vše na IP adresu www.server.cz šlo přes VPN, tedy
jednoduché route add, snad možné bude.

2011/9/7 Petr Stehlik <pstehlik na sophics.cz>

> Ahoj všem,
>
> zkusím nejdřív vysvětlit problém :-)
> Na serveru nazvaném např. www.server.cz mám dvě síťová rozhraní: WAN (s
> veřejnou IP) a LAN (192.168.1.1). Když sedím se svým počítačem v LAN,
> mám adresu třeba 192.168.1.100 a pokud jdu na www.server.cz běžící na
> tom serveru (což DNS přeloží na veřejnou IP adresu WAN rozhraní), přijdu
> tam z adresy 192.168.1.100, což využívám v TCP wrappers, v apache
> konfiguraci Allow From a dalších místech.
>
> Pokud jsem ale "venku", připojím se přes VPN gateway (pptp) běžící taky
> na tomto serveru, dostanu sice LAN adresu třeba 192.168.1.101, ale pro
> přístup na samotný www.server.cz jdu bohužel napřímo na jeho veřejnou
> WAN adresu, tedy mimo tunel, takže přijdu z neznámé veřejné IP a Allow
> From a další věci mě nepustí dál.
>
> Kdysi jsem používal Views v DNS a všem v LAN jsem www.server.cz
> překládal jako 192.168.1.1 - když jsem potom pro VPN klienty vynutil
> použití tohoto DNS, tak to fungovávalo (www.server.cz se přeložil jako
> 192.168.1.1 a na tuto adresu jsem přišel tunelem z 192.168.1.101), ale
> už mě to omrzelo udržovat, DNS Views jsem zrušil a teď bych si přál,
> abych prostě zvenku i na gateway šel tím tunelem a nikoliv mimo něj, a
> tak jakoby přišel z vnitřní LAN adresy...
>
> Snažil jsem se v Network Manageru (Ubuntu 11.04) naklikat, aby pro IP
> adresu gateway vynutil přístup přes tunel, ale nezdařilo se mi to. Ručně
> jsem čarovat s routováním nechtěl - tohle by IMHO mělo jít nějak
> normálně, tak se ptám vás - určitě vám to funguje a já něco jen
> přehlédl.
>
> FYI, v Android 2.3 VPN to funguje "správně", takže na serveru nic měnit
> nemusím, jedná se jen o nastavení klienta.
>
> Díky
>
> Petr
>
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>



-- 
Oto 'tapik' Buchta, tapik na buchtovi.cz, http://tapikuv.blogspot.com

Další informace o konferenci Linux