přístup na VPN gateway skrz VPN :)

[Petr Stehlik]

Martin Kraus píše v Wed 07. 09. 2011 v 15:06 +0200:

> > No a finále: když ty routy pro 188.246.101.24 zkusím prostě smazat,
> > přestane fungovat VPN, síťování a vše jde do kytek.
> 
> coz je dost logicke, protoze ta adresa 188.246.101.24 je vec na ktere
> terminuje ta vpn a tezko honit vpn skrze sebe sama. to je jako balit krabici
> samu do sebe. 

přesně tak, uvedl jsem to jen pro kompletnost, kdyby náhodou někdo mrkl
na ty tabulky a řekl, ať prostě smažu ty první dvě routy.

> reseni je jednoduche, udelat pro vpn druhou ip adresu misto te, co ma server
> se sluzbami, na ktere se snazite pripojit.

toto řešení vypadá jednoduše, ale zároveň neuvěřitelně - copak jsem
jediný, koho napadlo mít VPN na jedné IP spolu s dalšími službami? A jak
to, že z Androidu to funguje? Nezkoušel jsem se mu tam dívat do routingu
(ostatně ani nevím jak, shell a 'ip' jsem tam ještě neviděl).

> pripadne udelat source routing pro port 1723 pro pptp pres puvodni gateway a
> vse ostatni pres vpn.

ano, tohle mě taky napadlo, ale pročpak to neumí Network Manager sám od
sebe? Je to chyba (stojící za hlášení), nebo vlastnost (užitečná pro
něco?).

Tak, jak mi v tuto chvíli ta "VPN" funguje mi to přijde až nebezpečné -
např. bych mohl nahodit VPN a jít telnetem na ten server v domnění, že
jedu šifrovaným tunelem a přitom houby...

Petr