přístup na VPN gateway skrz VPN :)

[Martin Kraus]

On Wed, Sep 07, 2011 at 04:21:31PM +0200, Petr Stehlik wrote:
> toto řešení vypadá jednoduše, ale zároveň neuvěřitelně - copak jsem
> jediný, koho napadlo mít VPN na jedné IP spolu s dalšími službami? A jak
> to, že z Androidu to funguje? Nezkoušel jsem se mu tam dívat do routingu
> (ostatně ani nevím jak, shell a 'ip' jsem tam ještě neviděl).

no prave. kdo vi co tam android dela. a jake to ma mozne problemy, ktere
nejsou na prvni pohled videt, kdyz na to clovek trikrat koukne tcpdumpem.

> > pripadne udelat source routing pro port 1723 pro pptp pres puvodni gateway a
> > vse ostatni pres vpn.
> 
> ano, tohle mě taky napadlo, ale pročpak to neumí Network Manager sám od
> sebe? Je to chyba (stojící za hlášení), nebo vlastnost (užitečná pro
> něco?).

protoze network manager je pro lidi co od pocitace ocekavaji browser, mail a
mozna nejakou hitech funkcionalitu jako remote sdileni souboru. kdyby tam byla
miliarda funkcionality tak to zbytecne normalniho uzivatele znervozni, krome
toho, ze tohle je tak obskurni ze se asi nenasel dobrovolnik nekam tohle
programovat. myslel bych si ze network manager bude nekde i skriptovatelny,
tak treba si to tam lze dopsat. 
 
> Tak, jak mi v tuto chvíli ta "VPN" funguje mi to přijde až nebezpečné -
> např. bych mohl nahodit VPN a jít telnetem na ten server v domnění, že
> jedu šifrovaným tunelem a přitom houby...

od toho existuje ssh/https/imaps atd.

mk