přístup na VPN gateway skrz VPN :)

[Petr Stehlik]

Martin Kraus píše v Thu 08. 09. 2011 v 16:10 +0200:
> > Tohle je pripad kdy mate dva interfejsy a obema se dostanete na cilovou
> > adresu, na kazdem interface je jina default gateway. Je to o tom jak
> > zaridit aby aplikace pouzila tu VPN adresu a pak zrejme source routing
> > podle zdrojove adresy spravnym interfacem.
> 
> to musite udelat source routing a jeste nejak donutit aplikaci aby zvolila
> spravnou ip adresu. jenze defaultne se adresa vybira podle odchoziho
> interfacu, takze bych si myslel, ze nejdrive se koukne kam se leze a pak
> teprve se vybere zdrojove ip. a tudiz podle nastaveni co bylo popisovano se
> nejdrive vybere routa smerujici na vpn server, ktera vede pres puvodni
> gateway, a pak se teprve vybere puvodni ip adresa, takze ne adresa
> ppp interfacu.

Tak se mi zdá, že to moje původní řešení postavené na DNS views, které
jsem X let používal, kdy DNS směrem do LAN dával doménám hostovaným na
gateway vnitřní adresy (tj. www.sophics.cz = 192.168.1.1), bylo ještě to
nejlepší možné (nebo jediné možné v této konstelaci pppd a apache
pospolu). Fungovalo ovšem pouze pokud VPN klient přepsal nastavení DNS u
klienta kompletně, což myslím zrovna nebyl případ MS Win, takže jsem teď
začal hledat jiné řešení - no a asi skončím u rozstěhování VPN a zbytku
serveru (přestěhování služeb do DMZ).

Záhadou zůstává, proč/jak to Android pochopí správně a vybere si pro
odchozí komunikaci tu "správnou" nově přidělenou adresu z VPN LAN. Vždyť
je to přece normální linux, co se síťování týká, jsem si myslel...

Díky

Petr