přístup na VPN gateway skrz VPN :)

Martin Kraus lists_mk na wujiman.net
Pátek Září 9 09:34:21 CEST 2011


On Thu, Sep 08, 2011 at 09:30:52PM +0200, Petr Stehlik wrote:
> Tak se mi zdá, že to moje původní řešení postavené na DNS views, které
> jsem X let používal, kdy DNS směrem do LAN dával doménám hostovaným na
> gateway vnitřní adresy (tj. www.sophics.cz = 192.168.1.1), bylo ještě to
> nejlepší možné (nebo jediné možné v této konstelaci pppd a apache
> pospolu). Fungovalo ovšem pouze pokud VPN klient přepsal nastavení DNS u
> klienta kompletně, což myslím zrovna nebyl případ MS Win, takže jsem teď
> začal hledat jiné řešení - no a asi skončím u rozstěhování VPN a zbytku
> serveru (přestěhování služeb do DMZ).

dns views byvalo asi nejlepsi reseni, napriklad v i situaci, kdy server byl
jenom portforward na privatni ip adresu z routeru a vnitrni adresy se musely bez
dns views na routeru SNATovat za jeho vnitrni ip adresu aby to na verejne ip
chodilo, coz byl uplny hnus.

dnes bych to resil serverem v dmz a routerem s vpn serverem, ktery to vsechno
ridi. zakladem funkcni site je nebastlit, nebastlit, nebastlit:-)

 
> Záhadou zůstává, proč/jak to Android pochopí správně a vybere si pro
> odchozí komunikaci tu "správnou" nově přidělenou adresu z VPN LAN. Vždyť
> je to přece normální linux, co se síťování týká, jsem si myslel...

otazka je, co android dela. vetsinou kdyz neco "magicky" funguje, tak kdyz se
dozvim jak to funguje, tak to prestanu pouzivat, protoze je to nejaky strasny
bastl. to se ovsem nekdo musi podivat, co se stane, kdyz je ta vpn vytocena.
ja android nemam (ani mit nebudu) tak to nezjistim. ale celkem by me to
zajimalo.

mk


Další informace o konferenci Linux