přístup na VPN gateway skrz VPN :)

Pátek Září 9 08:59:45 CEST 2011

Dne 8.9.2011 21:30, Petr Stehlik napsal(a):
> Tak se mi zdá, že to moje původní řešení postavené na DNS views, které
> jsem X let používal, kdy DNS směrem do LAN dával doménám hostovaným na
> gateway vnitřní adresy (tj. www.sophics.cz = 192.168.1.1), bylo ještě to
> nejlepší možné (nebo jediné možné v této konstelaci pppd a apache
> pospolu). Fungovalo ovšem pouze pokud VPN klient přepsal nastavení DNS u
> klienta kompletně, což myslím zrovna nebyl případ MS Win, takže jsem teď
> začal hledat jiné řešení - no a asi skončím u rozstěhování VPN a zbytku
> serveru (přestěhování služeb do DMZ).

Zrovna Win klient tohle zvládá dobře, pokud mu server pošle vše
potřebné, pokud se mu v rozšířeném nastavení klienta to povolí.
Funguje naprosto bez problému to, že začne přesměrovávat veškerý
provoz do VPNka, převezme DNS a WINS od VPN serveru a navíc dělám i to,
že se automaticky nakonfiguruje proxy server (aby klient připojený
do firmy mohl na net, protože to je povoleno jen přes proxinu)
a po ukončení to zase odpadne. Klient WinXP a spol, server linuch
(primárně používám L2TP/IPsec, ale ta PPP část je shodná s PPTP).
Jinak to oddělení služeb je asi chválihodná myšlenka obecně. :-)

M.