přístup na VPN gateway skrz VPN :)

Ondra Janál linux-list na delay.melzer.cz
Neděle Září 11 15:19:02 CEST 2011 

a openvpn nelze použít?

push "dhcp-option DNS 192.168.1.242"
push "dhcp-option WINS 192.168.1.242"
#push "route 192.168.0.0 255.255.0.0 192.168.1.190"
push "redirect-gateway"

(openvpn samozřejmě umí routovat vše přes vpn a není tak blbé aby si
nezadalo explicitní routu na vpn server ;) - to je to "na vpn to jde
přes starý iface")

BTW: MS PPTP jsem zavrhl před lety - může mít "zajímavé" a náhodné
problémy přes NATy (např.: svého času šiditelé vesele používali pptp
přes mobily... a den před vánoci errortel něco upgradl na gprs NATu -
měl jsem prima vánoce...)
OpenVPN prostě nastavím a roky o něm nevím :) (jeden mi běží od 2005,
teď jsem se pro sychr mrkl - jo, běží :D )

Martin Kraus napsal(a):
> On Thu, Sep 08, 2011 at 09:30:52PM +0200, Petr Stehlik wrote:
>> Tak se mi zdá, že to moje původní řešení postavené na DNS views, které
>> jsem X let používal, kdy DNS směrem do LAN dával doménám hostovaným na
>> gateway vnitřní adresy (tj. www.sophics.cz = 192.168.1.1), bylo ještě to
>> nejlepší možné (nebo jediné možné v této konstelaci pppd a apache
>> pospolu). Fungovalo ovšem pouze pokud VPN klient přepsal nastavení DNS u
>> klienta kompletně, což myslím zrovna nebyl případ MS Win, takže jsem teď
>> začal hledat jiné řešení - no a asi skončím u rozstěhování VPN a zbytku
>> serveru (přestěhování služeb do DMZ).
> 
> dns views byvalo asi nejlepsi reseni, napriklad v i situaci, kdy server byl
> jenom portforward na privatni ip adresu z routeru a vnitrni adresy se musely bez
> dns views na routeru SNATovat za jeho vnitrni ip adresu aby to na verejne ip
> chodilo, coz byl uplny hnus.
> 
> dnes bych to resil serverem v dmz a routerem s vpn serverem, ktery to vsechno
> ridi. zakladem funkcni site je nebastlit, nebastlit, nebastlit:-)
> 
>  
>> Záhadou zůstává, proč/jak to Android pochopí správně a vybere si pro
>> odchozí komunikaci tu "správnou" nově přidělenou adresu z VPN LAN. Vždyť
>> je to přece normální linux, co se síťování týká, jsem si myslel...
> 
> otazka je, co android dela. vetsinou kdyz neco "magicky" funguje, tak kdyz se
> dozvim jak to funguje, tak to prestanu pouzivat, protoze je to nejaky strasny
> bastl. to se ovsem nekdo musi podivat, co se stane, kdyz je ta vpn vytocena.
> ja android nemam (ani mit nebudu) tak to nezjistim. ale celkem by me to
> zajimalo.
> 
> mk
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>

Další informace o konferenci Linux