On 13.05.2011 18:13, Mikhail A Antonov wrote:
На всякий случай повторю. Клиент подключается к серверу и получает
локальный IP (на tap). С этого локального IP он (клиент) может
связываться с сервером _внутри_ туннеля.
Да, это понятно. После поднятия tap я могу обращаться к сервисам сервера
по внутреннему ip 192.168.... - это работает и это уже неплохой вариант.
Но если я обращаюсь по доменному имени сервера, то обращаюсь с нему по
внешнему ip (а доменное имя прописанно во всех клиентах imap, smtp,
etc), в этом случае - или иду к нему не через tap или, если все-таки
заворачиваю пакеты, вообще не могу достучаться.
Ваш вариант можно использовать, но хотелось бы найти возможность
обращаться к серверу по внешнему ip через vpn/tap, что бы не менять
настройки приложений, где прописан домен. Это особенно актуально, если
приходится использовать dns кафе, что-бы согласиться с соглашением.
(в этом случае важно получить доступ к серверу почты, календаря, etc, а
не dns (то есть я не могу прописать свой домен на 192...), bind
используется скорее для тестов - есть доступ/нет. А доступ к imap,
например, также хотелось бы ограничить клиентами openvpn)
--
Sincerely,
Nicholas
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
