Dmitry E. Oboukhov wrote:
есть такая задачка
локалка1 - хост1 - внешний IP - апач
локалка2 - хост2 - внешний IP - апач
интернет - DNS-сервер - записи о хосте1 хосте2
между хостами 1 и 2 проброшен openvpn
и из локалки 1 в локалку 2 трафик идет через канал openvpn
а вот если из локалки 1 обратиться к апачу хоста2, то траффик идет по
интернету: не жмется (самое интересное) и не шифруется.
если на хосте 1 после поднятия интерфейса прописать
route add -host хост2 gw адрес_vpn
то оно и openvpn-трафик пытается завернуть в тонель openvpn и
естественно не работает.
можно поднять два локальных DNS'а и перепрописать зоны апачей
но очень не хочется этого делать
можно как-то разрулить без изменений в DNS?
все такие вопросы решаются при помощи /sbin/ip и /sbin/iptables
--
Alex
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
