16.05.2011 18:38, Nicholas пишет:
Не ожидал столько ответов...
Если в кратце:
может лучше подробнее? твой кратце на 3 экрана, а толку ноль.
основная идея была - давать ip клиенту (что-бы то же Апач на лаптопе увидеть
или диск подмонтировать, не вспоминая на каком они порту), а не
16.05.2011 07:47, Andrey Lyubimets пишет:
15.05.2011 16:38, Nicholas пишет:
On 15.05.2011 11:50, Михаил Миронов wrote:
Попробовать следующий вариант:
По openvpn отдает свой DNS сервер клиентам при подключении
На своем DNS сервере при коннекте с сети openvpn отдает для своих
доменных имен
Fri, 13 May 2011 14:55:52 +
Nicholas s...@networkgate.us wrote:
А как это правильно это сделать - пока так и не понял, особенно если
у клиента не будет своего созданного вручную iptables, например если
это не рутованный андроид или win.
На нерутованном андроиде и openvpn'а то нет =)
--
15.05.2011 13:38, Nicholas пишет:
On 15.05.2011 11:50, Михаил Миронов wrote:
Попробовать следующий вариант:
По openvpn отдает свой DNS сервер клиентам при подключении
На своем DNS сервере при коннекте с сети openvpn отдает для своих
доменных имен внутренние адреса
Спасибо за совет. Да так
16.05.2011 10:01, Михаил Миронов пишет:
16.05.2011 07:47, Andrey Lyubimets пишет:
Дважды прочитал весь тред, но , чувствую, что до конца не понимаю сути
вопроса (поэтому прошу не обижаться на глупый совет ;-)
Зачем использовать реальный адрес на клиенте? Все нормальные и
ненормальные
люди с
16.05.2011 11:41, Mikhail A Antonov пишет:
16.05.2011 10:01, Михаил Миронов пишет:
16.05.2011 07:47, Andrey Lyubimets пишет:
Дважды прочитал весь тред, но , чувствую, что до конца не понимаю сути
вопроса (поэтому прошу не обижаться на глупый совет ;-)
Зачем использовать реальный адрес на
Не ожидал столько ответов...
Если в кратце:
основная идея была - давать ip клиенту (что-бы то же Апач на лаптопе
увидеть или диск подмонтировать, не вспоминая на каком они порту), а не
шифроваться.
К слову, если в конфиге openvpn клиента закомментирвоать route-gateway
192.168..., то после
On 15.05.2011 11:50, Михаил Миронов wrote:
Попробовать следующий вариант:
По openvpn отдает свой DNS сервер клиентам при подключении
На своем DNS сервере при коннекте с сети openvpn отдает для своих
доменных имен внутренние адреса
Спасибо за совет. Да так можно сделать (на клиенте, т.к.
15.05.2011 16:38, Nicholas пишет:
On 15.05.2011 11:50, Михаил Миронов wrote:
Попробовать следующий вариант:
По openvpn отдает свой DNS сервер клиентам при подключении
На своем DNS сервере при коннекте с сети openvpn отдает для своих
доменных имен внутренние адреса
Спасибо за совет. Да так
On 13.05.2011 05:20, Mikhail A Antonov wrote:
13.05.2011 05:08, Nicholas пишет:
On 13.05.2011 04:37, Mikhail A Antonov wrote:
allow-query { ::1; 127.0.0.1;сетка реальных IP;сетка серых IP; }
Реальные ip - разные, теже точки wifi в городе.
Я про realip_2.
Конечно же я пробовал
13.05.2011 15:07, Nicholas пишет:
Возможно это типовая задача, у которой есть рекомендуемое решение ?
Судя по tcpdump с лаптопа, на сервер клиент приходит не по tap, а
напрямую через wlan.
Маршрут смотреть надо не на сервере, а на клиенте. Ты какой IP для
DNS-сервера указываешь на клиенте?
Мысли в слух:
Попробовал завернуть пакеты с клиента до сервера на tap,
вся сеть как работала так и работает, а вот к своему серверу с клиента
теперь вообще нельзя приконнектиться Ж)
С одной стороны это хорошо - говорит о том, что пакеты действительно
пошли по tap, а с другой - непонятно что
On 13.05.2011 18:13, Mikhail A Antonov wrote:
На всякий случай повторю. Клиент подключается к серверу и получает
локальный IP (на tap). С этого локального IP он (клиент) может
связываться с сервером _внутри_ туннеля.
Да, это понятно. После поднятия tap я могу обращаться к сервисам сервера
по
On 13.05.2011 18:13, Mikhail A Antonov wrote:
На всякий случай повторю. Клиент подключается к серверу и получает
локальный IP (на tap). С этого локального IP он (клиент) может
связываться с сервером _внутри_ туннеля.
Еще раз подумал - нет, не понятно.
Я могу обращаться _на_ локальный ip
13.05.2011 18:45, Nicholas пишет:
On 13.05.2011 18:13, Mikhail A Antonov wrote:
На всякий случай повторю. Клиент подключается к серверу и получает
локальный IP (на tap). С этого локального IP он (клиент) может
связываться с сервером _внутри_ туннеля.
Да, это понятно. После поднятия tap я
13.05.2011 18:55, Nicholas пишет:
On 13.05.2011 18:13, Mikhail A Antonov wrote:
На всякий случай повторю. Клиент подключается к серверу и получает
локальный IP (на tap). С этого локального IP он (клиент) может
связываться с сервером _внутри_ туннеля.
Еще раз подумал - нет, не понятно.
Я
On 13.05.2011 18:57, Mikhail A Antonov wrote:
У сервера же два реальника? Ну повесь сервисы на второй и скажи что мол
после коннекта к впн маршрут к второму IP лежит через vpn.
А на первом сервис openvpn.
Да два - один для сервера, другой для клиента (клиент получает внешний ip).
Могу купить
On 13.05.2011 15:00, Nicholas wrote:
А как сказать что мол после коннекта к впн маршрут к второму IP лежит
через vpn ? Можно какой-то пример увидеть ?
Все понял. Для openvpn сервера нужно купить третий ip.
Спасибо за советы.
--
Sincerely,
Nicholas
--
To UNSUBSCRIBE, email to
13.05.2011 03:56, Nicholas пишет:
...
Проблема:
если зайти по ssh на сервер с сервером openvpn c клиента с клиентом
openvpn (который всем виден как real_ip_2), то в этом случае клиент
виден по своему физическому ip (потому что real_ip_2 передается в
POSTROUTING)
А это значит, что,
On 13.05.2011 04:37, Mikhail A Antonov wrote:
allow-query { ::1; 127.0.0.1;сетка реальных IP;сетка серых IP; }
Реальные ip - разные, теже точки wifi в городе.
При обращении к службам сервера, со стороны openvpn клиента, через
tcpdump сервера ip-щников 192.168.33.xx не видно.
Судя по
13.05.2011 05:08, Nicholas пишет:
On 13.05.2011 04:37, Mikhail A Antonov wrote:
allow-query { ::1; 127.0.0.1;сетка реальных IP;сетка серых IP; }
Реальные ip - разные, теже точки wifi в городе.
Я про realip_2.
При обращении к службам сервера, со стороны openvpn клиента, через
tcpdump
21 matches
Mail list logo
