Re: openvpn + route
В Вто, 08/04/2008 в 11:47 +0400, Dmitry E. Oboukhov пишет:
> есть такая задачка
>
> локалка1 - хост1 - внешний IP - апач
> локалка2 - хост2 - внешний IP - апач
>
> интернет - DNS-сервер - записи о хосте1 хосте2
>
> между хостами 1 и 2 проброшен openvpn
>
> и из локалки 1 в локалку 2 трафик идет через канал openvpn
> а вот если из локалки 1 обратиться к апачу хоста2, то траффик идет по
> интернету: не жмется (самое интересное) и не шифруется.
>
> если на хосте 1 после поднятия интерфейса прописать
> route add -host хост2 gw адрес_vpn
> то оно и openvpn-трафик пытается завернуть в тонель openvpn и
> естественно не работает.
>
> можно поднять два локальных DNS'а и перепрописать зоны апачей
> но очень не хочется этого делать
>
> можно как-то разрулить без изменений в DNS?
1. Можно, как тебе уже посоветовали через iptables
2. На мой взгляд, проще и удобнее всё же через DNS.
Если в обеих локалках DNS для локальных нужд стоит, тогда:
- на хост1 в bind'е:
zone "хост2.domain" {
type forward;
forwarders {
[локальный IP хост2, доступный через VPN];
};
};
- на хост2 в bind'е:
zone "хост1.domain" {
type forward;
forwarders {
[локальный IP хост1, доступный через VPN];
};
};
Делов то, а с iptables каждый сервис придётся обрабатывать. Кроме того,
если VPN не поднят, DNS пойдёт в Инет (это не точно, кто-нить
подтвердите). И, естественно, эта схема предполагает, что сети обоих
точек не пересекаются и могут работать вместе.
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: