Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Tue, 8 Apr 2008 11:47:56 +0400:
DEO> есть такая задачка
DEO> локалка1 - хост1 - внешний IP - апач
DEO> локалка2 - хост2 - внешний IP - апач
DEO> интернет - DNS-сервер - записи о хосте1 хосте2
DEO> между хостами 1 и 2 проброшен openvpn
DEO> и из локалки 1 в локалку 2 трафик идет через канал openvpn
DEO> а вот если из локалки 1 обратиться к апачу хоста2, то траффик идет по
DEO> интернету: не жмется (самое интересное) и не шифруется.
DEO> если на хосте 1 после поднятия интерфейса прописать
DEO> route add -host хост2 gw адрес_vpn
DEO> то оно и openvpn-трафик пытается завернуть в тонель openvpn и
DEO> естественно не работает.
DEO> можно поднять два локальных DNS'а и перепрописать зоны апачей
DEO> но очень не хочется этого делать
DEO> можно как-то разрулить без изменений в DNS?
Отлавливать средствами iptables пакеты на 80 порт хост2 и заруливать их
на его же внутренний (VPN'овский) адрес. Ну или наоборот, отлавливать
на все порты, кроме openvpn'овского.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
kernel bug (англ.) - ядрёна вошь