Re: как дать доступ к почте и bind только openvpn клиентам ?

To: debian-russian@lists.debian.org
Subject: Re: как дать доступ к почте и bind только openvpn клиентам ?
From: Mikhail A Antonov <bart@solarnet.ru>
Date: Fri, 13 May 2011 08:37:28 +0400
Message-id: <[🔎] 4DCCB588.7010407@solarnet.ru>
In-reply-to: <[🔎] iqia70$ihk$1@dough.gmane.org>
References: <[🔎] iqia70$ihk$1@dough.gmane.org>

13.05.2011 03:56, Nicholas пишет:
<...>
> "Проблема":
> 
> если зайти по ssh на "сервер с сервером openvpn" c "клиента с клиентом
> openvpn" (который всем виден как real_ip_2), то в этом случае клиент
> виден по своему "физическому ip" (потому что real_ip_2  передается в
> POSTROUTING)
> 
> А это значит, что, например, bind работает только если прописать
> allow-query { any;  };
allow-query { ::1; 127.0.0.1; <сетка реальных IP>; <сетка серых IP>; }
> 
> Вопрос:
> Как правильно поступить в данной ситуации, при условии что openvpn,
> bind, postfix остаются на единой машине, а доступ к ним надо разрешить
> только клиентам vpn  ?
Аналогично bind. Как сделать с bind - написал выше.

-- 
Best regards,
	Mikhail.

Reply to:

Follow-Ups:
- Re: как дать доступ к почте и bind только openvpn клиентам ?
  - From: Nicholas <spam@networkgate.us>

References:
- как дать доступ к почте и bind только openvpn клиентам ?
  - From: Nicholas <spam@networkgate.us>

Prev by Date: как дать доступ к почте и bind только openvpn клиентам ?
Next by Date: Re: как дать доступ к почте и bind только openvpn клиентам ?
Previous by thread: как дать доступ к почте и bind только openvpn клиентам ?
Next by thread: Re: как дать доступ к почте и bind только openvpn клиентам ?
Index(es):
- Date
- Thread