Re: как дать доступ к почте и bind только openvpn клиентам ?
13.05.2011 18:55, Nicholas пишет:
> On 13.05.2011 18:13, Mikhail A Antonov wrote:
>> На всякий случай повторю. Клиент подключается к серверу и получает
>> локальный IP (на tap). С этого локального IP он (клиент) может
>> связываться с сервером _внутри_ туннеля.
>
> Еще раз подумал - нет, не понятно.
>
> Я могу обращаться _на_ локальный ip сервера, полученный от openvpn.
>
> А вот обращаться _с_ локального ip клиента на сервер (сервер dns или
> почты, кроме как на openvpn server) - этот вариант я пробую реализовать
> через маркировку пакетов в iptables клиента, но так и не достучался до
> сервера...
>
> А как это правильно это сделать - пока так и не понял, особенно если у
> клиента не будет своего созданного вручную iptables, например если это
> не рутованный андроид или win.
>
Посмотри ip a l на сервере и посмотри пинг\трейс до каждого. Понятнее
сразу станет.
--
Best regards,
Mikhail.
Reply to: