|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Alexandr Goncharov 2:5020/400 29 Oct 2002 12:00:31 To : "Egor Voinov" Subject : Re: mpd, BIND и иже с ними ... -------------------------------------------------------------------------------- Egor Voinov <mega@perm.raid.ru> wrote: EV> Здравствуй, All, EV> чего то я сам пока не могу сообразить как правильнее сделать ... а дело вот EV> в чем: есть сеть с адресами 1.2.3.*, стоит там сервер FreeBSD 4.7 (1.2.3.1), EV> на нем все крутится как обычно - фтп, почта, сквид, апач ... и задумал я EV> сделать до него юзверям шифрованный канал на VPN mpd (чтобы ssl не EV> прикручивать им к каждому сервису). Сделал. Адреса там сделал 192.168.4.*. EV> Hо фишка то в том, что после того как юзверь установил VPN соединение с EV> сервером и набрал в своем браузере, например, www.наш_сервер.ru мой BIND EV> исправно вернул ему адрес 1.2.3.1 и браузер пошел на сайт по старому EV> _некриптованному_ интерфейсу. Если обращаться к серверу по 192.168.4.1 то EV> все пучком - трафик идет через VPN. Если по имени - то напрямую. Т.е. надо EV> заставить после установления VPN соединения ходить на сервер только через EV> VPN ... Подскажите чего-нибудь, плз Если после установки VPN для BIND-а адрес клиента стал другим, то проще всего воспользоваться директивой view в bind-9.x и разруливать с помощью match-clients {}; -- Alexandr V. Goncharov, | Digital Networks, Tomsktelecom AGV-RIPE, | agv@tomsknet.ru AGV3-RIPN | phonе: +7(382-2)662510 --- ifmail v.2.15dev5 * Origin: Tomsktelecom - Digital Networks (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/1223230d5e36d.html, оценка из 5, голосов 10
|