Здравствуй, All,
чего то я сам пока не могу сообразить как правильнее сделать ... а дело вот в чем: есть сеть с адресами 1.2.3.*, стоит там сервер FreeBSD 4.7 (1.2.3.1), на нем все крутится как обычно - фтп, почта, сквид, апач ... и задумал я сделать до него юзверям шифрованный канал на VPN mpd (чтобы ssl не прикручивать им к каждому сервису). Сделал. Адреса там сделал 192.168.4.*. Hо фишка то в том, что после того как юзверь установил VPN соединение с сервером и набрал в своем браузере, например, www.наш_сервер.ru мой BIND исправно вернул ему адрес 1.2.3.1 и браузер пошел на сайт по старому _некриптованному_ интерфейсу.
Если обращаться к серверу по 192.168.4.1 то все пучком - трафик идет через VPN. Если по имени - то напрямую.
Т.е. надо заставить после установления VPN соединения ходить на сервер только через VPN ...
Подскажите чего-нибудь, плз
ЗЫ. пробовал еще настроить BIND`овские acl на VPN адреса, но в таком случае надо руками менять DNS на клиентах (MS) автоматом он не подхватывается, даже если выдавать его через mpd
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
29-Окт-02, 15:35 (MSK)
