Добрый день уважаемые знатоки.
Прошу разъяснить как лучше реализовать.
Дано:
Сервер (DHCP, DNS, PROXY(squid), WEB(apache2) - IP 192.168.1.200). На сервере крутится база данных (pg+php). Необходимо реализовать доступ к базе только для «избранных». Решил поднять VPN (PPTP) для доступа к той самой базе данных.
У сервера 2 интерфейса (EXT 109.xxx.xxx.xxx) (INT 192.168.1.0) + VPN (192.168.10.0).
VPN(PPTP) кинул в DMZ зону, настроил подключение. VPN – подключается нормально.
В итоге имеем
EXT – 109.xxx.xxx.xxx
INT – 192.168.1.0 (Сервер – ДНС, Шлюз, Апачи – 192.168.1.200).
DMZ – 192.168.10.0 (VPN)(Сервер – 192.168.10.2, Клиенты 192.168.10.3-200)
Необходимо реализовать доступ с VPN(192.168.10.0) к (INT)192.168.1.200 что бы работала apache + DNS только после соединения по VPN
Форвард в Фаерволе настроил – 192.168.1.0/24,192.168.10/24 192.168.10/24, 192.168.1.0/24
Клиенты(VPN) – машины на Windows XP …… 8.1
Проблема в том, что c VPN я не вижу сервер 192.168.1.200.
ОГРОМНОЕ спасибо за разъяснение
С уважением.
Добавлю, SUSE 13.2
Приветствую.
Ваш вопрос, на мой взгляд, очень специфичный. Не вижу прямой связи с openSUSE.
Полагаю, вам лучше обратиться на какой-нибудь специализированный форум. Там быстрее подскажут.
Успехов.
Пока переношу тему в раздел “Разговоры”.
Клиенты VPN должны знать, что маршрут до 192.168.1.200 пролегает через 192.168.10.2. tracert вам поможет, решается настройкой клиентов, которые у вас виндовые, никакого отношения к openSUSE.