VPS publikus IP-je, VPN kapcsolat esetén csak VPN-nel érhető el

Fórumok

Sziasztok!

Adott egy VPS, amin fut egy apache. Az a lényege, hogy, hogy a futtatott weboldalnak olyan adatokat kell elérnie amik nincsenek kiengedve a publikus internetre, másik helyen vannak, ezért VPN-el van becsatolva a VPS, a másik helyre. Viszon amíg nem épül fel a VPN kapcsolat, addig nem működik a weblap, ha pedig felépül a tun, akkor pedig domainról, public ip-ről nem érhető el. Ha a weblapot elérni kívánó géppel is becsatlakozok a VPN-re, onnantról megint el tudom érni akár public ip, akár domain alapján.

Remélem sikerült érhetően vázolnom a problémát.
Ha valakinek van valami jó ötlete, szívesen fogadnám :) Gondolom nem rakétatudomány, csak én nem állítok be valamit.

Hozzászólások

Elso olvasasra nem biztos, hogy teljesen atlatom a kialalitott rendszert, de hogy nez ki a tuzfalad? Mit hasznalsz, hogy nez ki a routing tabla, az interface-ek, es igy tovabb? Ott van az igazsag elhantolva.

Megpróbálom leírni. Van több szerver (mysql,apache,DNS, stb.), egy router mögött. Maga router futtatja az ovpn szervert. A távoli vps-re telepitve van egy apache phpservermonitorral, ami 5 percenként frissít a router mögötti szervereket, jelzi, ha valami leáll. Az ovpn azért kell, mert a szerverek (+ip kamerák) nincsenek kiengedve az internetre. Tehát a vps becsatlakozik VPN-el a hálózatba, elkezdi használni annak a DNS szerverét, elkezdi frissitgetni a belső weboldalakat, eszközöket. A vpsnek van egy public ip-je. pl 196.123.0.23 meg a ugye amit a vpn szervertől kap 10.8.0.x. A próbema az, hogyha elindul a VPN kapcsolat, onnantól a public ip-t is csak a belső hálózatról lehet megnyitni.
http://www.kepfeltoltes.eu/view.php?filename=8068365D30E_AAC3_401F_892…
http://www.kepfeltoltes.eu/view.php?filename=164F993007B_7031_46E4_B12…

Megpróbálom leírni. Van több szerver (mysql,apache,DNS, stb.), egy router mögött. Maga router futtatja az ovpn szervert. A távoli vps-re telepitve van egy apache phpservermonitorral, ami 5 percenként frissít a router mögötti szervereket, jelzi, ha valami leáll. Az ovpn azért kell, mert a szerverek (+ip kamerák) nincsenek kiengedve az internetre. Tehát a vps becsatlakozik VPN-el a hálózatba, elkezdi használni annak a DNS szerverét, elkezdi frissitgetni a belső weboldalakat, eszközöket. A vpsnek van egy public ip-je. pl 196.123.0.23 meg a ugye amit a vpn szervertől kap 10.8.0.x. A próbema az, hogyha elindul a VPN kapcsolat, onnantól a public ip-t is csak a belső hálózatról lehet megnyitni.
http://www.kepfeltoltes.eu/view.php?filename=8068365D30E_AAC3_401F_892…
http://www.kepfeltoltes.eu/view.php?filename=164F993007B_7031_46E4_B12…

Valószínű amikor a vps felkapcsolódik a vpn-re, akkor minden forgalmát beletol a vpn-be, ahelyett, hogy csak a belsőt tenné. Openvpn-nél pl. valszeg a redidect-gateway -t kellene kiszedni a configból

DNS-t nem push-olsz ki a klienseknek? Az szokta megborítani a klienseket így, ahogy leírtad.