локальный и не очень доступ до домашнего компьютера

0

2

Что есть:
Три хоста: home, vds и laptop;
home и vds — на линуксе, laptop — что угодно.
На home есть vpn-соединение с vds;
На vds есть дополнительный v6-айпишник, прописанный в dns как home.example.com, с помощью iptables всё с этого айпишника проксируется через vpn на home.
Внимание вопрос: как можно сделать так, чтобы, в случае, когда laptop и home — в одном L2-сегменте, с laptop можно было бы ходить на home.example.com — локально; в противном случае — ходить так, как настроено сейчас (через VPN и назад)?
Очень желательно, чтобы на компьютере laptop никаких манипуляций не проводилось.
home может переезжать в разные места. Берём в расчёт обычные домашние сети с v4, натом и маршрутизатором D-Link DIR-300

Ссылка

←	Организация доступа в SVN subversion.

Bonding и ip alias

→

Если я правильно понял схему, то никак. Ведь никто не знает куда перехал home и в одной ли он L2-сети с laptop.

Vds натит на адрес vpn-тунеля, причём тунель может быть поднят через NAT у провайдера, поэтому ему неизвестно на каком адресе в локальной сети home. DIR-300 пропускает через себя транспортные пакеты vpn-тунеля, он не знает что там.

mky ★★★★★
(24.03.15 20:28:22 MSK)

Ответ на: комментарий от mky 24.03.15 20:28:22 MSK

Вообще, у меня есть мысль поднять на home DHCPv6-сервер (с мак-фильтром), так чтобы он отдавал laptop v6-адрес из этой же /64 сети, а тем временем на себе прописать тот же адрес, в который и резолвится home.example.com; Тогда, при попадании в одну L2-сеть и DHCP-запросе, у laptop появится короткий маршрут до этого хоста. Но мне кажется, огребу я с такой схемой проблем много)

GreatCornholio ★
(24.03.15 21:30:58 MSK) автор топика

Ссылка

https://en.wikipedia.org/wiki/Split-horizon_DNS

edigaryev ★★★★★
(24.03.15 21:45:47 MSK)

Ответ на: комментарий от edigaryev 24.03.15 21:45:47 MSK

Я не уверен, что получится сделать home роутером — это ARM-машинка на i.MX6; не уверен, что получится хороший софтварный роутер. Но я попробую. Если потянет — можно на ней будет поднять DNS и сделать всё красиво. В противном случае — взять старый d-link dir300 и сделать на нём.

В любом случае, идея хорошая и лучше сделать так, чем велосипедить. Спасибо.

GreatCornholio ★
(24.03.15 22:32:59 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Организация доступа в SVN subversion.

Admin

Bonding и ip alias

→

Похожие темы