Я работаю с веб-серверами в Rackspace, пытаясь выяснить, могу ли я настроить веб-сайт с общедоступными частями, а также с частными частями, которые видны только через соединение VPN.
У меня есть 2 сервера под управлением Apache, первый имеет смесь публичных и частных сайтов. Второй имеет частные сайты, а также pptpd, работающий в качестве VPN-сервера. В обоих случаях внутренние IP-адреса (10.nnn) предоставляются через DNS для частных сайтов.
Вот наспех нарисованная диаграмма, которая, надеюсь, должна показать, как мне удалось сфальсифицировать вещи:
Публичные сайты работают нормально. VPN-соединение работает нормально. Частные сайты на сервере 2 работают нормально при подключении к VPN. Что не работает, так это доступ к частным сайтам на сервере 1 через VPN. Я добавил потенциально вводящую в заблуждение красную стрелку на диаграмму, показывающую, где, на мой взгляд, проблема.
Я могу пропинговать каждый сервер от другого по их внутренним адресам, и я могу пинговать сервер 2 через Интернет по его внутреннему адресу. Чего я не могу сделать, так это пропинговать сервер 1 через Интернет.
Я чувствую, что наивно скучаю по некоторым важным знаниям о том, как на самом деле работают VPN. Кто-нибудь может увидеть, что мне не хватает?
Вот информация о внутреннем IP-адресе
Server 1
inet addr:10.177.129.10 Bcast:0.0.0.0 Mask:255.255.192.0
Server 2
inet addr:10.176.132.180 Bcast:0.0.0.0 Mask:255.255.192.0