我正在修补Rackspace上的Web服务器,试图弄清楚我是否可以建立一个包含公共部分的网站,以及只能通过VPN连接看到的私有部分。
我有2个运行apache的服务器,第一个有公共和私有站点的混合。第二个是私有站点,还有作为VPN服务器运行的pptpd。在这两种情况下,内部IP(10.n.n.n)都通过DNS暴露给私有站点。
这是一个匆匆绘制的图表,应该有希望展示我是如何设法装配的:
公共网站工作正常。 VPN连接正常。服务器2上的专用站点在连接到VPN时工作正常。什么是行不通的是通过VPN访问服务器1上的私有站点。我在图表中添加了一个潜在误导性的红色箭头,显示我认为问题所在。
我可以在内部地址上ping另一台服务器,我可以通过互联网在其内部地址上ping服务器2。我不能做的是通过互联网ping服务器1。
我觉得我天真地缺少一些关于VPN如何实际工作的重要网络知识。任何人都能看到我错过的东西吗?
这是内部IP地址信息
Server 1
inet addr:10.177.129.10 Bcast:0.0.0.0 Mask:255.255.192.0
Server 2
inet addr:10.176.132.180 Bcast:0.0.0.0 Mask:255.255.192.0
1
两个私有IP是否与VPN服务器分配给客户端的IP位于同一子网上?
—
Garrett
因为即使ping不起作用,你能不能解决Apache的问题和图表,而是用IP地址标记节点?
—
ckhan
我添加了内部IP地址信息
—
izb