Estou tendo alguns problemas para acessar meu site de intranet Apache2 quando conectado ao servidor VPN da minha rede.
Minha configuração / ambiente:
- Roteador ASUS RT-66U com servidor VPN PPTP.
- Servidor Debian com o apache 2.2 como "servidor de intranet".
- os endereços da LAN estão na rede 10.0.0.0.
O site da intranet no servidor Apache2 está configurado para que somente os endereços da LAN tenham acesso (como abaixo):
Order deny,allow
Deny from all
Allow from localhost
# IPv4
Allow from 127.0.0.0/8 # IPv4 Loopback Addresses
Allow from 169.254.0.0/16 # IPv4 Link-local Addresses
Allow from 10.0.0.0/8 # IPv4 Normal LAN Address Space
Meu roteador ASUS RT-660U é configurado com um servidor VPN PPTP integrado e estou me conectando a ele com o cliente VPN interno do Windows 7.
A conexão VPN funciona bem com relação à LAN; Eu posso acessar compartilhamentos de rede, SSH para o servidor Linux / Apache2 e acessar a interface da Web do roteador em 10.0.0.1. Até agora tudo bem.
No entanto, não consigo acessar o site virtual da intranet no servidor Apache2. Eu posso acessar isso quando conectado à rede local e, do lado de fora, recebo a mensagem 403 Forbidden
. Então basicamente funciona como deveria.
Mas quando me conecto à VPN e tento abrir o site da intranet, ainda recebo a mensagem 403 Forbidden
. Isto é, como mencionado, sem ter problemas para acessar outros recursos da LAN.
Quando estou conectado à VPN, da minha rede móvel, isso é o Windows ipconfig
info:
PPP adapter AEV25 VPN:
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 10.0.0.200
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
Wireless LAN adapter Wireless Network Connection:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::ccb5:407b:3314:5a66%12
IPv4 Address. . . . . . . . . . . : 192.168.1.206
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
O Windows 7 PC está conectado à rede do meu telefone Android (hotspot) e conectado à VPN.
Do meu entendimento básico de rede, parece que o Apache2 usa o endereço da LAN sem fio, que está conectada ao "externo" através do meu celular, e não o endereço do adaptador PPTP, que é o endereço da LAN.
Então, como posso fazer com que o Apache2 reconheça o adaptador / endereço "correto", para que eu possa acessar o site interno por meio da conexão VPN?