Não é possível acessar o site de intranet do Apache2 via VPN (pode acessar outros recursos locais)

1

Estou tendo alguns problemas para acessar meu site de intranet Apache2 quando conectado ao servidor VPN da minha rede.

Minha configuração / ambiente:

  • Roteador ASUS RT-66U com servidor VPN PPTP.
  • Servidor Debian com o apache 2.2 como "servidor de intranet".
  • os endereços da LAN estão na rede 10.0.0.0.

O site da intranet no servidor Apache2 está configurado para que somente os endereços da LAN tenham acesso (como abaixo):

Order deny,allow
Deny from all

Allow from localhost

# IPv4
Allow from 127.0.0.0/8       # IPv4 Loopback Addresses
Allow from 169.254.0.0/16    # IPv4 Link-local Addresses
Allow from 10.0.0.0/8        # IPv4 Normal LAN Address Space

Meu roteador ASUS RT-660U é configurado com um servidor VPN PPTP integrado e estou me conectando a ele com o cliente VPN interno do Windows 7.

A conexão VPN funciona bem com relação à LAN; Eu posso acessar compartilhamentos de rede, SSH para o servidor Linux / Apache2 e acessar a interface da Web do roteador em 10.0.0.1. Até agora tudo bem.

No entanto, não consigo acessar o site virtual da intranet no servidor Apache2. Eu posso acessar isso quando conectado à rede local e, do lado de fora, recebo a mensagem 403 Forbidden . Então basicamente funciona como deveria.

Mas quando me conecto à VPN e tento abrir o site da intranet, ainda recebo a mensagem 403 Forbidden . Isto é, como mencionado, sem ter problemas para acessar outros recursos da LAN.

Quando estou conectado à VPN, da minha rede móvel, isso é o Windows ipconfig info:

PPP adapter AEV25 VPN:

Connection-specific DNS Suffix  . : 
IPv4 Address. . . . . . . . . . . : 10.0.0.200
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Wireless Network Connection:

Connection-specific DNS Suffix  . : 
Link-local IPv6 Address . . . . . : fe80::ccb5:407b:3314:5a66%12
IPv4 Address. . . . . . . . . . . : 192.168.1.206
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

O Windows 7 PC está conectado à rede do meu telefone Android (hotspot) e conectado à VPN.

Do meu entendimento básico de rede, parece que o Apache2 usa o endereço da LAN sem fio, que está conectada ao "externo" através do meu celular, e não o endereço do adaptador PPTP, que é o endereço da LAN.

Então, como posso fazer com que o Apache2 reconheça o adaptador / endereço "correto", para que eu possa acessar o site interno por meio da conexão VPN?

    
por Frank H. 10.03.2016 / 11:43

1 resposta

0

Qual é a saída do seu /var/log/apache2/error.log e /var/log/apache2/access.log ? Isso deve fornecer algumas pistas sobre por que ele está sendo negado e, especificamente, o IP do cliente.

Se você estiver usando a rota errada para o servidor, verifique se está dando aos clientes a rota correta. Você deve enviá-los através do gateway da VPN quando eles tentarem acessar a rede da Intranet.

    
por 08.02.2017 / 03:14