Jenom ještě poznámka, že slova "Běžný koncový zákazník rozhodně nepoužívá nějaké velké VPN a další nesmysly" se vztahovala k tomu, že si běžný user nebude takovou VPN provozovat, což jasně vyplynulo z kontextu diskuze. Pochopitelně Jirsák to zase obrátil jak se mu to hodí a začne tady vypisovat cosi o tom, že se koncový zákazník kamsi připojuje. Což samozřejmě může a je úplně šumák, jestli je v nějaké síti lokálního ISP na neveřejné IP adrese, protože jakmile provoz opustí tuto vnitřní neveřejnou síť lokálního ISP, pak už nějaký rozsah a třída této neveřejné sítě nikoho mimo tuto síť nezajímá (radši jsem to napsal tak polopaticky, aby to zase nemohl někdo otočit k obrazu svému a vykládat jinak).
Ano, z kontextu diskuse to vyplynulo. Já jsem s tím také počítal, a upozornil jsem vás na takovou
maličkost, kterou vy nevíte. Totiž že u VPN nezáleží na tom, kde máte nějaký VPN server, router, nebo koncentrátor, ale síťově jsou VPN ovlivněni i klienti té VPN.
Takže abyste se seznámil s jednoduchým příkladem, jak funguje VPN: Firma používá třeba síť 10.0.0.0/16, na 10.0.0.10 bude mít svůj poštovní server, na 10.0.0.12 intranet, na 10.0.0.15 Sambu. Třeba 10.0.160.0/20 vyhradí pro VPN. Zaměstnanec firmy se z domova připojí do VPN, takže dostane adresu třeba 10.0.160.179 a zároveň se mu do routovací tabulky přidá záznam, že 10.0.0.0/16 se má routovat skrze tu VPN. A to je drobnost, která vám unikla. Protože jakmile tam bude mít jiný routovací záznam pro stejnou síť nebo její část, něco přestane fungovat.
Možná byste chtěl argumentovat, že zaměstnanec se do té VPN připojuje z koncového zařízení ve své síti a ne z routeru své sítě. Ano, v drtivé většině případů ano, ale nemusí to tak být ve 100 % případů. Ale hlavně nemusí jít o připojení zaměstnance, ale může se takhle připojovat nějaká malá pobočka. A tam už se nebude připojovat každý zvlášť ze svého počítače, ale připojí se právě ten router, aby do té VPN byla připojena celá pobočka.
No a o nějaké takové malé firmě byla nejspíš v dotazu řeč. Protože domácí uživatel by asi nepsal „mám pár serverů na veřejných IP adresách“. A velká firma by asi zase nepsala „máme pár serverů na veřejných IP adresách, náš ISP není schopen k nám správně směrovat provoz na tyto adresy a v konfiguraci routeru mám nějaký knoflík, můžu ho zmáčknout?“
Takže bych vám doporučil, abyste zde přestal poučovat ostatní, když jste ani nepochopil, o čem je v dotazu řeč a nechápete ani odpovědi.