Отключить DHCP на втором роутере, задать на его LAN адрес 192.168.1.2/24. Подключить роутеры проводом LAN in LAN. При такой схеме все клиенты окажуть в одной сети, а адреса будет развадать первый роутер.
Вообще странный у тебя подход. Если ты используешь ldap для предоставления доступа к сервису, то правильнее создать группу в нее добавить пользователй и потом использовать данную группу в фильтре.
dn - это не атрибут, его не получится добавить в фильтр. Ты можешь разделить свой запрос на несколько указывая отдельный dn (путь) или обработать запросы по факту исключив пользователей из ненужных OU.
Можешь попровать так
(distinguishedName=(&(!(*OU=OFF_User*))(!(*OU=Service*)))
Но тем, кто подключается к этой же сети по VPN, проект не доступен - 403. Сам VPN сервер имеет немного другой ip - 62.222.222.30, но добавление его в .htaccess проблему не решает.
Думаю, что проблема в маршрутизации VPN трафика. Скорее всего не весь клиентский трафик заворачивается в VPN, соответственно запросы от клиентов VPN приходят с их реальных IP адресов.
TheBigBear, Похоже ты не сталкивался с этой проблемой)
Давай на пальцах
Предположим у тебя терминальный сервер имеет адрес 192.168.0.100, пользователь поднимает VPN из дома и не может подключиться к терминальному серверу. Почему? Потому, что у него на домашнем роутере тоже сеть 192.168.0.0/24 что приводит нас к конфликту маршрутизации.