openvpn bridged o routed ?

To: debian-italian@lists.debian.org
Subject: openvpn bridged o routed ?
From: Leonardo Boselli <leo@dicea.unifi.it>
Date: Tue, 20 Oct 2020 22:01:24 +0200 (CEST)
Message-id: <[🔎] alpine.DEB.2.20.2010202133510.12269@dipolo.dicea.unifi.it>

Ho una macchina S che ha due intefacce eth0 su un router tramite nat
sulla rete pubblica, e eth1 su una sottorete privata 192.168.46.100/22

Ho una macchina R che ha su eth0 accesso diretto alla rete pubblicax.y.z.2/23 e su eth1 192.168.47.254/22 sulla stessa sottorete privata

su S il routing è impostato che per x.y.z.2/23 192.168.47.254 è il gatewaymentre per l'accesso a tutte le altre reti viene usato il router con nat.Le impostazioni sono tali che in ingresso accetta solo connessioni da192.168.44.0/22 e da x.y.z.0/24 (notare il 24, non 23).

Questa configurazione di S NON può essere toccata.

è necessario accedere però alla macchina S anche da macchine su altrereti (e, a certe condizioni, da quelle della x.y.z+1.0/24)

La idea era di impostare una VPN con openvpn in modo che da fuori ci sipossa connettere a questa macchina (ma non per tutti, altrimenti avreisemplicemente fatto un port forward sul router T).


Sono però al dilemma: è meglio bridged o routed ?

(idealmente alla macchina S i client esterni dovrebbero apparire come192.168.45.xx/22)





--
Leonardo Boselli
Dipartimento Ingegneria Civile e Ambientale UNIFI
tel +39 0552758808  +39 3488605348

Reply to:

Prev by Date: Re: OT - Telefonate truffaldine da un denominatore comune
Next by Date: CIE (Carta d'Identità Elettronica) con Debian
Previous by thread: Re: Comunicazione list debian
Next by thread: CIE (Carta d'Identità Elettronica) con Debian
Index(es):
- Date
- Thread