Re: Acceso a openvvpn solo a 1 host
El Sun, 29 Sep 2013 19:13:25 +0200, Maykel Franco escribió:
> El día 29 de septiembre de 2013 16:56, Camaleón <noelamac@gmail.com>
escribió:
>> El Sun, 29 Sep 2013 16:05:34 +0200, Maykel Franco escribió:
>>
>>> Hola buenas, tengo montado varias vpn pero una en especial necesito
que
>>> tenga acceso a un host en una red local del mismo rango.
(...)
>>> Esto puede ser útil para seguridad.
>>
>> Si tu situación es similar a la del enlace, lo que entiendo que sugiere
>> es que la restricción se realice en el equipo al que quieres acceder y
>> que para ello añadas una nueva ruta hacia la red del equipo cliente que
>> use como pasarela el servidor donde tienes configurada la VPN.
>
> Gracias Camaleón. Este enlace le vi e inclusive se puede hacer con una
> regla nat + POSTROUTING, que cuando te vengan los paquetes desde
> 10.0.0.0(rango vpn) te los enmascare y los saque por eth0(poniendo la
> ip de eth0 que es la ip de rango local real de la red internat) el
> caso es que lo necesito solo contra un host, imaginate:
(...)
> Sólo quiero una regla para que llegue a host SVN 172.10.10.3, si lo
> hago como en el tuto tendría acceso por vpn a todos los servidores que
> están en la misma red local y el mismo rango...La idea es dar acceso a
> una persona por vpn para que tenga acceso solo a un servidor en la red
> local....
>
> Si me explico mal, por favor me dices.
>
> Gracias nuevamente, seguiré mirando a ver...
Lo que buscas está entendido y según se desprende del artículo sólo con
añadir la red del host al que quieres acceder NO tendrías acceso porque
los paquetes NO serían enrutables (siempre y cuando uses un esquema de
red similar al que indican en el ejemplo). De ahí que para permitir el
acceso a uno de los equipos que están dentro de la VPN a la que quieres
acceder sugieran que sea ESE host el que añada una regla de enrutado para
poder permitir el tráfico de paquetes desde/hacia el equipo cliente que
está fuera de la VPN.
Saludos,
--
Camaleón
Reply to: