[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Acceso a openvvpn solo a 1 host

El día 29 de septiembre de 2013 19:41, Camaleón <noelamac@gmail.com> escribió:
> El Sun, 29 Sep 2013 19:13:25 +0200, Maykel Franco escribió:
>
>> El día 29 de septiembre de 2013 16:56, Camaleón <noelamac@gmail.com>
> escribió:
>>> El Sun, 29 Sep 2013 16:05:34 +0200, Maykel Franco escribió:
>>>
>>>> Hola buenas, tengo montado varias vpn pero una en especial necesito
> que
>>>> tenga acceso a un host en una red local del mismo rango.
>
> (...)
>
>>>> Esto puede ser útil para seguridad.
>>>
>>> Si tu situación es similar a la del enlace, lo que entiendo que sugiere
>>> es que la restricción se realice en el equipo al que quieres acceder y
>>> que para ello añadas una nueva ruta hacia la red del equipo cliente que
>>> use como pasarela el servidor donde tienes configurada la VPN.
>>
>> Gracias Camaleón. Este enlace le vi e inclusive se puede hacer con una
>> regla nat + POSTROUTING, que cuando te vengan los paquetes desde
>> 10.0.0.0(rango vpn) te los enmascare y los saque por eth0(poniendo la
>> ip de eth0 que es la ip de rango local real de la red internat) el
>> caso es que lo necesito solo contra un host, imaginate:
>
> (...)
>
>> Sólo quiero una regla para que llegue a host SVN 172.10.10.3, si lo
>> hago como en el tuto tendría acceso por vpn a todos los servidores que
>> están en la misma red local y el mismo rango...La idea es dar acceso a
>> una persona por vpn para que tenga acceso solo a un servidor en la red
>> local....
>>
>> Si me explico mal, por favor me dices.
>>
>> Gracias nuevamente, seguiré mirando a ver...
>
> Lo que buscas está entendido y según se desprende del artículo sólo con
> añadir la red del host al que quieres acceder NO tendrías acceso porque
> los paquetes NO serían enrutables (siempre y cuando uses un esquema de
> red similar al que indican en el ejemplo). De ahí que para permitir el
> acceso a uno de los equipos que están dentro de la VPN a la que quieres
> acceder sugieran que sea ESE host el que añada una regla de enrutado para
> poder permitir el tráfico de paquetes desde/hacia el equipo cliente que
> está fuera de la VPN.
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] pan.2013.09.29.17.41.33@gmail.com">http://lists.debian.org/[🔎] pan.2013.09.29.17.41.33@gmail.com
>

Vale Camaleón ahora śi que lo he entendido, eso me pasa por leer tan
rápido y no es la primera vez que me pasa...Voy a probar mañana, mil
gracias.

El tema es que las modificaciones de rutas o nateo las e hecho siempre
en el servidor VPN.

Saludos.
Reply to: