Re: Acceso a openvvpn solo a 1 host
El día 29 de septiembre de 2013 20:23, Maykel Franco
<maykeldebian@gmail.com> escribió:
> El día 29 de septiembre de 2013 19:41, Camaleón <noelamac@gmail.com> escribió:
>> El Sun, 29 Sep 2013 19:13:25 +0200, Maykel Franco escribió:
>>
>>> El día 29 de septiembre de 2013 16:56, Camaleón <noelamac@gmail.com>
>> escribió:
>>>> El Sun, 29 Sep 2013 16:05:34 +0200, Maykel Franco escribió:
>>>>
>>>>> Hola buenas, tengo montado varias vpn pero una en especial necesito
>> que
>>>>> tenga acceso a un host en una red local del mismo rango.
>>
>> (...)
>>
>>>>> Esto puede ser útil para seguridad.
>>>>
>>>> Si tu situación es similar a la del enlace, lo que entiendo que sugiere
>>>> es que la restricción se realice en el equipo al que quieres acceder y
>>>> que para ello añadas una nueva ruta hacia la red del equipo cliente que
>>>> use como pasarela el servidor donde tienes configurada la VPN.
>>>
>>> Gracias Camaleón. Este enlace le vi e inclusive se puede hacer con una
>>> regla nat + POSTROUTING, que cuando te vengan los paquetes desde
>>> 10.0.0.0(rango vpn) te los enmascare y los saque por eth0(poniendo la
>>> ip de eth0 que es la ip de rango local real de la red internat) el
>>> caso es que lo necesito solo contra un host, imaginate:
>>
>> (...)
>>
>>> Sólo quiero una regla para que llegue a host SVN 172.10.10.3, si lo
>>> hago como en el tuto tendría acceso por vpn a todos los servidores que
>>> están en la misma red local y el mismo rango...La idea es dar acceso a
>>> una persona por vpn para que tenga acceso solo a un servidor en la red
>>> local....
>>>
>>> Si me explico mal, por favor me dices.
>>>
>>> Gracias nuevamente, seguiré mirando a ver...
>>
>> Lo que buscas está entendido y según se desprende del artículo sólo con
>> añadir la red del host al que quieres acceder NO tendrías acceso porque
>> los paquetes NO serían enrutables (siempre y cuando uses un esquema de
>> red similar al que indican en el ejemplo). De ahí que para permitir el
>> acceso a uno de los equipos que están dentro de la VPN a la que quieres
>> acceder sugieran que sea ESE host el que añada una regla de enrutado para
>> poder permitir el tráfico de paquetes desde/hacia el equipo cliente que
>> está fuera de la VPN.
>>
>> Saludos,
>>
>> --
>> Camaleón
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>> Archive: [🔎] pan.2013.09.29.17.41.33@gmail.com">http://lists.debian.org/[🔎] pan.2013.09.29.17.41.33@gmail.com
>>
>
> Vale Camaleón ahora śi que lo he entendido, eso me pasa por leer tan
> rápido y no es la primera vez que me pasa...Voy a probar mañana, mil
> gracias.
>
> El tema es que las modificaciones de rutas o nateo las e hecho siempre
> en el servidor VPN.
>
> Saludos.
Camaleón no podia esperarme y al final lo he probado en remoto, me ha
funcionado. Mil gracias, es curioso a veces no leer bien crees una
cosa y luego es más fácil con tan sólo meterle la ruta en el servidor
destino donde quieres tener acceso y activando el ip_forward y
listo...
Muchas gracias.
Si hace falta postear algo más de como lo hice, que alguien me lo diga
pero creo que está bastante claro.
Saludos.
Reply to: