Re: Acceso a openvvpn solo a 1 host
El día 29 de septiembre de 2013 21:28, Maykel Franco
<maykeldebian@gmail.com> escribió:
> El día 29 de septiembre de 2013 20:23, Maykel Franco
> <maykeldebian@gmail.com> escribió:
>> El día 29 de septiembre de 2013 19:41, Camaleón <noelamac@gmail.com> escribió:
>>> El Sun, 29 Sep 2013 19:13:25 +0200, Maykel Franco escribió:
>>>
>>>> El día 29 de septiembre de 2013 16:56, Camaleón <noelamac@gmail.com>
>>> escribió:
>>>>> El Sun, 29 Sep 2013 16:05:34 +0200, Maykel Franco escribió:
>>>>>
>>>>>> Hola buenas, tengo montado varias vpn pero una en especial necesito
>>> que
>>>>>> tenga acceso a un host en una red local del mismo rango.
>>>
>>> (...)
>>>
>>>>>> Esto puede ser útil para seguridad.
>>>>>
>>>>> Si tu situación es similar a la del enlace, lo que entiendo que sugiere
>>>>> es que la restricción se realice en el equipo al que quieres acceder y
>>>>> que para ello añadas una nueva ruta hacia la red del equipo cliente que
>>>>> use como pasarela el servidor donde tienes configurada la VPN.
>>>>
>>>> Gracias Camaleón. Este enlace le vi e inclusive se puede hacer con una
>>>> regla nat + POSTROUTING, que cuando te vengan los paquetes desde
>>>> 10.0.0.0(rango vpn) te los enmascare y los saque por eth0(poniendo la
>>>> ip de eth0 que es la ip de rango local real de la red internat) el
>>>> caso es que lo necesito solo contra un host, imaginate:
>>>
>>> (...)
>>>
>>>> Sólo quiero una regla para que llegue a host SVN 172.10.10.3, si lo
>>>> hago como en el tuto tendría acceso por vpn a todos los servidores que
>>>> están en la misma red local y el mismo rango...La idea es dar acceso a
>>>> una persona por vpn para que tenga acceso solo a un servidor en la red
>>>> local....
>>>>
>>>> Si me explico mal, por favor me dices.
>>>>
>>>> Gracias nuevamente, seguiré mirando a ver...
>>>
>>> Lo que buscas está entendido y según se desprende del artículo sólo con
>>> añadir la red del host al que quieres acceder NO tendrías acceso porque
>>> los paquetes NO serían enrutables (siempre y cuando uses un esquema de
>>> red similar al que indican en el ejemplo). De ahí que para permitir el
>>> acceso a uno de los equipos que están dentro de la VPN a la que quieres
>>> acceder sugieran que sea ESE host el que añada una regla de enrutado para
>>> poder permitir el tráfico de paquetes desde/hacia el equipo cliente que
>>> está fuera de la VPN.
>>>
>>> Saludos,
>>>
>>> --
>>> Camaleón
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>>> Archive: [🔎] pan.2013.09.29.17.41.33@gmail.com">http://lists.debian.org/[🔎] pan.2013.09.29.17.41.33@gmail.com
>>>
>>
>> Vale Camaleón ahora śi que lo he entendido, eso me pasa por leer tan
>> rápido y no es la primera vez que me pasa...Voy a probar mañana, mil
>> gracias.
>>
>> El tema es que las modificaciones de rutas o nateo las e hecho siempre
>> en el servidor VPN.
>>
>> Saludos.
>
> Camaleón no podia esperarme y al final lo he probado en remoto, me ha
> funcionado. Mil gracias, es curioso a veces no leer bien crees una
> cosa y luego es más fácil con tan sólo meterle la ruta en el servidor
> destino donde quieres tener acceso y activando el ip_forward y
> listo...
>
> Muchas gracias.
>
> Si hace falta postear algo más de como lo hice, que alguien me lo diga
> pero creo que está bastante claro.
>
> Saludos.
Se me ocurre una última cosa para completar este hilo y sería la
posibilidad de añadir resolución de hosts desde openvpn, es decir, del
tipo que se pudiera hacer:
push "host svn.example.org 172.10.10.3"
Se puede hacer con dns, pero sería más "seguro" que se pudiera añadir
desde openvpn la opción de host pero por lo que he buscado en google
solo he visto la opción de push para route, dhcp y dns.
Saludos.
Reply to: