El día 29 de septiembre de 2013 20:23, Maykel Franco <maykeldeb...@gmail.com> escribió: > El día 29 de septiembre de 2013 19:41, Camaleón <noela...@gmail.com> escribió: >> El Sun, 29 Sep 2013 19:13:25 +0200, Maykel Franco escribió: >> >>> El día 29 de septiembre de 2013 16:56, Camaleón <noela...@gmail.com> >> escribió: >>>> El Sun, 29 Sep 2013 16:05:34 +0200, Maykel Franco escribió: >>>> >>>>> Hola buenas, tengo montado varias vpn pero una en especial necesito >> que >>>>> tenga acceso a un host en una red local del mismo rango. >> >> (...) >> >>>>> Esto puede ser útil para seguridad. >>>> >>>> Si tu situación es similar a la del enlace, lo que entiendo que sugiere >>>> es que la restricción se realice en el equipo al que quieres acceder y >>>> que para ello añadas una nueva ruta hacia la red del equipo cliente que >>>> use como pasarela el servidor donde tienes configurada la VPN. >>> >>> Gracias Camaleón. Este enlace le vi e inclusive se puede hacer con una >>> regla nat + POSTROUTING, que cuando te vengan los paquetes desde >>> 10.0.0.0(rango vpn) te los enmascare y los saque por eth0(poniendo la >>> ip de eth0 que es la ip de rango local real de la red internat) el >>> caso es que lo necesito solo contra un host, imaginate: >> >> (...) >> >>> Sólo quiero una regla para que llegue a host SVN 172.10.10.3, si lo >>> hago como en el tuto tendría acceso por vpn a todos los servidores que >>> están en la misma red local y el mismo rango...La idea es dar acceso a >>> una persona por vpn para que tenga acceso solo a un servidor en la red >>> local.... >>> >>> Si me explico mal, por favor me dices. >>> >>> Gracias nuevamente, seguiré mirando a ver... >> >> Lo que buscas está entendido y según se desprende del artículo sólo con >> añadir la red del host al que quieres acceder NO tendrías acceso porque >> los paquetes NO serían enrutables (siempre y cuando uses un esquema de >> red similar al que indican en el ejemplo). De ahí que para permitir el >> acceso a uno de los equipos que están dentro de la VPN a la que quieres >> acceder sugieran que sea ESE host el que añada una regla de enrutado para >> poder permitir el tráfico de paquetes desde/hacia el equipo cliente que >> está fuera de la VPN. >> >> Saludos, >> >> -- >> Camaleón >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >> Archive: http://lists.debian.org/pan.2013.09.29.17.41...@gmail.com >> > > Vale Camaleón ahora śi que lo he entendido, eso me pasa por leer tan > rápido y no es la primera vez que me pasa...Voy a probar mañana, mil > gracias. > > El tema es que las modificaciones de rutas o nateo las e hecho siempre > en el servidor VPN. > > Saludos.
Camaleón no podia esperarme y al final lo he probado en remoto, me ha funcionado. Mil gracias, es curioso a veces no leer bien crees una cosa y luego es más fácil con tan sólo meterle la ruta en el servidor destino donde quieres tener acceso y activando el ip_forward y listo... Muchas gracias. Si hace falta postear algo más de como lo hice, que alguien me lo diga pero creo que está bastante claro. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJ2aOA9QiuWMR5kev_vm=cne_sykxwtckuxno2uyuhec-q3...@mail.gmail.com