El Sun, 29 Sep 2013 19:13:25 +0200, Maykel Franco escribió: > El día 29 de septiembre de 2013 16:56, Camaleón <[email protected]> escribió: >> El Sun, 29 Sep 2013 16:05:34 +0200, Maykel Franco escribió: >> >>> Hola buenas, tengo montado varias vpn pero una en especial necesito que >>> tenga acceso a un host en una red local del mismo rango.
(...) >>> Esto puede ser útil para seguridad. >> >> Si tu situación es similar a la del enlace, lo que entiendo que sugiere >> es que la restricción se realice en el equipo al que quieres acceder y >> que para ello añadas una nueva ruta hacia la red del equipo cliente que >> use como pasarela el servidor donde tienes configurada la VPN. > > Gracias Camaleón. Este enlace le vi e inclusive se puede hacer con una > regla nat + POSTROUTING, que cuando te vengan los paquetes desde > 10.0.0.0(rango vpn) te los enmascare y los saque por eth0(poniendo la > ip de eth0 que es la ip de rango local real de la red internat) el > caso es que lo necesito solo contra un host, imaginate: (...) > Sólo quiero una regla para que llegue a host SVN 172.10.10.3, si lo > hago como en el tuto tendría acceso por vpn a todos los servidores que > están en la misma red local y el mismo rango...La idea es dar acceso a > una persona por vpn para que tenga acceso solo a un servidor en la red > local.... > > Si me explico mal, por favor me dices. > > Gracias nuevamente, seguiré mirando a ver... Lo que buscas está entendido y según se desprende del artículo sólo con añadir la red del host al que quieres acceder NO tendrías acceso porque los paquetes NO serían enrutables (siempre y cuando uses un esquema de red similar al que indican en el ejemplo). De ahí que para permitir el acceso a uno de los equipos que están dentro de la VPN a la que quieres acceder sugieran que sea ESE host el que añada una regla de enrutado para poder permitir el tráfico de paquetes desde/hacia el equipo cliente que está fuera de la VPN. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
