El día 29 de septiembre de 2013 19:41, Camaleón <[email protected]> escribió: > El Sun, 29 Sep 2013 19:13:25 +0200, Maykel Franco escribió: > >> El día 29 de septiembre de 2013 16:56, Camaleón <[email protected]> > escribió: >>> El Sun, 29 Sep 2013 16:05:34 +0200, Maykel Franco escribió: >>> >>>> Hola buenas, tengo montado varias vpn pero una en especial necesito > que >>>> tenga acceso a un host en una red local del mismo rango. > > (...) > >>>> Esto puede ser útil para seguridad. >>> >>> Si tu situación es similar a la del enlace, lo que entiendo que sugiere >>> es que la restricción se realice en el equipo al que quieres acceder y >>> que para ello añadas una nueva ruta hacia la red del equipo cliente que >>> use como pasarela el servidor donde tienes configurada la VPN. >> >> Gracias Camaleón. Este enlace le vi e inclusive se puede hacer con una >> regla nat + POSTROUTING, que cuando te vengan los paquetes desde >> 10.0.0.0(rango vpn) te los enmascare y los saque por eth0(poniendo la >> ip de eth0 que es la ip de rango local real de la red internat) el >> caso es que lo necesito solo contra un host, imaginate: > > (...) > >> Sólo quiero una regla para que llegue a host SVN 172.10.10.3, si lo >> hago como en el tuto tendría acceso por vpn a todos los servidores que >> están en la misma red local y el mismo rango...La idea es dar acceso a >> una persona por vpn para que tenga acceso solo a un servidor en la red >> local.... >> >> Si me explico mal, por favor me dices. >> >> Gracias nuevamente, seguiré mirando a ver... > > Lo que buscas está entendido y según se desprende del artículo sólo con > añadir la red del host al que quieres acceder NO tendrías acceso porque > los paquetes NO serían enrutables (siempre y cuando uses un esquema de > red similar al que indican en el ejemplo). De ahí que para permitir el > acceso a uno de los equipos que están dentro de la VPN a la que quieres > acceder sugieran que sea ESE host el que añada una regla de enrutado para > poder permitir el tráfico de paquetes desde/hacia el equipo cliente que > está fuera de la VPN. > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] > Archive: http://lists.debian.org/[email protected] >
Vale Camaleón ahora śi que lo he entendido, eso me pasa por leer tan rápido y no es la primera vez que me pasa...Voy a probar mañana, mil gracias. El tema es que las modificaciones de rutas o nateo las e hecho siempre en el servidor VPN. Saludos. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/caj2aoa9qcopb-3wafzgfyfcuf1yj-qtmvc2mu1wqphaa_8c...@mail.gmail.com
