+ Responder ao Tópico



  1. #1

    Padrão VPN com fornecedor

    Pessoal, estou precisando fazer uma VPN com um fornecedor.
    O fornecedor deve acessar apenas 4 máquinas internas em uma porta especifica.

    É possível restringir o acesso a apenas estas máquinas e em uma porta?

    Atualmente tenho OpenVPN com IPSec para usuários, é possível fazer com ele?

    Poderiam me indicar material para fazer estas configurações?

  2. #2

    Padrão Re: VPN com fornecedor

    sim. da pra fazer.
    passe mais detalhes de sua infra.

  3. #3

    Padrão Re: VPN com fornecedor

    Opa, quais detalhes você precisa?

    Tenho um IP público.
    Fornecedor precisa acessar apenas 4 máquinas IP 10.0.0.1 ao 10.0.0.4 na porta 3777
    Tenho outras 50 máquinas na mesma vlan das quais o fornecedor não deve ter acesso.

    Estrutura:

    FW que conecta o Switch L3 que faz roteamento das vlans -
    Servidor OpenVPN na DMZ também conecta no FW
    Máquinas que precisa acesso estão conectados ao switch L3 na vlan 10

  4. #4

    Padrão Re: VPN com fornecedor

    Qual é o firewall?

    Basicamente, vc tera que ter um firewall nesse meio, entre a sua ponta e a do fornecedor.
    O openvpn já está no firewall ou será uma maquina separada ?

  5. #5

    Padrão Re: VPN com fornecedor

    Tenho um firewall iptables.
    OpenVPN esta em outra máquina, abaixo do FW.
    Mas posso colocar um no firewall para esta conexão.

  6. #6

    Padrão Re: VPN com fornecedor

    Amigo... com esse software vc vai subir sua conexão perfeita em 2 horas no maximo.

    Endian Firewall....

  7. #7

    Padrão Re: VPN com fornecedor

    Não há risco desse endian firewall conflitar com o meu firewall iptables?

    Vi como faz nele.. realmente parece bem fácil, mas não achei nada falando como fazer para restringir acesso a apenas uma porta e alguns pcs, apenas liberação total.

  8. #8

    Padrão Re: VPN com fornecedor

    Sobre conflito fique sossegado.... não irá acontecer.
    Sobre restringir, há uma parte da interface do firewall onde voce restringir tudo o que chega pelo openVPN para a rede local.
    Instala em uma VM no virtualbox.... e te ensino a fazer. É simples e rapido.

    qualquer coisa me adiciona no skype...
    [email protected]

  9. #9

    Padrão Re: VPN com fornecedor

    Opa, desculpa a demora.
    Dei uma fuçada aqui e consegui.

    Valeu pela ajuda camarada!