VPN com fornecedor

[Magazine]

Pessoal, estou precisando fazer uma VPN com um fornecedor.
O fornecedor deve acessar apenas 4 máquinas internas em uma porta especifica.

É possível restringir o acesso a apenas estas máquinas e em uma porta?

Atualmente tenho OpenVPN com IPSec para usuários, é possível fazer com ele?

Poderiam me indicar material para fazer estas configurações?

[andrecaleiros]

sim. da pra fazer.
passe mais detalhes de sua infra.

[Magazine]

Opa, quais detalhes você precisa?

Tenho um IP público.
Fornecedor precisa acessar apenas 4 máquinas IP 10.0.0.1 ao 10.0.0.4 na porta 3777
Tenho outras 50 máquinas na mesma vlan das quais o fornecedor não deve ter acesso.

Estrutura:

FW que conecta o Switch L3 que faz roteamento das vlans -
Servidor OpenVPN na DMZ também conecta no FW
Máquinas que precisa acesso estão conectados ao switch L3 na vlan 10

[andrecaleiros]

Qual é o firewall?

Basicamente, vc tera que ter um firewall nesse meio, entre a sua ponta e a do fornecedor.
O openvpn já está no firewall ou será uma maquina separada ?

[Magazine]

Tenho um firewall iptables.
OpenVPN esta em outra máquina, abaixo do FW.
Mas posso colocar um no firewall para esta conexão.

[andrecaleiros]

Amigo... com esse software vc vai subir sua conexão perfeita em 2 horas no maximo.

Endian Firewall....

[Magazine]

Não há risco desse endian firewall conflitar com o meu firewall iptables?

Vi como faz nele.. realmente parece bem fácil, mas não achei nada falando como fazer para restringir acesso a apenas uma porta e alguns pcs, apenas liberação total.

[andrecaleiros]

Sobre conflito fique sossegado.... não irá acontecer.
Sobre restringir, há uma parte da interface do firewall onde voce restringir tudo o que chega pelo openVPN para a rede local.
Instala em uma VM no virtualbox.... e te ensino a fazer. É simples e rapido.

qualquer coisa me adiciona no skype...
[email protected]

[Magazine]

Opa, desculpa a demora.
Dei uma fuçada aqui e consegui.

Valeu pela ajuda camarada!