Limitar clientes da vpn para acessar somente alguns servidores da rede
-
Fala galera.
Temos uma vpn configurada com o openvpn aqui, temos um fornecedor que irá dá suporte em um sistema. Logo gostariamos
de limitar o acesso dele pela vpn somente ao servidor do sistema, a vpn foi configurada para autenticação via LDAP, logo ele tem
seu próprio usuário de rede.Gostaria da ajuda de vocês, pois meu conhecimento ainda é pouco sobre o PFSense.
-
Site to site ou remote to site?
é só você criar uma regra apontando o que somente aquele rede irá acessar, de acordo com o iP dos serviços. -
Danilo é remote to site.
então eu pegaria o ip da rede do fornecedor e diria que aquele IP só acessa os determinados IPs da minha rede local, seria esta a ideia ? -
Exatamente.
-
Danilo, então seria criado neste caminho a regra
Firewall>Rules>OpenVPN ? -
Danilo como posso seria esta regra para eu inserir o IP WAN do fornecedor para limitar ao acesso na vpn para acessar somente o servidor do sistema na minha rede internet.
-
Danilo, então seria criado neste caminho a regra
Firewall>Rules>OpenVPN ?Exatamente. Aí você define o que os clientes remotos podem acessar quando conectados via vpn.
-
Recomento você utilizar aliases.
-
Então Danilo, o correto seria eu criar um novo arquivo vpn para exclusivo para este fornecedor, pois utilizamos um vpn geral para nossa equipe de técnicos.