Puedo indentificar conexiones externas con dyndns??
-
Quisiera saber si se puede en el pfsense indentificar las conexiones de terminal server , instalando previamente dnyndns en los router de los que se conectan, al ser ip variable.
Ejemp.
Se conecta pepito desde su casa a la empresa por terminal server, como su ip es variable en los logs que tengo detecto la conexion , pero no se que es pepito, ya que la ip del el varía, Sería configurarle un dyndns , por ejemplo pepito.dyndns.org , y configurar el pfsese, para que en vez de la ip me diga el dns, y asi indentificarlo.
Gracias
-
¡Hola!
Lo que propones no es seguro. Falsear un DNS es de lo más sencillo y, por tanto, no se puede confiar la seguridad a una identificación por DNS.
Debes montar una solución VPN para que el usuario se identifique como tal ante tu pfSense.
http://forum.pfsense.org/index.php?topic=20123.0
Útimos posts sobre OpenVPN:
