Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Открыть только Определенные порты на VPN

Waik

Ответ от Waik,

 Поделиться

Вопрос

Waik Новичок

Waik

Опубликовано
Опубликовано

Здравствуйте. Сразу оговорюсь что по должности я разработчик и сети знаю больше в теории чем на практике.

Есть два филиала в разных городах, Филиал1 и Филиал2 соответственно. 

На Филиал1 стоит сервер с корп.мессендежром который работает оффлайн(только внутри сети). 

Задача - присоединить к серверу(мессенджеру) филиал2

VPN IPsec я поднял, все работает, все всё видят. Но хочется наоборот, чтобы филиал2 по VPN видел только сервер мессенджера и только опр.порты(которые использует мессенджер). 

Вариантов как это реализовать я вижу не особо много, подскажите как это сделать лучше. 

Созданием отдельной сети. 

  1. Создаем новую сеть куда поместим мессенджер-сервер
  2. С VPN подключаем клиентов к сети из пункта 1
  3. В фаерволе для сети из п.1 запрещаем все кроме обращения по опр. портам
  4. Далаем проброс портов из нашей основной сети (филиал1) на сеть из п.1 для обращений к мессенджеру. 

 

 

С Уважением, Waik. 

5 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Waik Новичок

Waik

Опубликовано
  • Автор
Опубликовано (изменено)
8 hours ago, Le ecureuil said:

В IPsec можно указать не подсети целиком, а выделенные IP-адреса и даже протоколы и порты.

Спасибо за ответ. Не вижу этот пункт в настройках VPN сервера, только указать сегмент сети целиком.

37735921_.PNG.f4a81a240a33d4719b2bd1ce14d6e42a.PNG

 

p/s ОС 2.15.C.3.0-0

 

Изменено пользователем Waik
  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
15 часов назад, Waik сказал:

Спасибо за ответ. Не вижу этот пункт в настройках VPN сервера, только указать сегмент сети целиком.

37735921_.PNG.f4a81a240a33d4719b2bd1ce14d6e42a.PNG

 

p/s ОС 2.15.C.3.0-0

 

Это вы вообще что такое настраиваете? L2TP/IPsec? Virtual IP? А почему не просто site-to-site?

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано
23 часа назад, Le ecureuil сказал:

В IPsec можно указать не подсети целиком, а выделенные IP-адреса и даже протоколы и порты.

а уже можно указать более 1го правила  для site-to-site?

  • 0
Waik Новичок

Waik

Опубликовано
  • Автор
Опубликовано (изменено)
On 4/11/2019 at 12:21 AM, Le ecureuil said:

Это вы вообще что такое настраиваете? L2TP/IPsec? Virtual IP? А почему не просто site-to-site?

Действительно, создал IPsec site-to-site и все вполне себе работает. 

Спасибо за подсказку. 

Изменено пользователем Waik

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю