Jump to content
  • 0

Открыть только Определенные порты на VPN


Waik

Question

Здравствуйте. Сразу оговорюсь что по должности я разработчик и сети знаю больше в теории чем на практике.

Есть два филиала в разных городах, Филиал1 и Филиал2 соответственно. 

На Филиал1 стоит сервер с корп.мессендежром который работает оффлайн(только внутри сети). 

Задача - присоединить к серверу(мессенджеру) филиал2

VPN IPsec я поднял, все работает, все всё видят. Но хочется наоборот, чтобы филиал2 по VPN видел только сервер мессенджера и только опр.порты(которые использует мессенджер). 

Вариантов как это реализовать я вижу не особо много, подскажите как это сделать лучше. 

Созданием отдельной сети. 

  1. Создаем новую сеть куда поместим мессенджер-сервер
  2. С VPN подключаем клиентов к сети из пункта 1
  3. В фаерволе для сети из п.1 запрещаем все кроме обращения по опр. портам
  4. Далаем проброс портов из нашей основной сети (филиал1) на сеть из п.1 для обращений к мессенджеру. 

 

 

С Уважением, Waik. 

Link to comment
Share on other sites

5 answers to this question

Recommended Posts

  • 0
8 hours ago, Le ecureuil said:

В IPsec можно указать не подсети целиком, а выделенные IP-адреса и даже протоколы и порты.

Спасибо за ответ. Не вижу этот пункт в настройках VPN сервера, только указать сегмент сети целиком.

37735921_.PNG.f4a81a240a33d4719b2bd1ce14d6e42a.PNG

 

p/s ОС 2.15.C.3.0-0

 

Edited by Waik
Link to comment
Share on other sites

  • 0
15 часов назад, Waik сказал:

Спасибо за ответ. Не вижу этот пункт в настройках VPN сервера, только указать сегмент сети целиком.

37735921_.PNG.f4a81a240a33d4719b2bd1ce14d6e42a.PNG

 

p/s ОС 2.15.C.3.0-0

 

Это вы вообще что такое настраиваете? L2TP/IPsec? Virtual IP? А почему не просто site-to-site?

Link to comment
Share on other sites

  • 0
23 часа назад, Le ecureuil сказал:

В IPsec можно указать не подсети целиком, а выделенные IP-адреса и даже протоколы и порты.

а уже можно указать более 1го правила  для site-to-site?

Link to comment
Share on other sites

  • 0
On 4/11/2019 at 12:21 AM, Le ecureuil said:

Это вы вообще что такое настраиваете? L2TP/IPsec? Virtual IP? А почему не просто site-to-site?

Действительно, создал IPsec site-to-site и все вполне себе работает. 

Спасибо за подсказку. 

Edited by Waik
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...