Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Открыть только Определенные порты на VPN

Waik

Asked by Waik,

 Share

Question

Waik Newbie

Waik

Posted
Posted

Здравствуйте. Сразу оговорюсь что по должности я разработчик и сети знаю больше в теории чем на практике.

Есть два филиала в разных городах, Филиал1 и Филиал2 соответственно. 

На Филиал1 стоит сервер с корп.мессендежром который работает оффлайн(только внутри сети). 

Задача - присоединить к серверу(мессенджеру) филиал2

VPN IPsec я поднял, все работает, все всё видят. Но хочется наоборот, чтобы филиал2 по VPN видел только сервер мессенджера и только опр.порты(которые использует мессенджер). 

Вариантов как это реализовать я вижу не особо много, подскажите как это сделать лучше. 

Созданием отдельной сети. 

  1. Создаем новую сеть куда поместим мессенджер-сервер
  2. С VPN подключаем клиентов к сети из пункта 1
  3. В фаерволе для сети из п.1 запрещаем все кроме обращения по опр. портам
  4. Далаем проброс портов из нашей основной сети (филиал1) на сеть из п.1 для обращений к мессенджеру. 

 

 

С Уважением, Waik. 

5 answers to this question

Recommended Posts

  • 0
Waik Newbie

Waik

Posted
  • Author
Posted (edited)
8 hours ago, Le ecureuil said:

В IPsec можно указать не подсети целиком, а выделенные IP-адреса и даже протоколы и порты.

Спасибо за ответ. Не вижу этот пункт в настройках VPN сервера, только указать сегмент сети целиком.

37735921_.PNG.f4a81a240a33d4719b2bd1ce14d6e42a.PNG

 

p/s ОС 2.15.C.3.0-0

 

Edited by Waik
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
15 часов назад, Waik сказал:

Спасибо за ответ. Не вижу этот пункт в настройках VPN сервера, только указать сегмент сети целиком.

37735921_.PNG.f4a81a240a33d4719b2bd1ce14d6e42a.PNG

 

p/s ОС 2.15.C.3.0-0

 

Это вы вообще что такое настраиваете? L2TP/IPsec? Virtual IP? А почему не просто site-to-site?

  • 0
r13 Honored Flooder

r13

Posted
Posted
23 часа назад, Le ecureuil сказал:

В IPsec можно указать не подсети целиком, а выделенные IP-адреса и даже протоколы и порты.

а уже можно указать более 1го правила  для site-to-site?

  • 0
Waik Newbie

Waik

Posted
  • Author
Posted (edited)
On 4/11/2019 at 12:21 AM, Le ecureuil said:

Это вы вообще что такое настраиваете? L2TP/IPsec? Virtual IP? А почему не просто site-to-site?

Действительно, создал IPsec site-to-site и все вполне себе работает. 

Спасибо за подсказку. 

Edited by Waik

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...