Oi gente..
Eu to pensando em implementar algo mais robusto
para quem sabe vender uma ideia em futuros projetos, mas esbarrei com um
problema que esta me deixando doido..
Vamos imaginar que eu tenha uma rede formada por
alguns servidores dedicados com IPs validos, clientes acessando esses servidores
e a internet via NAT e esse mesmo servidor NAT é tb meu servidor de VPN
(linux). Pra complicar um pouco mais vamos imaginar que eu tenha um
firewall fisico entre o router e a rede interna :)..
A situação atual (vamos dizer)..
O firewall configuradom, direcionando todas as
requisições para os devidos servidores, inclusivo a autenticação no VPN
Server.
O Problema (que naum existe mais com certeza vai
existir)..
O cliente X contrata um serviço de Colocation e
quer ter acesso SSH em seu server, mas por segurança eu naum libero esse acesso
direto, faço ele logar no meu VPN Server e ter um IP da minha rede
interna, assim ele vai ter acesso ao seu server por SSH sem problema (com
algumas configurações mas que naum vem ao caso)..
Porem, assim como ele tem acesso ao seu server ele
tb tem acesso ao restante da rede, é esse o pepino, como fazer para que ele
tenha acesso somente ao servidor que é dele e somente na porta que ele desejar
seja ela qual for??
A principio pensei em usar um IP FIXO (classo C)
para cada cliente pre-configurado no chap e/ou pap, assim eu saberia qual
cliente estaria com qual ip e assim com a ajuda do iptables eu criaria regras de
alow e deny. mas ai esbarro com outros problemas.
Pergunto:
Existe, nas configurações do PPTPD algo que
restrinja o acesso a uma ou mais maquinas e principalmente, que cada permissão
de acesso à server possa ter configurações especificas (serviços)..
Agradeço ideias.
Wanderlei