[Fedora-users-br] VPN - protegendo a rede interna.

[wanderlei]

Oi gente..  

Eu to pensando em implementar algo mais robusto para quem sabe vender uma ideia em futuros projetos, mas esbarrei com um problema que esta me deixando doido.. 

Vamos imaginar que eu tenha uma rede formada por alguns servidores dedicados com IPs validos, clientes acessando esses servidores e a internet via NAT e esse mesmo servidor NAT é tb meu servidor de VPN (linux).  Pra complicar um pouco mais vamos imaginar que eu tenha um firewall fisico entre o router e a rede interna  :)..

A situação atual (vamos dizer).. 

O firewall configuradom, direcionando todas as requisições para os devidos servidores, inclusivo a autenticação no VPN Server.

O Problema (que naum existe mais com certeza vai existir)..

O cliente X contrata um serviço de Colocation e quer ter acesso SSH em seu server, mas por segurança eu naum libero esse acesso direto,  faço ele logar no meu VPN Server e ter um IP da minha rede interna, assim ele vai ter acesso ao seu server por SSH sem problema (com algumas configurações mas que naum vem ao caso).. 

Porem, assim como ele tem acesso ao seu server ele tb tem acesso ao restante da rede, é esse o pepino, como fazer para que ele tenha acesso somente ao servidor que é dele e somente na porta que ele desejar seja ela qual for??

A principio pensei em usar um IP FIXO (classo C) para cada cliente pre-configurado no chap e/ou pap, assim eu saberia qual cliente estaria com qual ip e assim com a ajuda do iptables eu criaria regras de alow e deny. mas ai esbarro com outros problemas.

Pergunto:

Existe, nas configurações do PPTPD algo que restrinja o acesso a uma ou mais maquinas e principalmente, que cada permissão de acesso à server possa ter configurações especificas (serviços)..

Agradeço ideias.


Wanderlei
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.fedoraproject.org/pipermail/br-users/attachments/20060303/9d564be9/attachment.html