Fórum Root.cz
Hlavní témata => Server => Téma založeno: Petr V. 06. 01. 2016, 13:40:09
-
Dobrý den,
poraďte prosím jak pojmout koncepci omezeného vzdál. přístupu do firmy.
Máme firemní síť 192.168.0.x a chceme našim kolegům a ext. pracovníkům zpřístupnit jeden pracovní server v naší síti (srv01), na kterém poběží OpenVPN a kde budou moci i pracovat. Z tohoto serveru budou moci přistupovat na jeden firemní (a jediný) server (data01). Na ostatní počítače či servery nechceme (zatím) aby se dostali.
V této chvíli je zprovozněná VPNka a ostatní servery, ale nevím přesně jak to propojit s ohledem na správnost a bezpečnost.
Děkuji za rady.
Petr
-
zaplat si odbornika, ten vie co a ako...
-
Správně proroutovat a nastavit firewall. Jak říká kolega: pokud vůbec netušíte, nemá smysl se to učit, zaplaťte si konzultaci.
-
Přečti si nějaký úvod do iptables, tím se to nastavuje.
-
Ach jo, Nick Carter by si vzal prirucku Adminem snadno a rychle. Co takhle napsat jake systemy ti tam bezi? Nebo jestli mate manageovatelny switch?
-
jak nastavujete, aby se vám z internetu někdo neprocházel po firemní LAN? tady to bude úplně stejně (nějaký firewall a iptables), jen z jiných zdrojových adres/interfaců :-)
a mimochodem,
Máme firemní síť 192.168.0.x ...
pokud to pojede na téhle síti, může mít spousta kolegů problém se připojit, protože zrovna 192.168.0.x je nastavená ve velké části wifi routerů a routovat 192.168.0.0/24 do firemní VPN z LAN se stejnou maskou dost dobře nejde (max. konkrétní adresy, ale i ty se nesmí duplikovat). Tj. buď přečíslovat firemní LAN nebo na straně serveru nastavit nějaké překlady adres a přes VPN se budou připojovat jinam (ale pak nemusí fungovat DNS, pokud nějakou interní máte - první cesta je lepší, i když může udělat komplikace zase jinde :-) )