Vzdálený přístup do sítě s omezením

[Petr V.]

Dobrý den,
poraďte prosím jak pojmout koncepci omezeného vzdál. přístupu do firmy.

Máme firemní síť 192.168.0.x a chceme našim kolegům a ext. pracovníkům zpřístupnit jeden pracovní server v naší síti (srv01), na kterém poběží OpenVPN a kde budou moci i pracovat. Z tohoto serveru budou moci přistupovat na jeden firemní (a jediný) server (data01). Na ostatní počítače či servery nechceme (zatím) aby se dostali.

V této chvíli je zprovozněná VPNka a ostatní servery, ale nevím přesně jak to propojit s ohledem na správnost a bezpečnost.

Děkuji za rady.
Petr

[Reklama]

[samalama]

zaplat si odbornika, ten vie co a ako...

[Mirek Prýmek]

Správně proroutovat a nastavit firewall. Jak říká kolega: pokud vůbec netušíte, nemá smysl se to učit, zaplaťte si konzultaci.

[Jenda]

Přečti si nějaký úvod do iptables, tím se to nastavuje.

[Fantomas]

Ach jo, Nick Carter by si vzal prirucku Adminem snadno a rychle. Co takhle napsat jake systemy ti tam bezi? Nebo jestli mate manageovatelny switch?

[Reklama]

[alfi]

jak nastavujete, aby se vám z internetu někdo neprocházel po firemní LAN? tady to bude úplně stejně (nějaký firewall a iptables), jen z jiných zdrojových adres/interfaců :-)

a mimochodem,

Máme firemní síť 192.168.0.x ...

pokud to pojede na téhle síti, může mít spousta kolegů problém se připojit, protože zrovna 192.168.0.x je nastavená ve velké části wifi routerů a routovat 192.168.0.0/24 do firemní VPN z LAN se stejnou maskou dost dobře nejde (max. konkrétní adresy, ale i ty se nesmí duplikovat). Tj. buď přečíslovat firemní LAN nebo na straně serveru nastavit nějaké překlady adres a přes VPN se budou připojovat jinam (ale pak nemusí fungovat DNS, pokud nějakou interní máte - první cesta je lepší, i když může udělat komplikace zase jinde :-) )