Página 1 de 1
Limitar VPN
Publicado: 13 Dic 2021, 11:59
por Tmask
Hola foreros. No se si alguien me pudiera ayudar a resolver un problema que tengo donde requiero que solamente algunos proveedores puedan conectarse a mi VPN. ¿Hay alguna manera de limitarlo?.
Desde ya muchas gracias!
Re: Limitar VPN
Publicado: 13 Dic 2021, 16:16
por AndresW
Hola,
Es completamente factible implementar lo que preguntas. No obstante olvidaste indicar qué tipo de VPN es la que quisieras restringir, puesto que dependiendo de esto son los pasos a seguir.
Re: Limitar VPN
Publicado: 14 Dic 2021, 12:59
por Tmask
Gracias por tu respuesta Andrés. Es una vpn ipsec site to site, se puede hacer?.
Re: Limitar VPN
Publicado: 14 Dic 2021, 13:16
por AndresW
Hola,
Podrías hacerlo mediante una Local-In Policy permitiendo a través de un Address Group las direcciones IP (Firewall Address) de los peers de tus proveedores.
Fíjate en este ejemplo:
# config firewall local-in-policy
edit 1
set intf "wan1"
set srcaddr "Peers_IPSec_Proveedores"
set dstaddr "WAN_IP"
set action accept
set service "IKE"
set schedule "always"
next
edit 2
set intf "wan1"
set srcaddr "all"
set dstaddr "WAN_IP"
set service "IKE"
set schedule "always"
next
end
* set srcaddr Peers_IPSec_Proveedores --> Este es un nombre tentativo que le puedes dar al grupo solamente.
De esta manera sólo se permitirán las conexiones IKE desde los orígenes específicos y el resto se descartará.
Re: Limitar VPN
Publicado: 15 Dic 2021, 19:50
por Tmask
Muchas gracias Andrés!, funciono de maravillas.
Re: Limitar VPN
Publicado: 17 Dic 2021, 13:24
por Tmask
hola nuevamente, me podrias decir como hacer lo mismo pero ahora con una vpn ssl por favor. Quisiera limitar las conexiones a solo un par de paises.
gracias
Re: Limitar VPN
Publicado: 17 Dic 2021, 13:39
por AndresW
Hola,
Claro, revisa este documento donde se explica como realizarlo:
[Debes identificarte para poder ver enlaces.]