openvpn limiter connection à une addresse IP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

openvpn limiter connection à une addresse IP

Messagepar amazilia » 11 Mai 2011 22:06

Bonjour,

J'ai un (des) pc connecté(s) à un réseau via un ipcop et un roadwarrior avec openvpn et zerina.

Dans l'état actuel des choses, une fois la connection établie, celle-ci permet de se connecter à n'importe quelle machine. je veux que les pc se connectent seulement à une seule adresse ip (une application web) sur le réseau protégé par l'ipcop.


Merci d'avance pour vote aide

Philippe
amazilia
Matelot
Matelot
 
Messages: 2
Inscrit le: 11 Mai 2011 21:56

Re: openvpn limiter connection à une addresse IP

Messagepar gemoussier » 11 Mai 2011 23:09

Bonsoir,

De mémoire, il s'agit du comportement normal avec IPCop et Zerina. Je n'en ai pas utilisé depuis des années maintenant mais je pense que tu devrais pouvoir résoudre ton problème avec l'add-on Block Out TraffiC. Je n'ai pas de solution clé en main à te donner, juste une piste.
gemoussier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 08 Avr 2008 16:42

Re: openvpn limiter connection à une addresse IP

Messagepar amazilia » 11 Mai 2011 23:15

Bonjour,

merci pour ta réponse je vérifie cela de suite

Philippe
amazilia
Matelot
Matelot
 
Messages: 2
Inscrit le: 11 Mai 2011 21:56

Re: openvpn limiter connection à une addresse IP

Messagepar ccnet » 11 Mai 2011 23:44

Je confirme que c'est le comportement de base.
Que cela soit possible via iptables ne fait aucun doute. Ce qui est tout aussi sûr est que rien n'est prévu dans l'interface graphique pour gérer des règles sur l'interface vpn, interface logique bien sûr.
je pense que tu devrais pouvoir résoudre ton problème avec l'add-on Block Out TraffiC.

A voir. Cet excellent et indispensable utilitaire d'ipcop est fait, comme son nom l'indique, pour gérer le trafic sortant. Or ici nous avons à faire à du trafic entrant. Vérifiez quand même cela en vaut la peine.
Pfsense permet de créer l'interface vpn et comme pour toute autre interface d'appliquer des règles de filtrage. Cela nativement en plus d'un tas d'autre chose.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité