none
COMO RESTRINGIR ACCESO DE NAVEGACION WEB Y A RECURSOS A USUARIOS VPN RRS feed

  • Pregunta

  • Buenos dias.

    tengo algunos usuarios que se conectan via VPN a recursos compartidos de la empresa a traves de enrutamiento y acceso remoto.

    Estoy necesitando limitar esos usuarios para que accidentalmente no naveguen por la vpn y lo hagan a traves de su enlace y ademas que puedan solamente ingresar a un solo servidor interno (este no esta en la DMZ ni en una vlan diferente al de los demas, tampoco dispongo de un proxy)

    Gracias.

    Pablo


    Pablo damian

    jueves, 24 de octubre de 2013 15:51

Respuestas

  • Hola Pablo,

    Tendrías que configurar esos clientes para que no usasen la puerta de enlace por defecto de tu red interna. Lo puedes hacer de la siguiente forma:

    1. Ve al control panel > network and sharing center > Change adapter settings
    2. Haz clic derecho sobre la conexión VPN y haz clic en Properties
    3. En la pestaña Networking, haz clic sobre el protocolo TCP/IP y luego en propiedades
    4. Haz clic en Advanced y busca la opción que dice Use default Gateway on remote network y desmarcala
    5. Ok ok ok y cierra

    Ten en cuenta que también tendrás que modificar la tabla de enrutamiento del cliente para que puedan encontrar los recursos de tu red. Además te recomendaría que usases el Connection Manager Administration Kit que te permite personalizar y ajustar mucho más todas estas opciones y distribuírselo a tus usuarios, así tienes una configuración más consistente.

    Un saludo y espero que te sirva


    Twitter 

    • Marcado como respuesta Uriel Almendra miércoles, 13 de noviembre de 2013 20:20
    jueves, 24 de octubre de 2013 16:16

Todas las respuestas

  • Hola Pablo,

    Tendrías que configurar esos clientes para que no usasen la puerta de enlace por defecto de tu red interna. Lo puedes hacer de la siguiente forma:

    1. Ve al control panel > network and sharing center > Change adapter settings
    2. Haz clic derecho sobre la conexión VPN y haz clic en Properties
    3. En la pestaña Networking, haz clic sobre el protocolo TCP/IP y luego en propiedades
    4. Haz clic en Advanced y busca la opción que dice Use default Gateway on remote network y desmarcala
    5. Ok ok ok y cierra

    Ten en cuenta que también tendrás que modificar la tabla de enrutamiento del cliente para que puedan encontrar los recursos de tu red. Además te recomendaría que usases el Connection Manager Administration Kit que te permite personalizar y ajustar mucho más todas estas opciones y distribuírselo a tus usuarios, así tienes una configuración más consistente.

    Un saludo y espero que te sirva


    Twitter 

    • Marcado como respuesta Uriel Almendra miércoles, 13 de noviembre de 2013 20:20
    jueves, 24 de octubre de 2013 16:16
  • Gracias por tu respuesta.

    Uno de los problemas que tengo es que no tengo acceso a la configuracion de esos clientes, son externos y no puedo controlar la configuracion de su conexion. Solamente pasamos parametros de configuracion y ellos lo hacen. Alguna otra manera?

    gracias


    Pablo damian

    jueves, 24 de octubre de 2013 16:52