J’ai actuellement un Edgerouter X avec une configuration OpenVPN basique pour que les clients distants accèdent au réseau local. eth0 a une adresse IP statique pour Internet, eth1 est le LAN. Je dois configurer un port Ethernet supplémentaire auquel les clients VPN existants peuvent accéder, mais pas les clients LAN, et ce port n’a pas de connectivité Internet. Comment puis-je faire cela ?
Bonjour ! Merci de poster sur r/Ubiquiti !
Ce subreddit est là pour fournir un support technique non officiel aux personnes qui utilisent ou souhaitent plonger dans l’univers des produits Ubiquiti. Si votre message n’est pas encore assez descriptif, prenez le temps de le modifier et d’ajouter autant de détails utiles que possible.
Veuillez lire et comprendre les règles dans la barre latérale, car les posts et commentaires qui les enfreignent seront supprimés. Mettez tous les posts hors sujet dans le fil hebdomadaire dédié qui est épinglé en haut du subreddit.
Si vous voyez des personnes diffuser de fausses informations, tenter de tromper les autres ou adopter un comportement inapproprié, veuillez le signaler !
Je suis un bot, et cette action a été effectuée automatiquement. Veuillez contacter les modérateurs de ce subreddit si vous avez des questions ou des préoccupations.
Bonjour,
Que allez-vous connecter à eth2 ? Un autre LAN que seuls les utilisateurs VPN peuvent accéder ?
Je pense que la réponse ici serait les VLANs et des règles de pare-feu adaptées pour bloquer le trafic.
Par défaut, les utilisateurs OpenVPN pourront accéder à tout, sauf si vous mettez en place des restrictions dans le pare-feu. Les utilisateurs LAN n’auront accès qu’au LAN. Les utilisateurs VLAN pourront accéder à tous les VLAN mais pas au LAN. Vous pouvez créer des règles de pare-feu pour limiter la communication entre VLAN.
Fournissez plus de détails si cela est pertinent.
Un bon tutoriel VLAN sur ERX est ici : Setup guest and IOT VLAN with UniFi and a EdgeRouter – xdeb.org
Je l’ai utilisé pour orienter ma configuration. Je gère deux sites avec ERX et WiFi Unifi. Les deux sont connectés via IPsec, et l’un d’eux utilise OpenVPN pour l’accès extérieur.
Nandry
Que connecterez-vous à eth2 ? Un autre LAN que seuls les utilisateurs VPN peuvent accéder ?
Oui. Un dispositif auquel les clients VPN peuvent accéder, mais pas les utilisateurs LAN.
Alors, vous avez besoin de VLANs et de configurer le pare-feu selon les besoins. Configurez eth2 pour qu’il soit dédié à un VLAN spécifique et permettez l’accès à ce VLAN uniquement depuis le VPN.
Nandry
Faites-moi savoir si vous avez besoin de plus d’aide pour cela.