[LUG.ro] Permitir accesos desde internet a determinadas mac's
Mario Oroz
lugro@lugro.org.ar
Wed, 28 Nov 2007 15:41:50 -0300
Martin Russo escribió:
> El 28/11/07, Mario Oroz escribió:
>> Hola gente;
>> Quiero permitir acceso a determinadas mac (no dir. ip) que se
>> quieran conectar a mi firewall.
>> Las conexiones que queiro permitir son clientes ssh cuya mac conozco.
> Mario
> En el paquete que llegue desde internet no va a contener la mac
> src del cliente, ya que eso se va modificando con los saltos del
> paquete.
>
> Todas las tramas ( capa de enlace ) que recibas tendrán la mac source
> de tu router.
>
> Tendrías que implementar otra politica para acotar el acceso.
> Saludos, Martín Russo
Martin,
Entiendo.
Es decir recibire siempre la mac source de mi modem adsl, es así?
Te cuento el esenario, uso ssh con autenticación por clave publica,
para crear un tunel entre un cliente remoto y un server dentro de la lan,
El server dentro de la lan usa un certificado ssl para autenticarse.
Lo que me queda suelto es el cliente, y pensé que chequeando la mac de
conexión iba a poder chequear que es el cliente que conozco!!! me explico.
Que políticas podrias sujerirme, que se te ocurre?
No puedo usar certificados de cliente porque no es una aplicacion web.
Mario.