[LUG.ro] Permitir accesos desde internet a determinadas mac's

Sebastian Dominguez lugro@lugro.org.ar
Thu, 29 Nov 2007 17:05:02 -0300


El 29/11/07, Martin Russo <russo.lista@gmail.com> escribió:
> El 28/11/07, Sebastián D. Criado escribió:
> > > A lo que apunto es forzar al cliente a acceder desde el lugar en el que
> > > se configuro el acceso y no desde otro lado.
> > > Me dejo entender?
> > >
> >
> > Solo va a poder acceder desde la máquina que tenga el certificado
> >
> Entonces Mario, para el caso de clientes fijos, certificado como te
> comentaron es lo mejor.
>
> Saludos, Martín
MM, me parece que esta en la mima. Interpreto que quiere validar
fehacientemente la ubicación del cliente (de ahi la MAC supongo). En
el caso de los certificados, quien se mueva llevando el certificado
seguiría siendo valido.

Por ahi una vpn en modo bridge. No tengo la certeza,  pero existe la
posiibilidad de utilizar tu dhcp a travez del bridge VPN. Puede que no
lo identifique los equipos con la mac, pero si el dhcp puede
identificarlos, vos tambien podrias hacerlo.

Openvpn en modo bridge ;)

Eso si, depende de la complejidad de la red en la que se encuentren
tus clientes.
-- 
Sebastian Dominguez
Msn: sebastian[en]hotmail.com.ar
jabber/gtalk: sebaminguez[en]gmail.com

|| Hicimos un pacto con Dios: El no hace sistemas y nosotros no
hacemos milagros. ||