Acceso al servidor solo cuando se conecta a VPN

Hola amigos,

Ressulta que he configurado el servidor para que sirva VPN, tengo instalado el Apache + PHP + MySQL en una direccion IP publica.

Lo que necesito hacer es que no se pueda accesar a la maquina, tanto por la direccion publica como por VNC hasta que este conectado al VPN.

El problema ahorita es que si yo me conecto a la IP publica por el VNC me conecto sin problema, y si cargo la direccion ip publica y pongo mi pagina web se muestra tambien sin problema, pero lo que yo necesito que esto solamente lo pueda hacer hasta que este conectado a la VPN.

Espero haberme dado a entender. Gracias por su ayuda.

Salu2
Jorge.

Hola.
que router tienes?? por que lo q puedes hacer si tienes un router avanzado ,, q tenga un firewall.
crear una regla diciendole que la zona WAN no puede ACCEDER a los servicios por ejemplo en VNC .

por ejemplo en un sonicwall , quedaria asi:


ZONAS SERVICIO

WAN LAN VNC DENEGADO
LAN LAN VNC PERMITIDO


.. esa es una
otra q se me ocurre, es q no pongas la ip publica en la maquina y configures otro puerto diferente.para el vnc

son sugerencias saludos, si logras otra cosa me avisas.

Hola Keikos,

Gracias por responder,

Si tengo un fortinet como firewall pero no tiene configurado ningun VPN ya que solo esta de prueba y la persona que lo configuro no lo dejo con VPN asi que estoy haciendo el VPN a puro windows 2000 server.

La IP publica, no esta en la maquina sino que hay un router del ISP que mapea la direccion publica a una direccion dentro de la LAN.

Por lo tanto lo que yo necesito hacer lo tendria que hacer a puro windows.

Si alguien mas tiene alguna experiencia con esto agradecería me lo haga saber.

Salu2
Jorge.

oh ya.. entendi.

oye igual la verdad quiero saber la respuesta correcta, me interesa es buen punto.
pero creo q una buena solucion es la siguiente.


tu creas tus usuarios de VPN en el active directory, estas de acuerdo?
a la hora de configurar en el IIS le dices en propiedades del sitio web. q solo los usuarios que puedan entrar a vpn , puedan ver el sitio web. y asi los q se conecten a vpn tendran acceso automatico, sin logear ni nada.
y cuando se metan por ip directamente desde el browser, les pedira password. y no podran ver el sitio.

sobre el vnc.. creo q deberias de poner una contraseña super segura y listo.

eso ya los has probado? comentame.

Hola Keikos,

Gracias por responder, la cosa de los usaurios me parece muy bien, lastimosamente no utilizo el IIS, sino Apache, pero tambien en apache se pueden asegurar el sitio y pedir el password antes de entrar directamente, voy a ver si implemento eso.

Con el VNC lo que pasa es que aunque tenga una cotraseña super segura, me interesaria que solamente los usuarios que se conecten via VPN puedan entrar, asi que con eso tengo que seguir a veriguando porque el requerimiento de mi jefe es ese.

Continuo en la busqueda si encuentro algo y como solucione el problema hay lo posteo, mientras tanto talvez haya alguien dentro del foro que nos eche una mano con esto.

Graicas
salu2
Jars

]Hola amigos,

tengo un problema espero q me puedan ayudar resulta que estoy en una red lan y en esta red se utliza vnc pero en esta red esta conectada con otra red virtual por vpn de una ciudad a otra resulta q por lo que tengo entendido esque conectas la vpn esta arriba tenrias q conectarte con el servidor de la otra ciudad atraves de vnc asi lo acia pero ahora no puedo conectarme y lo mas raro q tengo la vpn arriba que puedo hacer y estan bien el nombre de usuario y contraseña de la vpn y vnc noc que hacer me podrian orientar o ayudar porfavos