Cuando nosotros creamos una vilan con un segmento de red totalmente diferente al de nuestro servidor es algo común que al momento de entrar al sitio web o al ftp de nuestro server este nos pida que nos loggemos o simplemente que nos bloquee y no podamos accesar, esto es debido a que por default nos permite el acceso al servidor desde la misma red, para habilitar otra lo único que hay que hacer es editar el archivo
/etc/httpd/conf/httpd.conf
Dentro de este archivo en una seccion encontraremos los Deny & Allow, que es la configuración que permite o no el acceso, por ejemplo en el caso del fpt
nuestra ruta es http://miservidor.dominio/ftp pero al querer accesar nos lo impide, pues buscamos la siguiente seccion:
Alias /ftp /var/ftp/pub
<Directory "/var/ftp/pub">
Dav On
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order deny,allow
Deny from all
Allow from 192.168.0.0/16
Allow from 127.0.0.1/32
AuthPAM_Enabled on
AuthName "Repositorio"
AuthType "basic"
require valid-user
satisfy any
</Directory>
En el alias se especifica a donde accesamos, en el ejemplo nos dice que el /ftp realmente apunta a la ruta /var/ftp/pub de nuestro servidor, en la siguiente opción se especifica el directorio al que le asignaremos permisos y accesos realmente lo que nos importa son los
Allow from xxx.xxx.xxx.xxx/xx
En el anterior archivo nos indica que tiene autenticación pam con nombre, tipo y que requiere validacion de usuario, ademas nos dice que esta permitiendo el paso de todos los equipos que tengan ip con 192.168.0.0, si nosotros tenemos una ip de nuestra vlan que es 10.100.145.20 con mascara de red 255.255.0.0, lo que tenemos que hacer es agregar la siguiente linea:
Allow from 10.100.0.0/16
Con esto ya le estaríamos permitiendo el acceso a nuestra vlan, y asi con todas las redes, espero les haya servido no olviden compartir.
No hay comentarios:
Publicar un comentario