Tengo un contratista de VOIP que necesitará acceso remoto a un servidor de nuestra red y no está en una VLAN separada. Estoy seguro de que necesitará algún acceso al mundo público para realizar su trabajo, pero me gustaría bloquear su acceso a la red interna. ¿Crees que eso estaría en el manual o la mejor solución ni siquiera involucraría directamente a ZT? Tal vez algunas reglas de firewall que bloqueen el tráfico a las LAN internas (un bloque de red local y un bloque de red conectado a VPN en otra ciudad).
Respuesta1
Si instala zerotier solo en su servidor, el contratista solo podrá acceder a su servidor a través de la red zerotier. Tenga en cuenta que cuando esté conectado, desde su servidor podrá ver su LAN interna... Esto no es un problema de nivel cero, debe poner su servidor en un dmz...