Tenho um contratante VOIP que precisará de acesso remoto a um servidor em nossa rede, e não está em uma vlan separada. Tenho certeza de que ele precisará de algum acesso ao mundo público para realizar seu trabalho, mas gostaria de bloquear seu acesso à rede interna. Acha que isso estaria no manual ou a melhor solução nem envolveria o ZT diretamente? Talvez algumas regras de firewall que bloqueiem o tráfego para as LANs internas (um netblock local e um netblock conectado por VPN em outra cidade).
Responder1
Se você instalar o zerotier apenas no seu servidor, o contratante poderá acessar apenas o seu servidor através da rede zerotier. Lembre-se que quando conectado, a partir do seu servidor ele poderá ver sua lan interna... Este não é um problema de nível zero, você deve colocar seu servidor em um dmz...