Bonjour,
 
Pour mettre dans le contexte, j'ai un serveur OpenVPN qui a besoin d'être utilisé par une société qui s'occupe de ma solution de téléphonie sur IP. Cependant, je souhaite que leur accès soit limité sur le VLAN voix, qui est tagged sur notre réseau.
 
Ma question : est-il possible de faire ce genre de restrictions ? A savoir pour une personne spécifique, la limiter à un seul VLAN sur le réseau afin qu'elle ne puisse pas aller partout ?
 
Merci de vos réponses !

je n'ai pas la réponse, mais ton vlan n'est pas sur un subnet particulier? si oui tu peux certainement restreindre un user à un subnet.
Si tu n'as pas de subnet/ip range particulier, restreindre par ip de destination (server/centrale) serait déjà bien

 
Bonjour,
 
Tout d'abord merci pour la réponse.  
Ce n'est pas un subnet d'un réseau mais bien un réseau différent, en 10.x.y.0/24. Enfin cela ne change pas grand chose à la donne je suppose.
Mais je n'arrive pas vraiment à trouver la marche à suivre.
 
Merci !

J'ai l'impression que ce n'est pas possible avec OpenVPN, et qu'il faudrait faire ça plutôt avec le firewall directement.  
J'ai pas précisé que mon serveur VPN est sous fedora.

openvpn c'est le point d'accès à ton réseau, le reste c'est du réseau ça se gère sur le réseau, pas sur openvpn

 
Ok merci, je vais me débrouiller avec mon Firewall