rdp

Базовая функциональность RouterOS
Ответить
evgeniy7676
Сообщения: 58
Зарегистрирован: 19 май 2016, 14:52

rdp

Сообщение evgeniy7676 »

Имеется два маршрутизатора микротик , организован впн тунель между двумя офисами ,чтобы попасть на сервер в первый офис подымается впн и далее по rdp ,администратор второго офиса настроил форвард порта на сервер первого офиса через свой реал адрес,вопрос каким образом можно запретить ему выставлять в мир сервер из 1 офиса через свой айпи
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: rdp

Сообщение Chupaka »

Можно разрешить на первом роутере в Firewall Filter подключение к RDP только с адресов, которые выдаются VPN-клиентам, которые подключаются для RDP. Или вообще запретить пакеты RDP из VPN, который поднимается вторым роутером
evgeniy7676
Сообщения: 58
Зарегистрирован: 19 май 2016, 14:52

Re: rdp

Сообщение evgeniy7676 »

немного не то на втором маршрутизаторе с локалки люди подключаюся к рдп через шлюз полученный при поднятии впн это нормально ,а также на втором настроен форфард порта с реал айпи второго на этот шлюз ,и на второй я не администратор.Хотелось как бы повлиять на это
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: rdp

Сообщение Chupaka »

Схему нарисуйте. Из ваших двух постов понятно, что есть впн между офисами, и есть ещё один впн, который пользователи с rdp-потребностью поднимают непонятно к какому маршрутизатору.

По src-адресу разделить эти разные подключения к rdp нельзя? По идее, из Интернета будут подключаться с белыми адресами, из локалки - с серыми.
evgeniy7676
Сообщения: 58
Зарегистрирован: 19 май 2016, 14:52

Re: rdp

Сообщение evgeniy7676 »

Через тунель проходит только порт рдп ,с сервера порт непроброшен через 1.1.1.1, на втором микроте проброшен порт , с инета левого заходят через 2.2.2.2 3389 и форвард на шлюз поднятый впном и попадают на сервер,а мне нужно это каким образом обрезать
Вложения
Screenshot_4.png
Screenshot_4.png (10.16 КБ) 4129 просмотров
evgeniy7676
Сообщения: 58
Зарегистрирован: 19 май 2016, 14:52

Re: rdp

Сообщение evgeniy7676 »

микрот с 2.2.2.2 я не админю в итоге получается что сервер я незащитил он доступен из мира по рдп через 2 клиенский микротик,а нужно чтобы клиенты поднимали впн и потом через шифрованый тунель шли на рдп
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: rdp

Сообщение Chupaka »

evgeniy7676 писал(а): 28 июл 2017, 16:42Через тунель проходит только порт рдп
evgeniy7676 писал(а): 28 июл 2017, 16:43а нужно чтобы клиенты поднимали впн и потом через шифрованый тунель шли на рдп
т.е. достаточно убрать тоннель между роутерами - и задача решена? проброшенный с 2.2.2.2:3389 RDP работать не будет (потому что тоннеля нет), а клиенты сами будут поднимать тоннель к 1.1.1.1 - и уже внутри него будут пользоваться RDP?
Ответить