MikroTik.by

For every complex problem, there is a solution that is simple, neat, and wrong.
https://forum.mikrotik.by/

rdp

https://forum.mikrotik.by/viewtopic.php?f=2&t=325

Страница 1 из 1

rdp

Добавлено: 28 июл 2017, 11:07
evgeniy7676
Имеется два маршрутизатора микротик , организован впн тунель между двумя офисами ,чтобы попасть на сервер в первый офис подымается впн и далее по rdp ,администратор второго офиса настроил форвард порта на сервер первого офиса через свой реал адрес,вопрос каким образом можно запретить ему выставлять в мир сервер из 1 офиса через свой айпи

Re: rdp

Добавлено: 28 июл 2017, 12:14
Chupaka
Можно разрешить на первом роутере в Firewall Filter подключение к RDP только с адресов, которые выдаются VPN-клиентам, которые подключаются для RDP. Или вообще запретить пакеты RDP из VPN, который поднимается вторым роутером

Re: rdp

Добавлено: 28 июл 2017, 13:36
evgeniy7676
немного не то на втором маршрутизаторе с локалки люди подключаюся к рдп через шлюз полученный при поднятии впн это нормально ,а также на втором настроен форфард порта с реал айпи второго на этот шлюз ,и на второй я не администратор.Хотелось как бы повлиять на это

Re: rdp

Добавлено: 28 июл 2017, 14:43
Chupaka
Схему нарисуйте. Из ваших двух постов понятно, что есть впн между офисами, и есть ещё один впн, который пользователи с rdp-потребностью поднимают непонятно к какому маршрутизатору.

По src-адресу разделить эти разные подключения к rdp нельзя? По идее, из Интернета будут подключаться с белыми адресами, из локалки - с серыми.

Re: rdp

Добавлено: 28 июл 2017, 16:42
evgeniy7676
Через тунель проходит только порт рдп ,с сервера порт непроброшен через 1.1.1.1, на втором микроте проброшен порт , с инета левого заходят через 2.2.2.2 3389 и форвард на шлюз поднятый впном и попадают на сервер,а мне нужно это каким образом обрезать

Re: rdp

Добавлено: 28 июл 2017, 16:43
evgeniy7676
микрот с 2.2.2.2 я не админю в итоге получается что сервер я незащитил он доступен из мира по рдп через 2 клиенский микротик,а нужно чтобы клиенты поднимали впн и потом через шифрованый тунель шли на рдп

Re: rdp

Добавлено: 28 июл 2017, 17:19
Chupaka
evgeniy7676 писал(а): 28 июл 2017, 16:42Через тунель проходит только порт рдп
evgeniy7676 писал(а): 28 июл 2017, 16:43а нужно чтобы клиенты поднимали впн и потом через шифрованый тунель шли на рдп
т.е. достаточно убрать тоннель между роутерами - и задача решена? проброшенный с 2.2.2.2:3389 RDP работать не будет (потому что тоннеля нет), а клиенты сами будут поднимать тоннель к 1.1.1.1 - и уже внутри него будут пользоваться RDP?
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB