Не работает ограничение пользователей RDP внутри локальной сети

RIP, OSFP, BGP, MPLS/VPLS
MOSXIII
Сообщения: 2
Зарегистрирован: 21 дек 2022, 03:40

Не работает ограничение пользователей RDP внутри локальной сети

Сообщение MOSXIII »

Всем привет, есть сеть на ~20-30 пользователей, в сети присутствует сервер с РДП. Три пользователя из всех работают на сервере, у них статические IP. IP пользователей введены в адрес лист который называется "RDP USERS". IP сервера в адрес листе "server". В файрволе прописано так:

Код: Выделить всё

chain=forward action=drop protocol=tcp src-address-list=!RDP USERS 
      dst-address-list=server in-interface-list=list2_LAN dst-port=3389 log=no 
      log-prefix="" 
Но я по-прежнему могу подсоединится к серверу с любого другого IP внутри сети. Подскажите где накосячил.
Аватара пользователя
Chupaka
Сообщения: 3623
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Не работает ограничение пользователей RDP внутри локальной сети

Сообщение Chupaka »

Если я правильно понял, сервер присутствует в той же подсети и на том же интерфейсе, что и пользователи. Так что накосячили вы в базовом знании принципов работы сети. Пакеты от пользователей к серверу идут напрямую (через коммутатор?) к серверу, роутер их даже не видит никоим образом, поэтому заблокировать не может при всём желании.
MOSXIII
Сообщения: 2
Зарегистрирован: 21 дек 2022, 03:40

Re: Не работает ограничение пользователей RDP внутри локальной сети

Сообщение MOSXIII »

Спасибо большое