rdp
-
- Сообщения: 58
- Зарегистрирован: 19 май 2016, 14:52
rdp
Имеется два маршрутизатора микротик , организован впн тунель между двумя офисами ,чтобы попасть на сервер в первый офис подымается впн и далее по rdp ,администратор второго офиса настроил форвард порта на сервер первого офиса через свой реал адрес,вопрос каким образом можно запретить ему выставлять в мир сервер из 1 офиса через свой айпи
-
- Сообщения: 4088
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: rdp
Можно разрешить на первом роутере в Firewall Filter подключение к RDP только с адресов, которые выдаются VPN-клиентам, которые подключаются для RDP. Или вообще запретить пакеты RDP из VPN, который поднимается вторым роутером
-
- Сообщения: 58
- Зарегистрирован: 19 май 2016, 14:52
Re: rdp
немного не то на втором маршрутизаторе с локалки люди подключаюся к рдп через шлюз полученный при поднятии впн это нормально ,а также на втором настроен форфард порта с реал айпи второго на этот шлюз ,и на второй я не администратор.Хотелось как бы повлиять на это
-
- Сообщения: 4088
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: rdp
Схему нарисуйте. Из ваших двух постов понятно, что есть впн между офисами, и есть ещё один впн, который пользователи с rdp-потребностью поднимают непонятно к какому маршрутизатору.
По src-адресу разделить эти разные подключения к rdp нельзя? По идее, из Интернета будут подключаться с белыми адресами, из локалки - с серыми.
По src-адресу разделить эти разные подключения к rdp нельзя? По идее, из Интернета будут подключаться с белыми адресами, из локалки - с серыми.
-
- Сообщения: 58
- Зарегистрирован: 19 май 2016, 14:52
Re: rdp
Через тунель проходит только порт рдп ,с сервера порт непроброшен через 1.1.1.1, на втором микроте проброшен порт , с инета левого заходят через 2.2.2.2 3389 и форвард на шлюз поднятый впном и попадают на сервер,а мне нужно это каким образом обрезать
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
- Сообщения: 58
- Зарегистрирован: 19 май 2016, 14:52
Re: rdp
микрот с 2.2.2.2 я не админю в итоге получается что сервер я незащитил он доступен из мира по рдп через 2 клиенский микротик,а нужно чтобы клиенты поднимали впн и потом через шифрованый тунель шли на рдп
-
- Сообщения: 4088
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: rdp
т.е. достаточно убрать тоннель между роутерами - и задача решена? проброшенный с 2.2.2.2:3389 RDP работать не будет (потому что тоннеля нет), а клиенты сами будут поднимать тоннель к 1.1.1.1 - и уже внутри него будут пользоваться RDP?evgeniy7676 писал(а): ↑28 июл 2017, 16:43а нужно чтобы клиенты поднимали впн и потом через шифрованый тунель шли на рдп