Problème de bureau à distance
-
Bonjour,
Contexte : Réseau classique, un pare-feu PF et une machine Windows avec le bureau à distance d'autorisé.
Besoin : J'ai besoin depuis le WAN de me connecter à la machine Windows via le bureau à distance.
Schéma :
Voir la pièce jointe
Règles Firewall :
WAN :
States Protocole Sources Port Destination Port Gateway
0/0B IPv4 * * * * * *LAN:
States Protocole Sources Port Destination Port Gateway
0/0B IPv4 * * * * * *Packages ajoutés : open-vmtools
Question : Lorsque le filtrage est activé, je n'arrive pas à accéder à ma machine en bureau à distance mais lorsque que le filtrage est désactivé (via la commande pfctl -d) tout fonctionne parfaitement. Quelle est l'origine du problème et comment le résoudre ?
Logs et tests : Lorsque que je regarde les fichiers logs je ne vois aucun paquet bloqué à destination de la machine cliente. Je ne vois aucun trafic sur le port 3389 (le port RDP) de bloquer.
Quelque piste :
J'ai effectué une capture de trame avec et sans le filtrage au moment où je cherche à établir une connexion RDP et lorsque que filtrage est actif aucune connexion TCP n'es établie.
Voilà, si je n'ai pas était assez précis je m'en excuse, je me ferai un plaisir d'apporté plus de détails :)
Merci beaucoup :)
-
Lire la documentation vous serait profitable. La solution dans votre cas s'appelle NAT.
-
Compte tenu du protocole (RDP), il est (bien) préférable de créer un VPN puis d'accéder normalement au serveur.
A défaut une règle de NAT est une solution (pour autant qu'elle est activée à la demande …).
-
C'est certain. Comme dit l'ANSSi, une bonne façon de sécuriser RDP c'est de ne pas l'utiliser. Par ailleurs on devrait systématiquement privilégier les RSAT au travers d'un VPN chaque fois que c'est possible.
Le nombre de configurations RDP incorrectes que je vois est impressionnant. Presque toujours mal configurer. Ne pas oublier que l'on est, avec ce protocole, complètement contraint par la version du serveur.