Подскажите по RDP
-
Всем привет. Поставил pfSense в качестве рутера, на нём будет реализовано -ftp, proxy, ну и рулёжка коннектов с внешним миром. Вопрос как реализовать вход из вне по RDP, у нас на удалёнке программеры работают, куда там смотреть, как я понимаю это какоето правило для файрвола требуется. Пишите не warrius@inbox.ru Спасибо.
-
Всем привет. Поставил pfSense в качестве рутера, на нём будет реализовано -ftp, proxy, ну и рулёжка коннектов с внешним миром. Вопрос как реализовать вход из вне по RDP, у нас на удалёнке программеры работают, куда там смотреть, как я понимаю это какоето правило для файрвола требуется. Пишите не warrius@inbox.ru Спасибо.
Вход по RDP организуется мапингом порта 3389 на ваш внутренний терминальный сервер
Соотв на WAN должен быть разрешено
[src: * ][src port: * ] [dest: WAN ip ][dest port: 3389 (или др)]
На Lan
[src WAN IP][src Port *][dest TermSRV IP][dest port 3389] -
Я бы для удаленщиков посоветовал сделать pptp наружу, пусть коннектятся под микросовтовским впн(pptp) а уж pptp можноприсвоить участок адресов реальной вашей LAN и там пусть RDP-сятся как хотят.
У меня именно так и сделано, все рулит очень хорошо и защищенно, ИМХО наружу сразу отдать порт виндового RDP-шника не шибко секьюрно, а так двойной заслон таксказать -
с точки зрения секюрности да, так-же можно любое количество серверов использовать в отличии от мапинга.
-
Вся соль данного действия в следующем, можете зайти на www.cont.md, там есть раздел демо-версии 1С с нашей надстройкой, при заезде на него он запускает сеанс RDP под пользователем demo и пароль demo, ладно программеры то будут у себя ваять впн, а демка…. А если сообразить два LAN интерфейса, и по входу пользователя сенс должен скидывать на определённый LAN.
-
Вся соль данного действия в следующем, можете зайти на www.cont.md, там есть раздел демо-версии 1С с нашей надстройкой, при заезде на него он запускает сеанс RDP под пользователем demo и пароль demo, ладно программеры то будут у себя ваять впн, а демка…. А если сообразить два LAN интерфейса, и по входу пользователя сенс должен скидывать на определённый LAN.
Может это можно сделать с использованием Policy-Based rule на WAN и дополнительного OPT интерфейса ? (проще говоря в правилах на WAN указать Gateway -ем Opt1) Я правда наоборот делал на 2 внешних интерфейса (LAN >> WAN, OPT) - пускал почтовый и WEB трафик на OPT.
-
Вход по RDP организуется мапингом порта 3389 на ваш внутренний терминальный сервер
Соотв на WAN должен быть разрешено
[src: * ][src port: * ] [dest: WAN ip ][dest port: 3389 (или др)]
На Lan
[src WAN IP][src Port *][dest TermSRV IP][dest port 3389]у меня это не работает почему-то - получаю вот такой результат:
т.е. очевидно что порт пробрасывает правильно, на 192.168.1.10, но по какой то причине соединение блокирует FW
-
Все, решена проблема - а ларчик просто открывался: Брандмауэр Windows по дефолту разрешает подключения rdp только из локалной сети)