Доступ снаружи к терминальному серверу

DasTieRR

В логах сервера терминалов нет ничего интересного? Мой партнёр по лицензированию, говорил, что для доступа к терминалу через инет нужны другие коллы (или типа этого).

А вообще, правила достаточно в нате достаточно одного, и в файере в ван должен быть разрешён этот порт - 12345.

dvserg

@DasTieRR:

В логах сервера терминалов нет ничего интересного? Мой партнёр по лицензированию, говорил, что для доступа к терминалу через инет нужны другие коллы (или типа этого).

А вообще, правила достаточна в нате достаточно одного, и в файере в ван должен быть разрешён этот порт - 12345.

В правилах WAN должен быть разрешен доступ ANY:* > ANY(или LAN subnet):RDP .
Фаер видит уже промаскированные портмапингом порты. Посмотрите на автоматически-создаваемые правила.

DasTieRR

@dvserg:

@DasTieRR:

В логах сервера терминалов нет ничего интересного? Мой партнёр по лицензированию, говорил, что для доступа к терминалу через инет нужны другие коллы (или типа этого).

А вообще, правила достаточна в нате достаточно одного, и в файере в ван должен быть разрешён этот порт - 12345.

В правилах WAN должен быть разрешен доступ ANY:* > ANY(или LAN subnet):RDP .
Фаер видит уже промаскированные портмапингом порты. Посмотрите на автоматически-создаваемые правила.

Это мне? :)

dvserg

@DasTieRR:

@DasTieRR:

А вообще, правила достаточна в нате достаточно одного, и в файере в ван должен быть разрешён этот порт - 12345.

Это мне? :)

Получается да

DasTieRR

@dvserg:

@DasTieRR:

@DasTieRR:

А вообще, правила достаточна в нате достаточно одного, и в файере в ван должен быть разрешён этот порт - 12345.

Это мне? :)

Получается да

У меня с этим проблем нет, я высказал предложение автору тему.

sereoga

Правило создается. Проблема в том что нормально может подключиться только 1,2 пользователя, у остальных пишет "Не удалось подключиться".

dvserg

@DasTieRR:

@dvserg:

@DasTieRR:

@DasTieRR:

А вообще, правила достаточна в нате достаточно одного, и в файере в ван должен быть разрешён этот порт - 12345.

Это мне? :)

Получается да

У меня с этим проблем нет, я высказал предложение автору тему.

Я поправил ваше предложение, так как разрешать порты 12345 не имеет смысла. Портмапинг обрабатывает пакеты раньше фильтра, в фильтр пакет попадет уже с портом назначения RDP (3389).

dvserg

@sereoga:

Правило создается. Проблема в том что нормально может подключиться только 1,2 пользователя, у остальных пишет "Не удалось подключиться".

Смотрите логи pfSense и сервера на который направляется подключение. Что шлюзом у целевого сервера стоит?

DasTieRR

@dvserg:

@DasTieRR:

@dvserg:

@DasTieRR:

@DasTieRR:

А вообще, правила достаточна в нате достаточно одного, и в файере в ван должен быть разрешён этот порт - 12345.

Это мне? :)

Получается да

У меня с этим проблем нет, я высказал предложение автору тему.

Я поправил ваше предложение, так как разрешать порты 12345 не имеет смысла. Портмапинг обрабатывает пакеты раньше фильтра, в фильтр пакет попадет уже с портом назначения RDP (3389).

Спасибо, не знал о приоритете портмаппинга. (век живи - век учись :) )

Eugene

@sereoga:

Правило создается. Проблема в том что нормально может подключиться только 1,2 пользователя, у остальных пишет "Не удалось подключиться".

Если один может, то и другие должны мочь.
Прямая дорога к тиспидампу. Запусти```
tcpdump -ni <lan interface=""> port 3389</lan>

и пробуй подключиться вторым-третьим пользователем. Что кажет?

Hurep

Может у терминалки стоит ограничение по подключениям с одного ИП??? У меня на один порт 5 клиентов садаться с 1 ИП.