IPsec, VPN, RDP, Internet
-
Доброго времени суток!
есть сеть как показано на картинке!
надо отключить доступ в интернет определенным пользователям сети 96.0
оставить почту и rdp.
-
Доброго времени суток!
есть сеть как показано на картинке!
надо отключить доступ в интернет определенным пользователям сети 96.0
оставить почту и rdp.Задача описана, а в чем вопрос?
Вы не можете создать нужные правила, или вы ищете специалиста, который бы вам это сделал? -
Задача описана, а в чем вопрос?
Вы не можете создать нужные правила, или вы ищете специалиста, который бы вам это сделал?прошу подсказать
1. создаю алиас куда вписываю нужные айпи
2. создаю правило в LAN blok-alias-any-any блокирую все из сети.
2. создаю правило в LAN pass TCP/UDP-alias-25 (SMTP)-none поднимаю выше второго правила , пропускаю почту
3. создаю правило в LAN pass TCP/UDP-alias-msrdp-none поднимаю выше второго правила , пропускаю rdp.почта проходит а по RDP не проходит.
что не так. -
Дайте лучше скриншот. Добавите в аттачмент к посту.
-
Дайте лучше скриншот. Добавите в аттачмент к посту.
добавил только не применил пока.
ну 25 порт не открыл но если добавить то он работает.
-
Исходящие порты практически всегда выбираются случайно.
Говоря о портах (3389) имеют ввиду порты сервисов работающего сервера (Dest порты).Проще говоря всегда ставьте Src порт в any, пока не жизнь не потребует другого (когда заимеете свой собственный сервер в локалке).
-
Плюс если вам нужно, чтобы по rdp клиенты цеплялись только в сеть на другом конце ipsec-туннеля (а никуда угодно, как сейчас у Вас разрешено) , то я бы жестко указал еще и destination в вашем правиле.
