Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Teamviewer, AnyDesk - запретить, но не всем

    Scheduled Pinned Locked Moved Russian
    19 Posts 4 Posters 6.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lucas1
      last edited by

      Прописал так для проверки на одном IP для AnyDesk (разрешить) :

      server:
      access-control-view: 192.168.X.Y/32 bypass
      access-control-view: 192.168.0.0/24 dnsbl
      view:
      name: "bypass"
      view-first: yes
      view:
      name: "dnsbl"
      view-first: yes
      include: /var/unbound/pfb_dnsbl.*conf

      Блокирует всех.
      перезапускал DNS Resolver.

      bypass - без PfBlocker, а Dnsbl - с PfBlocker?

      L 1 Reply Last reply Reply Quote 0
      • L
        lucas1 @lucas1
        last edited by

        @lucas1
        А не - вроде все нормально.

        1 Reply Last reply Reply Quote 0
        • L
          lucas1
          last edited by

          Нет, ненормально.
          Сначала AnyDesk разрешил для одного IP. Остальные не подключались.
          Прошло некоторое время и этот один IP тоже перестал подключаться.
          Добавил второй IP в bypass - он сразу не подключался.

          K 1 Reply Last reply Reply Quote 0
          • K
            Konstanti @lucas1
            last edited by

            @lucas1
            Здр
            Написал в личку

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by werter

              @lucas1
              Днс-кеш на клиенте сбрасывали? Делайте так всегда перед проверкой.

              1 Reply Last reply Reply Quote 0
              • L
                lucas1
                last edited by

                @werter
                Резюмирую.

                Этот способ подходит для небольших офисов, не имеющих домен Windows.
                Т.е. действительно если DNS сервером на каждом компьютере является PfSense - то фильтрация по bypass и dnsbl проходит.

                Но если есть Windows Domain со своим локальным DNS сервером, то все dns запросы идут от локального DNS сервера то никакой фильтрации не будет.

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by werter

                  @lucas1

                  Но если есть Windows Domain со своим локальным DNS сервером.. никакой фильтрации не будет

                  Это не так, если на пф принудительно завернуты все ДНС-запросы, идущие вовне.
                  По такой схеме даже не требуется указывать явно ip пф-а как ДНС в сетевых настройках.
                  Делается это простым port forwrd на ЛАН пф-а.

                  Зы. По такой же схеме работает пфблокер, если кто не в курсе.

                  L 1 Reply Last reply Reply Quote 0
                  • L
                    lucas1 @werter
                    last edited by

                    @werter
                    Что конкретно нужно сделать на PfSense,
                    чтобы "на пф принудительно завернуты все ДНС-запросы, идущие вовне".

                    B 1 Reply Last reply Reply Quote 0
                    • B
                      blackWolf @lucas1
                      last edited by blackWolf

                      @lucas1 said in Teamviewer, AnyDesk - запретить, но не всем:

                      Что конкретно нужно сделать на PfSense,
                      чтобы "на пф принудительно завернуты все ДНС-запросы, идущие вовне".

                      Читаем внимательно

                      https://docs.netgate.com/pfsense/en/latest/dns/redirecting-all-dns-requests-to-pfsense.html

                      L 1 Reply Last reply Reply Quote 0
                      • L
                        lucas1 @blackWolf
                        last edited by

                        @blackWolf
                        Прочитал. Внимательно.
                        Только как это поможет разделить Sourse IP для запросов к DNS Fesolver от DNS сервера в локальной сети?
                        server:
                        access-control-view: 192.168.10.0/24 bypass
                        access-control-view: 192.168.20.0/24 dnsbl

                        В этом примере показано разделение по Source IP по сетям.
                        В нашей локальной сети и так все завернуто на PfSense по DNS и без этого правила NAT.

                        "Теперь любой DNS-запрос к любому внешнему IP-адресу приведет к тому, что брандмауэр ответит на запрос" - зачем это?

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.