IPsec, VPN, RDP, Internet



  • Доброго времени суток!
    есть сеть как показано на картинке!
    надо отключить доступ в интернет определенным пользователям сети 96.0
    оставить почту и rdp.



  • @jankas:

    Доброго времени суток!
    есть сеть как показано на картинке!
    надо отключить доступ в интернет определенным пользователям сети 96.0
    оставить почту и rdp.

    Задача описана, а в чем вопрос?
    Вы не можете создать нужные правила, или вы ищете специалиста, который бы вам это сделал?



  • @dvserg:

    Задача описана, а в чем вопрос?
    Вы не можете создать нужные правила, или вы ищете специалиста, который бы вам это сделал?

    прошу подсказать
    1. создаю алиас куда вписываю нужные айпи
    2. создаю правило в LAN blok-alias-any-any          блокирую все из сети.
    2. создаю правило в LAN pass TCP/UDP-alias-25 (SMTP)-none  поднимаю выше второго правила , пропускаю почту
    3. создаю правило в LAN pass TCP/UDP-alias-msrdp-none            поднимаю выше второго правила , пропускаю rdp.

    почта проходит а по RDP не проходит.
    что не так.



  • Дайте лучше скриншот. Добавите в аттачмент к посту.



  • @dvserg:

    Дайте лучше скриншот. Добавите в аттачмент к посту.

    добавил только не применил пока.
    ну 25 порт не открыл но если добавить то он работает.




  • Исходящие порты практически всегда выбираются случайно.
    Говоря о портах (3389) имеют ввиду порты сервисов работающего сервера (Dest порты).

    Проще говоря всегда ставьте Src порт в any, пока не жизнь не потребует другого (когда заимеете свой собственный сервер в локалке).



  • Плюс если вам нужно, чтобы по rdp клиенты цеплялись только в сеть на другом конце ipsec-туннеля (а никуда угодно, как сейчас у Вас разрешено) , то я бы жестко указал еще и destination в вашем правиле.


Log in to reply