Подскажите по RDP



  • Всем привет. Поставил pfSense  в качестве рутера, на нём будет реализовано -ftp, proxy, ну и рулёжка коннектов с внешним миром. Вопрос как реализовать вход из вне по RDP, у нас на удалёнке программеры работают, куда там смотреть, как я понимаю это какоето правило для файрвола требуется. Пишите не warrius@inbox.ru Спасибо.



  • @durik:

    Всем привет. Поставил pfSense  в качестве рутера, на нём будет реализовано -ftp, proxy, ну и рулёжка коннектов с внешним миром. Вопрос как реализовать вход из вне по RDP, у нас на удалёнке программеры работают, куда там смотреть, как я понимаю это какоето правило для файрвола требуется. Пишите не warrius@inbox.ru Спасибо.

    Вход по RDP организуется мапингом порта 3389 на ваш внутренний терминальный сервер
    Соотв на WAN должен быть разрешено
    [src: * ][src port: * ] [dest: WAN ip ][dest port: 3389 (или др)]
    На Lan
    [src WAN IP][src Port *][dest TermSRV IP][dest port 3389]



  • Я бы для удаленщиков посоветовал сделать pptp наружу, пусть коннектятся под микросовтовским впн(pptp) а уж pptp можноприсвоить участок адресов реальной вашей LAN и там пусть RDP-сятся как хотят.
    У меня именно так и сделано, все рулит очень хорошо и защищенно, ИМХО наружу сразу отдать порт виндового RDP-шника не шибко секьюрно, а так двойной заслон таксказать



  • с точки зрения секюрности да, так-же можно любое количество серверов использовать в отличии от мапинга.



  • Вся соль данного действия в следующем, можете зайти на www.cont.md, там есть раздел демо-версии 1С с нашей надстройкой, при заезде на него он запускает сеанс RDP под пользователем demo и пароль demo, ладно программеры то будут у себя ваять впн, а демка….    А если сообразить два LAN интерфейса, и по входу пользователя сенс должен скидывать на определённый LAN.



  • @durik:

    Вся соль данного действия в следующем, можете зайти на www.cont.md, там есть раздел демо-версии 1С с нашей надстройкой, при заезде на него он запускает сеанс RDP под пользователем demo и пароль demo, ладно программеры то будут у себя ваять впн, а демка….    А если сообразить два LAN интерфейса, и по входу пользователя сенс должен скидывать на определённый LAN.

    Может это можно сделать с использованием Policy-Based rule  на WAN и дополнительного OPT интерфейса ? (проще говоря в правилах на WAN указать Gateway -ем Opt1)  Я правда наоборот делал на 2 внешних интерфейса (LAN >> WAN, OPT) - пускал почтовый и WEB трафик на OPT.



  • @dvserg:

    Вход по RDP организуется мапингом порта 3389 на ваш внутренний терминальный сервер
    Соотв на WAN должен быть разрешено
    [src: * ][src port: * ] [dest: WAN ip ][dest port: 3389 (или др)]
    На Lan
    [src WAN IP][src Port *][dest TermSRV IP][dest port 3389]

    у меня это не работает почему-то - получаю вот такой результат:

    т.е. очевидно что порт пробрасывает правильно, на 192.168.1.10, но по какой то причине соединение блокирует FW




  • Все, решена проблема - а ларчик просто открывался: Брандмауэр Windows по дефолту разрешает подключения rdp только из локалной сети)


Log in to reply