Организация доступа по RDP одновременно нес&#
-
Здравствуйте, помогите пожалуйста разобраться! Как известно pfSense не способен поднять больше одного GRE туннеля, может быть существует какой нибудь иной способ?
Нужно организовать доступ по RDP пятерым менеджерам к удаленному офису. -
Здравствуйте, помогите пожалуйста разобраться! Как известно pfSense не способен поднять больше одного GRE туннеля, может быть существует какой нибудь иной способ?
Нужно организовать доступ по RDP пятерым менеджерам к удаленному офису.Если нужен именно RDP через VPN и исключительно средствами самого pfSense - поднять на pfSense Open VPN сервер а пятерым клиентам установить\настроить Open VPN - клиента. Если установить в pfSense пакет OpenVPN Client Export Utility установка на клиенте займет секунды.
Если нужен именно RDP через PPTP-VPN - поднять сервер внутри локальной сети, число входящих PPTP-соединений pfSense не ограничивает.
Если нужно обойтись исключительно встроенным VPN-клиентом Windows - поднять SSTP- cервер внутри локальной сети. Сервер новее 2008 и Windows новее Vista поддерживают SSTP нативно.
-
адрес на WAN белый? если да то, идешь Firewall: NAT: Port Forward
пишешь
If Proto Src. addr Src. ports Dest. addr Dest. ports NAT IP NAT Ports
WAN TCP * * WAN address хххх 192.168.0.х 3389 (MS( хххх любое число
-
Пытался настроить так, на удаленном офисе поднимаю виндовый 2003 VPN подключаюсь, далее подключаюсь по RDP на сервер все ОК, но второй и т.д. пользователь уже не может подключиться. Я где то в интернете читал что pf не может поднять одновременно больше одного GRE туннеля….
-
Пытался настроить так, на удаленном офисе поднимаю виндовый 2003 VPN подключаюсь, далее подключаюсь по RDP на сервер все ОК, но второй и т.д. пользователь уже не может подключиться. Я где то в интернете читал что pf не может поднять одновременно больше одного GRE туннеля….
pFsense не может держать более 1-го GRE туннеля, если коннект инициирует клиент за ним.
Если внутри сети есть Windows PPTP (RRAS) - сервер и на pFsense сделан port forward для 1723\TCP и GRE - клиентов может быть много.
на скриншоте - 2 PPTP- пользователя на Server 2003 за psense , скриншот сделан 5 минут назад.
-
Совет с избытком :
Приобретите для удал. офиса тот же Asus RT-N12VP\Asus RT-N15U, перепрошейте в TomatoUSB shibby's mod и будет Вам и OpenVPN, и PPTP и много чего другого (http://tomato.groov.pl/?page_id=31). Цена вопроса для фирмы - копеечная, а польза - колоссальная ;D -
Всем спасибо! Пойду разбираться:)
-
Ребят, овнеры уже где то написали, проблема старая, когда то даже был пакет специальный не помню как зовется, в общеем CHAP скомпрометирован, исправлять проблему с ППТП они даже не намерены, если хотим юзать то сами руками или форвард на что то другое. Юзаем ипсеки (которые нативно мс клиенты не поддерживают, там протокол шифрования надо настраивать у них) или опенвпн. Ну и вообще смысл рдп сейчас по пптп кидать? rdp 7.х и выше надежнее чем пптп.
-
Здравствуйте, помогите пожалуйста разобраться! Как известно pfSense не способен поднять больше одного GRE туннеля,
… на один и то-же хост.
Поднимаете в удаленном офисе VPN сервер и подключаетесь из-вне. Если менеджеры находятся в одном офисе, то стройте один туннель с роутера на удаленный офис и кидайте всех менеджеров через него. Если менеджеры в разных местах с разными белыми IP, то настраивайте им VPN с рабочих компов и подключайте RDP как обычно.
