Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Есть сервер с Win2008r2 нужно его вынести за приделы сети и организовать доступ по RDP (будет напрямую подключен к инету со стат.адресом) Как лучше организовать доступ? Слышал что делают через VPN роутеры. Может кто ещё какие варианты предложит.
Подсказывайте кто , что знает.
З.Ы. можно сразу удачные модели роутеров
З.Ы.1. каспер на сервере стоит
Есть сервер с Win2008r2 нужно его вынести за приделы сети и организовать доступ по RDP (будет напрямую подключен к инету со стат.адресом) Как лучше организовать доступ? Слышал что делают через VPN роутеры. Может кто ещё какие варианты предложит.
Подсказывайте кто , что знает.
З.Ы. можно сразу удачные модели роутеров
З.Ы.1. каспер на сервере стоит
тем кому будет доступ по RDP они "статичны" находятся в одном месте постоянно?
ещё момент можно как то прописать подключение к серверу определенных ip адресов? в принципе подключения будут с нескольких ip шников
ещё момент можно как то прописать подключение к серверу определенных ip адресов? в принципе подключения будут с нескольких ip шников
тогда можно сервер в DMZ(или проброс портов) и фильтр по IP на подключение 😀
тогда можно сервер в DMZ(или проброс портов) и фильтр по IP на подключение
а можно поподробней... 🙂 не занимался этим
Stranger пишет:тогда можно сервер в DMZ(или проброс портов) и фильтр по IP на подключение
а можно поподробней... 🙂 не занимался этим
на выходе в интернет какой маршрутизатор стоит?
тп-линк 741
попробуй на нём пробросить порт RDP на сервер для трафика исходящего с нужных IP
Отредактировано Stranger (, 5 лет 3 месяца назад)
sss пишет:тп-линк 741
попробуй на нём пробросить порт RDP на сервер для трафика исходящего с нужных IP
не увидел где задается входящий ip
Stranger пишет:sss пишет:тп-линк 741
попробуй на нём пробросить порт RDP на сервер для трафика исходящего с нужных IP
не увидел где задается входящий ip
это уже в фильтрах, но ты сначала без фильтров попробуй получится или нет
это уже в фильтрах, но ты сначала без фильтров попробуй получится или нет
работает на 3389
Stranger пишет:это уже в фильтрах, но ты сначала без фильтров попробуй получится или нет
работает на 3389
теперь ищи раздел с фильтром IP
если в роутере такого раздела нет, то надо менять его
Отредактировано Stranger (, 5 лет 3 месяца назад)
sss пишет:Stranger пишет:это уже в фильтрах, но ты сначала без фильтров попробуй получится или нет
работает на 3389
теперь ищи раздел с фильтром IP
если в роутере такого раздела нет, то надо менять его
не вижу 🙁 это случаем не то?
а VPN роутеры? может посоветуете?
DD-WRT накатите на ТупоЛинк и все появится. И DMZ настройки там имеются.
download1.dd-wrt.com/dd-wrtv2/d … 19-r40672/
Выбирать прошивку СТРОГО по ревизии на корпусе роутера. Иначе кирпич и программатор.
Отредактировано vital_xbc (, 5 лет 3 месяца назад)
Проше роутер поменять ! Советуйте какой взять оптимальный 🙂
Микротик все рекомендуют из сисадминов, хап лайт простой пойдет. Я кинетики беру постоянно из-за юзерфрендли интерфейса
Если рабочие места (пользователи) известны - проще по MAC настроить список разрешений.
И порт сменить на "любой другой кроме 3389".
рдп на улицу не вздумай открывать, даже по левому порту, vpn обязательно + l2tp, хотя бы, по фильтрам Ip есть варианты, как и по мак адресам, роутер если из недорогих самый надежный Zyxel
Если рабочие места (пользователи) известны - проще по MAC настроить список разрешений.
И порт сменить на "любой другой кроме 3389".
по макам да все верно, но порт на улицу лучше не светить, сканеров много пробьют на раз-два
внп обязательно
Отредактировано Hanks (, 5 лет 3 месяца назад)
Stranger пишет:sss пишет:Stranger пишет:это уже в фильтрах, но ты сначала без фильтров попробуй получится или нет
работает на 3389
теперь ищи раздел с фильтром IP
если в роутере такого раздела нет, то надо менять его
не вижу 🙁 это случаем не то?а VPN роутеры? может посоветуете?
нет это не то, надо не впн, а то что входящие пакеты умеет фильтровать по IP
Если рабочие места (пользователи) известны - проще по MAC настроить список разрешений.
И порт сменить на "любой другой кроме 3389".
беги отсюда 😆
рдп на улицу не вздумай открывать, даже по левому порту, vpn обязательно + l2tp, хотя бы, по фильтрам Ip есть варианты, как и по мак адресам, роутер если из недорогих самый надежный Zyxel
Esaul пишет:Если рабочие места (пользователи) известны - проще по MAC настроить список разрешений.
И порт сменить на "любой другой кроме 3389".по макам да все верно, но порт на улицу лучше не светить, сканеров много пробьют на раз-два
внп обязательно
и ты беги, а то опять позоришься теперь по сетям 😆
ни в 1С ни в сетях, ты в говне то хоть разбираешься? 😆 😆
Отредактировано (, 5 лет 3 месяца назад)
нет это не то, надо не впн, а то что входящие пакеты умеет фильтровать по IP
посоветуйте роутер
Stranger пишет:нет это не то, надо не впн, а то что входящие пакеты умеет фильтровать по IP
посоветуйте роутер
mikrotik в принципе любой с которым совладаешь
посоветуйте роутер
На 741 Openwrt залей и все заработает.
softnastroy.com/content/proshiv … 741nd.html
sss пишет:Stranger пишет:sss пишет:Stranger пишет:это уже в фильтрах, но ты сначала без фильтров попробуй получится или нет
работает на 3389
теперь ищи раздел с фильтром IP
если в роутере такого раздела нет, то надо менять его
не вижу 🙁 это случаем не то?а VPN роутеры? может посоветуете?
нет это не то, надо не впн, а то что входящие пакеты умеет фильтровать по IP
Esaul пишет:Если рабочие места (пользователи) известны - проще по MAC настроить список разрешений.
И порт сменить на "любой другой кроме 3389".беги отсюда 😆
Hanks пишет:рдп на улицу не вздумай открывать, даже по левому порту, vpn обязательно + l2tp, хотя бы, по фильтрам Ip есть варианты, как и по мак адресам, роутер если из недорогих самый надежный Zyxel
Esaul пишет:Если рабочие места (пользователи) известны - проще по MAC настроить список разрешений.
И порт сменить на "любой другой кроме 3389".по макам да все верно, но порт на улицу лучше не светить, сканеров много пробьют на раз-два
внп обязательнои ты беги, а то опять позоришься теперь по сетям 😆
ни в 1С ни в сетях, ты в говне то хоть разбираешься? 😆 😆
Хамите, батенька... нехорошо это
Человек (ТС) совета спрашивал, желающие их (варианты) накидывают.
От простого к сложному.
Срач между советчиками не предполагался.
Простецкий микрот стОит в районе 4.000-5.000.
Во всяком случае последние несколько запусков выбор пал на две железки:
barnaul.e2e4online.ru/catalog2/ … 2.0_1.html
barnaul.e2e4online.ru/catalog2/ … nD-TC.html
С задачей справляются.
Настроил, поставил, забыл-где-лежит.
p.s. Давайте уже конструктив, а? Ежу понятно, что уровни у нас у всех разнятся. Как и задачи. Как и возможности.
Хамите, батенька... нехорошо это
я бы не хамил, если бы "гений" не предлагал пакеты из инета фильтровать по маку 😆
и по теме, лучше смотреть в сторону keenetic, из-за юзер френдли интерфейса, и оно умеет IPsec VPN сервером быть
например модель Viva
Отредактировано Stranger (, 5 лет 3 месяца назад)
Esaul пишет:Хамите, батенька... нехорошо это
я бы не хамил, если бы "гений" не предлагал пакеты из инета фильтровать по маку 😆
и по теме, лучше смотреть в сторону keenetic, из-за юзер френдли интерфейса, и оно умеет IPsec VPN сервером быть
например модель Viva
Подогнали такой аппарат barnaul.e2e4online.ru/catalog2/ … 110_1.html , что не сильно понял как на нем настроить фильтр 🙁 
Чтобы отправить ответ, вы должны войти или зарегистрироваться
| © Price-Altai.ru