DD
ip проброс с портом наружу настроен
1. Ограничения в политиках на сервере
2. Защита от брут-форса на маршрутизаторе
Size: a a a
2020 May 29
MG
На рдп?
MG
2008?
DD
Да
DD
DD
уже порт менял, утихло не надолго
DD
стоит ограничение более 3 раз блокировать не верный пароль, и IPBAN тоже , вот тока ip не отражается теперь кто ломиться
MG
1. Нельзя оставлять рдп голожопым
2. Доступ только через адрес листы, рдг или через впн
2. Доступ только через адрес листы, рдг или через впн
Q
Или через port knocking
MG
Или так, да.
DD
Да до меня так настроенно было, теперь вкуриваю ))
DD
Спасибо, щас почитаю маны в этих направлениях
pp
Вопрос:
Есть микротик(с настроенным l2tp+ipsec), в который был воткнут кабель провайдера с белым ip. Удалёнщики по vpn подключались, работали без проблем. Сейчас компания переехала в другое помещение, где есть циска с натом, за которой будет микротик находится и получать на WAN-интерфейсе ip, вроде 192.168.1.100. Соответственно, надо делать портфорвардинг для l2tp+ipsec. Можете подсказать, какие порты на циске необходимо открыть, чтобы через них пробросить доступ к впн-микротика?
Есть микротик(с настроенным l2tp+ipsec), в который был воткнут кабель провайдера с белым ip. Удалёнщики по vpn подключались, работали без проблем. Сейчас компания переехала в другое помещение, где есть циска с натом, за которой будет микротик находится и получать на WAN-интерфейсе ip, вроде 192.168.1.100. Соответственно, надо делать портфорвардинг для l2tp+ipsec. Можете подсказать, какие порты на циске необходимо открыть, чтобы через них пробросить доступ к впн-микротика?
pp
Сама циска с белым ip
pp
Временная мера, пока разбираетесь с впн/порткнокингом и пр. - https://rdpguard.com/
S
Udp 1701 4500 500
pp
А если на циске уже есть впн-сервер, как-то можно у клиентов задать подключение по впн на другие порты?
S
L2tp не позволяет менять порт
S
Используйте sstp. Там можно порт задать любой tcp