В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

PfSense

220 membersпожаловаться на группу
2020 March 27

OZ

Oleg Zubarev in PfSense
name oxygen
очень эта "магия" начинает бесить
согласен. с одной стороны меня радует что я могу получить доступ извне просто по айпи, с другой стороны совсем не радует что это может сделать кто угодно. Никак не могу настроить одно единственное правило, чтобы доступ был только по определённому порту, оно просто отказывается работать. Хоть полностью закрывай, хоть по порту делай - одна фигня.
источник
09:49пожаловаться#1

OZ

Oleg Zubarev in PfSense
name oxygen
если бы. читаю как отладку включить.
при загрузке сервера не пишет что что-то отвалилось?
источник
09:50пожаловаться#2

no

name oxygen in PfSense
нет
источник
09:50пожаловаться#3

z

zool in PfSense
Oleg Zubarev
ну по первому правилу у вас вообще всё разрешено, во втором только tcp пакеты по дефолтному порту для rdp, что может оказаться неправильным, нужно смотреть как посоветовал @MrOxigen, либо проверить порты на рабочих станциях.
пакеты по порту 49165 туда-обратно.й?
источник
10:02пожаловаться#4

z

zool in PfSense
это динамический порт?
источник
10:02пожаловаться#5

OZ

Oleg Zubarev in PfSense
zool
пакеты по порту 49165 туда-обратно.й?
смотрите, если вы разрешили пользователям пользоваться rdp по дефолтному порту, то нужно проверить, открыт ли у пользователей этот порт. откройте его вручную на одной из станций, и проверьте подключение.
источник
10:08пожаловаться#6

OZ

Oleg Zubarev in PfSense
если же вы хотите изменить порт, то соответственно он должен быть в списке открытых портов на пользовательских машинах
источник
10:08пожаловаться#7

OZ

Oleg Zubarev in PfSense
если же вы хотите динамический порт, то в пф не нужно указывать порт вовсе (кстати, можете попробовать сейчас убрать из правила порт и проверить будет ли оно работать)
источник
10:10пожаловаться#8

z

zool in PfSense
порты на компах открыты, узеры работают по рдп в данный момент по первому правилу. если его отключить, соединение рвется
источник
10:11пожаловаться#9

OZ

Oleg Zubarev in PfSense
рвётся и не восстанавливается?
источник
10:12пожаловаться#10

z

zool in PfSense
нет
источник
10:12пожаловаться#11

z

zool in PfSense
на хосте где дефолтом ПФ, рдп работает отлично по второму правилу
источник
10:12пожаловаться#12

OZ

Oleg Zubarev in PfSense
я бы попробовал две вещи, в дополнение к tcp добавил бы upd, и попробовал бы убрать порт в правилах, для начала.
источник
10:13пожаловаться#13

z

zool in PfSense
хм. любопытно.
источник
10:14пожаловаться#14

z

zool in PfSense
Oleg Zubarev
я бы попробовал две вещи, в дополнение к tcp добавил бы upd, и попробовал бы убрать порт в правилах, для начала.
в таком варианте работает подключение. Спасибо за совет!
источник
10:55пожаловаться#15

OZ

Oleg Zubarev in PfSense
в каком именно, без порта или добавлением upd?
источник
10:59пожаловаться#16

z

zool in PfSense
Oleg Zubarev
в каком именно, без порта или добавлением upd?
протокол любой, порт any
источник
11:39пожаловаться#17

OZ

Oleg Zubarev in PfSense
так это ж получилось почти то же самое первое правило)
источник
11:41пожаловаться#18

z

zool in PfSense
нет. в локалку он уже не идет с l2tp. отключил удп, работает
источник
11:43пожаловаться#19

OZ

Oleg Zubarev in PfSense
а, ну вот, удалось локализовать проблему, дело в портах)
источник
11:44пожаловаться#20