А чего всего 13 стр?

Ребят , интересуют курсы в мск

посоветует кто нибудь ?

Препода и место прохождение

Всем дня доброго

По моему я поседею с этим впн

Подключаюсь к удаленной сети через pptp, и у меня не подключается комплухтер по рдп к вин сервер 2008

Брандмауэр на машине выключен

Выходит роутер не пускает

Может кто подсказать что делать?

Пинг до компа есть, на компах в двух других подсетях рдп работает

Подключаюсь к удаленной сети через pptp, и у меня не подключается комплухтер по рдп к вин сервер 2008

а этот сервер пингуется ?

Да

Пинг до компа есть, на компах в двух других подсетях рдп работает

черех пптп на две машины в удаленной сети коннекть есть, а на нужную нет?

Там три офиса по ипиптунелю, в филиалах могу подключиться к серверам а вот в главном офисе не могк

Там три офиса по ипиптунелю, в филиалах могу подключиться к серверам а вот в главном офисе не могк

то есть, туннеля три? и все пптп?

Туннеля два, простые айпи туннели, а впн подключается по пптп

Туннеля два, простые айпи туннели, а впн подключается по пптп

нифига не понял... рисовать схему наверно надо

Да вот беда что времени нету, щас сам поковыряюсь, может винда виновата

Сперва он говорит три офиса по ипиптунелю, потом говорит туннеля два

Сперва он говорит три офиса по ипиптунелю, потом говорит туннеля два

а сперва вообще один туннель...

Всего офиса три, два филиала подключены к главному офису, но не между собой

А так вот что ты хотел сказать

Всего офиса три, два филиала подключены к главному офису, но не между собой

Что ты хочешь сделать?

Всего офиса три, два филиала подключены к главному офису, но не между собой

а подключаешься по пптп куда? к филиалу к офису? при подключении куда и что доступно?

а подключаешься по пптп куда? к филиалу к офису? при подключении куда и что доступно?

К офису, при подключении к офису могу подключаться по рдп к серверам в двух филиалах, а в офисе не могк

К офису, при подключении к офису могу подключаться по рдп к серверам в двух филиалах, а в офисе не могк

и при этом все через туннель пингуется?

Да

Да

а что выступает впн сервером?

К офису, при подключении к офису могу подключаться по рдп к серверам в двух филиалах, а в офисе не могк

IP>Routes покажи

Мтик

а что выступает впн сервером?

Я думаю, если бы был не микротик, он бы обратился в другую группу

Я думаю, если бы был не микротик, он бы обратился в другую группу

да кто его знает...

Я думаю, если бы был не микротик, он бы обратился в другую группу

Так вам конкретная мождель нужна?

Нет

Какая разница какая модель

Микротик все один интерфейс и прошивку имеют

Покажи маршруты

Сорян за ущербность скрина, я тут по тимвиверу сижу

Какой из них твой?

Мой что?

Ля, может правило какое надо для рдп?

Хотя на других компах работает

Короче какой ты айпи адрес получаешь когда подключаешь себе ВПН к офису?

А, так вон же второй в таблице

Пптп

Короче я тебе одну команду скину

Пропиши его в микротике где этот сервак стоит

Пропиши его в микротике где этот сервак стоит

Ок

/ip firewall nat add action=dst-nat chain=dstnat dst-port=40001 protocol=tcp to-addresses=IPАДРЕСТВОЕГОСЕРВЕРАВНУТРЕННИЙ to-ports=3389

Потом выключаешь у себя ВПН

Запускаешь Удаленный рабочий стол

Вводишь туда айпиадоесвнешниймикротика:40001

И все счастье радуга бухло телки

А стоит ли пробрасывать порт?

Да

Потом выключаешь его и все

Когда не надо

Тож не робит

Хех

По-моему все на стороне винды

В правиле видно что пакеты идут, но в итоге рдп кидает ошибку

До роутера значит доходит, а вот дальше не идет

Вот еще инфа

ERROR: S client not available

С сервера до моего ип адреса пинг не идет

Значит ты не выключил Firewall или Брандмауэр на сервере или просто в Брандмауэре разреши удаленное подключение

Я его выключил

Но сперва проверь, до других серверов в этом же офисе нормально ли подключается?

С моего ип адреса да

Да и сервер на другие айпи пинг дает, кроме моего

Чувак, попробуй войти на другой сервак, который рядом стоит с проблемным серваком

@ffailord , никогда, никогда не выставляйте голой жопой рдп порт сервера наружу в инет. и не слушате подобных советов, юзайте ваш впн.

@ffailord , никогда, никогда не выставляйте голой жопой рдп порт сервера наружу в инет. и не слушате подобных советов, юзайте ваш впн.

Да я уже ради проверки поставил, но даже так не сработал,и не собирался я его оставлять

разбирайтесь почему недоступен сервер по впн. но не пробрасывайте рдп порт

Да я уже ради проверки поставил, но даже так не сработал,и не собирался я его оставлять

ок.

разбирайтесь почему недоступен сервер по впн. но не пробрасывайте рдп порт

чейто

много дырок знаешь в рдп?

прост )

мало серверов знаешь со стд учеткамии простыми паролями?

много дырок знаешь в рдп?

думаешь их там нет?

У меня тоннами атака на ssh и что теперь? Ну ходят роботы и пусть ходят.

Порт кнокинг только если поможет.

У меня тоннами атака на ssh и что теперь? Ну ходят роботы и пусть ходят.

вот пусть атакуют один ссш, а не ссш и рдп

Порт кнокинг только если поможет.

его штатно не прикрутишь

И вообще в чем паника если человек через vpn вообще подключается?

И вообще в чем паника если человек через vpn вообще подключается?

там предложили через нат

Rdp хорошо .. сделайте honey pot

Откройте наружу живой порт рдп

И вообще в чем паника если человек через vpn вообще подключается?

Так на другие компы ходит по рдп, а вот к этому серверу нет

Rdp хорошо .. сделайте honey pot

О_о...а так можно было..

И добавляйте в блокировку по времени

А свой порт которой 23389 держите для клиентов

его штатно не прикрутишь

Штатном где? Для микротика есть примеры реализации, а для клиентов ты есть утилиты.

Штатном где? Для микротика есть примеры реализации, а для клиентов ты есть утилиты.

я про клиентов