Страница 1 из 1
Подключение через RDP
Добавлено: 2012-02-07 14:27:41
RYTU
У меня вопрос такой. Нужно дать доступ 1 пользователю с IP: 223.112.134.12 подключаться ко мне по РДП только к одному компьютеру в локальной сети с IP: 192.168.0.10.
Если это сложно, тогда просто открыть доступ всем подключаться из вне к компьютеру в сети 192.168.0.10
В этом деле я совсем новичок, можно сказать первый раз FreeBSD увидел. FreeBSD 6.4.
Скажите какие конфигурации вам нужно показать, я просто не знаю даже откуда начинать((
Re: Подключение через RDP
Добавлено: 2012-02-07 19:23:01
fox
Я так понимаю у тебя есть локалка за шлюзом БСД, тебе нужно из вне логинется к локальной машине через РДП? Если так то есть 2 варианта хороший и не очень. Хороший это поднять на шлюзе VPN и разруливать как ты хочешь фаером в дальнейшем. А второй вариант пробросить порт через нат или какой либо тунель (типа SSH), но это я не рекомендую светить на ружу рдпешником. Если удалённый клиент один и тотже и имеет статический IP то можно фаером перекрыть инородным телам доступ!
Re: Подключение через RDP
Добавлено: 2012-02-07 23:10:56
RYTU
Да вы все верно поняли. Я в natd.conf вписал это
[redirect_port tcp 192.168.0.10:3389 3389]
А в rc.conf так
[Natd_flags=”-f /etc/natd.conf”]
Прочитал это на форуме, но не помогло, подключиться не могу.
Интересует конечно более надежный вариант VPN. Можно поподробней.
Re: Подключение через RDP
Добавлено: 2012-02-08 0:02:39
RYTU
дописал вот это в ipfw.conf
[aad allow tcp from any to 192.168.0.10/24 3389 in via rl0
aad allow tcp from any to 192.168.0.10/24 3389 in via ng0
add allow tcp from 192.168.0.10 3389 to any out via rl0
add allow tcp from 192.168.0.10 3389 to any out via ng0]
Не заработало, что не так??
Re: Подключение через RDP
Добавлено: 2012-02-08 5:01:08
fox
Ну если открыть проброс порта в фаере то нужно правело:
Код: Выделить всё
add allow tcp from any to ip_локальной_машины 3389
А нат настроит следующим образом:
rc.conf
Код: Выделить всё
natd_enable="YES"
natd_interface="vr0" #интерфейс смотрящий в мир в моём случае vr0
natd_flags="-m -u -f /etc/natd.conf"
natd.conf
Код: Выделить всё
log no
deny_incoming no
use_sockets yes
same_ports yes
unregistered_only yes
redirect_port tcp 192.168.0.111:3389 3389 #ip локальной машины
Ну не забываем divert для ната в фаере прописывать!
Ну много зависет от фаера, как скрипт написан, большинство людей ipfw почему то так криво настраивает что там нечего не работает...
Конечно лучше коль открывать наружу 3389 то если удалённый клинт со статикой то прописать не any а его ip!
А что косается VPN это лучше всего с точки зрения безопастности, но там куча вариантов. Класический и самый распространённый вариант: их два либо OpenVPN либо mpd5 c протаколом l2tp.
на данном ресурсе lissyara.su куча статей на эту тему, можно что то подобрать или скомпоновать из нескольких. Всё в зависемости от глобальной задачи, что Вы хотите и что с чем должно уживаеться к примеру аунтитификация ldap или mysql+radius, или достаточно просто через конф, или openvpn заюзать с его буйным шифрование, нагенерить ключй и радоваться или привязатся ещё к ldap. Или может вопрос стоять что конектится будут виндовозы и не с руки клиент ставить openvpn, или на оборот не сруки виндовозным клиентом пользоваться...
Тут нужно полностью определиться что Вы хоттите и что оптимально!
Re: Подключение через RDP
Добавлено: 2012-02-10 14:35:00
RYTU
Спс, получилось!
