Jump to content

Не пускает с внешки по РДП. Настройка сетевого экрана


epoddubniy

Recommended Posts

Здравствуйте. Помогите пожалуйста с настройкой! 

Есть шлюз, kerio-control. На нем прописано правило, что если с внешки стучатся на порт "хххх" , то редиректить на 10.10.0.х

Проблема. Если включен сетевой экран, на KES (который управляется с KSC), на машине 10.10.0.х, то подключиться по РДП не получается, появляется сообщение "Windows не может получить доступ к..."

Если сетевой экран выключен, то выходит окно ввода учетных данных и возможность зайти появляется.

Объясните пожалуйста досконально, где, куда и что нужно изменить, записать, сохранить, чтобы можно было "ходить" по РДП 

Link to comment
Share on other sites

tyazhelnikov

День добрый.

Скорее всего Вас не пускает вот это правило.

image.thumb.png.ad6e2ca1973f54823af8d6b7de8f0990.png

Можете создать правило выше данного, в котором разрешите для определенного адреса, указанную активность.

 

В политике это находится здесь.

image.thumb.png.4e1557362b0a999ce5fabd6ae472f58c.png

Edited by tyazhelnikov
  • Like 1
Link to comment
Share on other sites

Вероятнее всего это связано с правилами для работы приложений из разных сетевых расположениях.

По умолчанию в KSC имеется описание трех сетей как локальных вот тут ...

Спойлер

image.thumb.png.b2cfae06c4ee67b68e65a6b040b4c4c8.png

система работает с приложениями обращающимися из других сетей следующим образом ...

Спойлер

image.thumb.png.14e6e5407651ebb904972a511d9808ce.png

вероятно ваши пользователи при подключении имеют IP адреса не попадающие в диапазоны этих сетей и сними система работает как с публичными ... а им запрещено RDP и папки общего доступа.

 

я бы рекомендовал не использовать прямой проброс, а использовать VPN

решением является добавлением Доверенных сетей ... но в вашем случаи это не возможно так как внешние подключения всегда будут идти от разных сетей ...

 

можно конечно создать пакетное правило позволяющие любые RDP запросы для любых сетей на на адрес этого сервера ... но это по моему не лучший вариант.

Спойлер

image.thumb.png.95a371942b474171bfd9507fab053256.png

Не забудьте повесить его повыше ...

Или отключить это правило, если оно включено, и вы принимаете такой вариант рисков (по умолчанию оно отключено, по крайней мере у меня в двух инсталляциях)

Спойлер

image.thumb.png.af60bbebdc425a44ed2ed1671b55b6fb.png

 

Edited by ElvinE5
  • Like 1
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...