Bolt
-
Постов
39 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Bolt
-
меняю местами эти две строчки ip access-group _WEBADMIN_ISP in ip access-group _WEBADMIN_L2TP0 in и все правила из _WEBADMIN_ISP исчезают из основного интерфейса , вместо их появляются правила из _WEBADMIN_L2TP0 т.е. вторая строка игнорируется, поэтому и не работают нужные правила
-
обязательно для начала мне нужно подключиться из инета к компу. чтоб проверить как потом отключение срабатывает
-
подключение из внешнего инета к машине с 192.168.5.3
-
сделал такое к этому и ещё но подключиться по rdp не получается
-
это всё уже автоматизировано, и работает 😀. (с D-Link) в веб морде это для начала , для проверки обрубания коннекта
-
я не только прочитал, но и проверил- правило создается , но в этом правиле требует ip сервера. и соответственно без указания сервера ничего не подключается , что и индицируется на вкладке "системный монитор" на вкладке "межсетевой экран" во вкладке (созданной для vpn) создаются правила для конкретного типа vpn.
-
совсем нет - создается вкладка конкретно для vpn. при "создании" вкладки создается интерфейс для конкретного vpn. создать вкладку не зависимую от интерфейса нельзя (?)
-
сделал как показано, но там как подключатьVPN а мне надо просто rdp (как вставить в сообщение имя участника форума)
-
пример в командах cli можно?
-
можно ссылку где это есть?
-
а вот отправлять на сервер или клиенту это не надо, только управление роутером
-
со стороны админа - однозначно вмешательство и есть цель.
-
эту блокирующую запись можно отключить/удалить? если да, то после отключения правил {перевода в "запрещено") удалит и жту запись. в моем случае интерес представляет соединение rdp, т.е. есть только один источник и только один приемник. поэтому других легитимных нет.
-
я не нашёл в мануалах output ISP, можно пример?
-
дак это как вариант вполне подходящий ага...
-
ну как не дырка, если нет возможности прекратить не нужное соединение - самая настоящая дыра.
-
при работающем подключении создал запрещающее правило - не помогло
-
может и поможет, но это повлияет на все подключения для всех клиентов....
-
что делает "запрещающая запись" - обрывает соединение, сессию? если так, то после выключения правила в переадресации портов и (или) в сетевом экране надо удалить эту запись. какие? ведь правило создается для конкретного соединения
-
ту дело не в понимании, а в том что должно быть для безопасности. и как пример - D-link DFL-260E отключаем правило - обрывается коннект.
-
проблемы с ipsec в прошивке 4.3.0
Bolt опубликовал тема в Обсуждение IPsec, OpenVPN и других туннелей
после обновления до 4.3.0 не создаются подключения по ipsec. при откате не 4 бету подключения восстанавливаются без проблем -
это повторение , первоначальное было тут я новенький, и не знаю как ускорить реализацию закрытия дырки. прошу не ругать
-
при подключении по рдп - из-за спины посмотреть не проблема. это конечно грубо, но не исключено.
-
ну а если надо подключиться в общественном месте? где все просматривается? впн не катит, т.к. на все компы юзеров свой впн не установишь. а так - закрыл по номеру тел. и все - доступа нет
-
для себя - да, тут сам виноват - если чё. но у меня доступ по рдп осуществляется для зарегистрированных в тлеграм-боте пользователей юзер заходит на страницу - видит код - вводит этот код в боте и полу чает доступ с этого ip заканчивает работу -в боте выбирает закрыть ip - всё.
