Liberar TS apenas para MAC Cadastrado

Home Comunidade Brasileira Endian Firewall Endian Firewall Liberar TS apenas para MAC Cadastrado

Visualizando 3 respostas da discussão
  • Autor
    Posts
    • março 12, 2015 às 11:22 am #19969
      Edder William
      Participante

      Bom dia Pessoal
      Tem como configurar o Endian para liberar conexões de Terminal Service apenas para
      computadores ou dispositivos com o MAC cadastrados?
      Abraço
      Edder


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • março 18, 2015 às 3:15 pm #19996
      Eduardo Silva
      Participante

      Edder,

      Vá em Firewall \ Ougoing Firewall, crie uma nova regra com as informações:

      Protocolo: TCP
      Porta: 3389
      Caso queira, também pode limitar o destino para apenas endereços dos servidores autorizados.

      Em origem, selecione macaddress, e coloque os endereços na lista.

      []’s

    • março 19, 2015 às 2:16 pm #20001
      Edder William
      Participante

      Boa tarde Eduardo….
      Não deu certo…
      Eu criei uma regra em Firewall com as seguintes configurações:
      IP de entrada tipo Zona/Vpn/Conexão.
      Conexão main IP:200.xxx.xxx.xxx (meu ip zona vermelha)
      serviço: qualquer
      protocolo TCP
      porta: 3389
      Traduzir para:
      Tipo IP
      Insira IP: 10.x.x.x (ip do servidor de TS)
      Porta/Intervalo: 3389
      NAT: NAT
      Acesso a partir de:
      Tipo de origem: ZONA/VPN/CONEXÃO
      Politica de filtragem: permitir
      Essas regras liberaram as conexões por TS para qualquer um que acessar.
      Eu preciso permitir somente para maquinas com mac cadastrado. Mas eu não encontrei uma maneira
      de fazer isso, não tem onde cadastrar o mac………..

    • março 20, 2015 às 11:10 am #20007
      Eduardo Silva
      Participante

      Edder, não deu certo pois você fez algo bem diferente do que eu disse hehehe 😛
      Achei que você queria liberar macs da rede local para acessar um ts externo.

      A informação de MACADDRESS não é ‘roteada’, ela funciona como uma ponte entre as camadas 2 e 3 do modelo osi. Explicando de uma forma simplificada, você só vai ver o mac de quem estiver na mesma rede local.

      Se você quiser filtrar/limitar quem acessa os seu TS interno da internet, sugiro usar o OpenVPN e bloquear todo o acesso externo direto para o seu TS, esta é a forma mais segura de publicar um serviço.

      []’s

      • março 20, 2015 às 2:20 pm #20012
        Edder William
        Participante

        Entendi Eduardo…
        Muito obrigado pelas dicas….
        Vou tentar o OpenVPN….
        Abraço….

  • Autor
    Posts
Visualizando 3 respostas da discussão
  • O tópico ‘Liberar TS apenas para MAC Cadastrado’ está fechado para novas respostas.