Закрытие доступа из локальной сети к TEAMVIEWER

Обсуждение оборудования и его настройки
-user-
Сообщения: 30
Зарегистрирован: 21 мар 2013, 10:05

vqd писал(а):Для реализации данной затеи достаточно что бы микрот был пограничным но при этом совершенно не обязательно что бы он являлся DNS


да да, именно это я и писал, только менее умными словами :-):


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Только вот мне непонятно. Если вы АД используете то запретите просто тим как приложение да и все.


Есть интересная задача и бюджет? http://mikrotik.site
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Микротик наверное и является у меня пограничным.
Топология такая. Есть сервер. На нем подняты роли ДоменКонтроллера и ДНС сервера.
На ДНС сервере прописаны в сетевушке следующие настройки.
Шлюз: 10.163.0.250 - микротик.
ДНС : 10.163.0.1 - сам сервер.

На МТ в DHCP Server -- Network прописан ДНС сервер 10.163.0.1


vviz
Сообщения: 75
Зарегистрирован: 09 окт 2014, 16:46

M1chA писал(а):Я hosts не правил. У меня парк из 150 компов. Большинство в домене,но большой процент под линем и ноутбками(win 7 home и т.п.). По всем бегать и править файлы.... Не хочется.
Прокси не использую.

Насчет hosts это был пример, как проверить отсекание на ДНС сервере...

Уважаемый, так что ж вы не описали все хозяйство свое? Телепатов увы, нету. Думается вашу задачу гладко одним роутером не решить...
Нужно распаралеллить задачки. Внутри сети или в ДМЗ поставить прокси/сокс с авторизацией и на микротике разрешаете доступ в инет только ему на публичные ресурсы (сервисы типа ntp, dns и т.д. это не затрагивает). Ну, а на прокси сответственно настраиваете кто, чем, куда и как может пойти. В домене публикуете прокси и все умные проги топают на прокси автоматом, глупым - прописываете.


vviz
Сообщения: 75
Зарегистрирован: 09 окт 2014, 16:46

M1chA писал(а):Микротик наверное и является у меня пограничным.
Топология такая. Есть сервер. На нем подняты роли ДоменКонтроллера и ДНС сервера.
На ДНС сервере прописаны в сетевушке следующие настройки.
Шлюз: 10.163.0.250 - микротик.
ДНС : 10.163.0.1 - сам сервер.

На МТ в DHCP Server -- Network прописан ДНС сервер 10.163.0.1


Что то тут не то, куда же ходит контроллер домена на ДНС?
Или у вас контроллер ходит сам по себе в инет что бы резольвить адреса, а пользователи пользуются ДНС микротика?


M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

vviz
Пользователи от МТ по DHCP получают настройки сети.
В этих настройках прописан шлюзом МТ и ДНС сервер который находится на контроллере домена.


vviz
Сообщения: 75
Зарегистрирован: 09 окт 2014, 16:46

M1chA писал(а):vviz
Пользователи от МТ по DHCP получают настройки сети.
В этих настройках прописан шлюзом МТ и ДНС сервер который находится на контроллере домена.

Упс, промахнулся :) Тут все хорошо.


M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

А где же плохо???


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А если адрес-лист, полученный по методу отсюда?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

podarok66
Завтра попробую и отпишусь.
Спасибо за наводку )


Ответить