Решил задачу сам. Вопрос к более опытным камрадам, все ли я правильно с точки зрения безопасности сделал.evg2020 писал(а): ↑30 авг 2020, 16:14 У меня тоже проблема, надеюсь на вашу помощь.
у меня подключение по pptp с виндовой машины (подключение к рабочему месту) к микроту.
proxy-arp на бридже сделан, машину к которой хочу получить доступ я пингую, а вот на rdp на эту машину зайти не могу.
как только выключаю в фаерволе все запрещающие правила, сразу подключаюсь по rdp нормально.
Какое правило в фаерволе мне сделать, чтобы тот кто подключался по pptp смог спокойно заходить на rdp в удаленной сети, но при этом чтобы правило не открывало ничего лишнего во внешку при этом)
Или это каким-то другим способом решается?
Вот скрины
Да, в буквальном смысле вы разрешили доступ из туннеля в локалку.evg2020 писал(а): ↑30 авг 2020, 17:22 Решил задачу сам. Вопрос к более опытным камрадам, все ли я правильно с точки зрения безопасности сделал.
Добавил правило accept в цепочке forward, In interface указал pptp-in1 Out interface указал bridge1 с действием accept.
и поместил на 13 место перед правилом forward drop.
Как у меня на скрине в сообщении предыдущем....
Нет, адрес, который присвоен туннелю на стороне сервера.ilya.shurygin писал(а): ↑30 авг 2020, 15:05 В качестве gateway должен быть адрес, а не интерфейс.
Статический адрес VPN сервера?? C такой настройкой не работает
А что именно вызывает непонимание?
