Страница 2 из 3
Re: Закрытие доступа из локальной сети к TEAMVIEWER
Добавлено: 21 ноя 2014, 15:51
-user-
vqd писал(а):Для реализации данной затеи достаточно что бы микрот был пограничным но при этом совершенно не обязательно что бы он являлся DNS
да да, именно это я и писал, только менее умными словами
Re: Закрытие доступа из локальной сети к TEAMVIEWER
Добавлено: 21 ноя 2014, 16:02
vqd
Только вот мне непонятно. Если вы АД используете то запретите просто тим как приложение да и все.
Re: Закрытие доступа из локальной сети к TEAMVIEWER
Добавлено: 21 ноя 2014, 16:32
M1chA
Микротик наверное и является у меня пограничным.
Топология такая. Есть сервер. На нем подняты роли ДоменКонтроллера и ДНС сервера.
На ДНС сервере прописаны в сетевушке следующие настройки.
Шлюз: 10.163.0.250 - микротик.
ДНС : 10.163.0.1 - сам сервер.
На МТ в DHCP Server -- Network прописан ДНС сервер 10.163.0.1
Re: Закрытие доступа из локальной сети к TEAMVIEWER
Добавлено: 21 ноя 2014, 17:43
vviz
M1chA писал(а):Я hosts не правил. У меня парк из 150 компов. Большинство в домене,но большой процент под линем и ноутбками(win 7 home и т.п.). По всем бегать и править файлы.... Не хочется.
Прокси не использую.
Насчет hosts это был пример, как проверить отсекание на ДНС сервере...
Уважаемый, так что ж вы не описали все хозяйство свое? Телепатов увы, нету. Думается вашу задачу гладко одним роутером не решить...
Нужно распаралеллить задачки. Внутри сети или в ДМЗ поставить прокси/сокс с авторизацией и на микротике разрешаете доступ в инет только ему на публичные ресурсы (сервисы типа ntp, dns и т.д. это не затрагивает). Ну, а на прокси сответственно настраиваете кто, чем, куда и как может пойти. В домене публикуете прокси и все умные проги топают на прокси автоматом, глупым - прописываете.
Re: Закрытие доступа из локальной сети к TEAMVIEWER
Добавлено: 21 ноя 2014, 17:45
vviz
M1chA писал(а):Микротик наверное и является у меня пограничным.
Топология такая. Есть сервер. На нем подняты роли ДоменКонтроллера и ДНС сервера.
На ДНС сервере прописаны в сетевушке следующие настройки.
Шлюз: 10.163.0.250 - микротик.
ДНС : 10.163.0.1 - сам сервер.
На МТ в DHCP Server -- Network прописан ДНС сервер 10.163.0.1
Что то тут не то, куда же ходит контроллер домена на ДНС?
Или у вас контроллер ходит сам по себе в инет что бы резольвить адреса, а пользователи пользуются ДНС микротика?
Re: Закрытие доступа из локальной сети к TEAMVIEWER
Добавлено: 21 ноя 2014, 17:50
M1chA
vviz
Пользователи от МТ по DHCP получают настройки сети.
В этих настройках прописан шлюзом МТ и ДНС сервер который находится на контроллере домена.
Re: Закрытие доступа из локальной сети к TEAMVIEWER
Добавлено: 21 ноя 2014, 17:54
vviz
M1chA писал(а):vviz
Пользователи от МТ по DHCP получают настройки сети.
В этих настройках прописан шлюзом МТ и ДНС сервер который находится на контроллере домена.
Упс, промахнулся :) Тут все хорошо.
Re: Закрытие доступа из локальной сети к TEAMVIEWER
Добавлено: 22 ноя 2014, 10:30
M1chA
А где же плохо???
Re: Закрытие доступа из локальной сети к TEAMVIEWER
Добавлено: 23 ноя 2014, 10:27
podarok66
А если адрес-лист, полученный по методу
отсюда?
Re: Закрытие доступа из локальной сети к TEAMVIEWER
Добавлено: 23 ноя 2014, 20:27
M1chA
podarok66
Завтра попробую и отпишусь.
Спасибо за наводку )