OpenForum RSS: pf, rdp и я чего-то не понимаю https://www.opennet.ru/openforum/vsluhforumID1/97723.html Доброе время суток всем!<br><br>Есть у нас шлюз на FreeBSD 11.1-RELEASE-p15, за которым прячется сетка. В связи с карантинными событиями было дано высочайшее "добро" на работу сотрудникам удалённо, кто может. Для бухгалтерии сделали такой проброс:<br>1C="192.168.0.164"<br>rdr on $ext_if inet proto tcp from &lt;rdp_1C&gt; to $ext_IP port = 64128 -&gt; $1C port 3389<br>pass in on $ext_if inet proto tcp from &lt;rdp_1C&gt; to $ext_IP port = 64128 keep state<br>pass in on $ext_if inet proto tcp from &lt;rdp_1C&gt; to $1C port = 3389 keep state<br><br>Всё вполне нормально работало. Под этот шумок, решили мы немного оптимизировать конфигурацию сети, согласно давно намеченного плана: добавили алиас на сервере 1С и поменяли в pf.conf одну строчку:<br>1С="192.168.10.164"<br>Заглянули "снаружи" - залогинились на сервер, повозили мышкой, поклацали на кнопочки - вроде, работает нормально. А утром народ начал жаловаться: пользователь логинится, несколько секунд (от 2 до 5) всё работает нормально, после чего всё замирает, какое-то время циферки на экране ещё меня pf, rdp и я чего-то не понимаю (Ilugar) https://www.opennet.ru/openforum/vsluhforumID1/97723.html#10 Wed, 12 May 2021 15:24:06 GMT <br><br>задачка )))) я задумался )<br> pf, rdp и я чего-то не понимаю (Алдр Бов) https://www.opennet.ru/openforum/vsluhforumID1/97723.html#9 Tue, 11 May 2021 06:10:33 GMT &gt; В самих Windows включите режим только TCP в настройках RDP сервера <br>&gt; на Group Policy.<br>&gt; По умолчанию используется TCP/UDP. При недоступности UDP происходит разрыв<br><br>Спасибо за идею, но не оно. :( Почитал про UDP в RDP, поковырял политики на сервере, но ситуация не изменилась. :( Клиенты разношёрстные - и 7-ка, и ХР парочка есть, и с линукса на праздниках пробовал rdesktop и xfreerdp - результат одинаков: от 3 до 15 секунд сессия, затем - переподключение. А через VPN соединение стабильное.<br> pf, rdp и я чего-то не понимаю (Pahanivo пробегал) https://www.opennet.ru/openforum/vsluhforumID1/97723.html#8 Sat, 01 May 2021 07:55:34 GMT &gt; mpd5 поднять минут 20 максимум...<br><br>Можно вообще нифига не напрягаться и настроить ssh тоннель с пробросом rdp/radmin. Тут как я понимаю именно такая задача. У меня так уже год офис "ходит" на работу.<br>Минимум телодвижения и напряга.<br><br> pf, rdp и я чего-то не понимаю (Pietro crespi) https://www.opennet.ru/openforum/vsluhforumID1/97723.html#7 Sun, 25 Apr 2021 08:14:35 GMT В самих Windows включите режим только TCP в настройках RDP сервера на Group Policy.<br>По умолчанию используется TCP/UDP. При недоступности UDP просиходит разрыв<br><br>&gt;[оверквотинг удален]<br>&gt; Маска Адрес шлюза <br>&gt; Метрика <br>&gt; 192.168.5.0 255.255.255.0 <br>&gt; 192.168.10.1 3 <br>&gt; 0.0.0.0 <br>&gt; 0.0.0.0 <br>&gt; 192.168.0.1 По умолчанию <br>&gt; =========================================================================== <br>&gt; Кто сталкивался? Что это может быть и как с этим бороться? Спасибо <br>&gt; всем заранее за умные мысли!<br><br> pf, rdp и я чего-то не понимаю (universite) https://www.opennet.ru/openforum/vsluhforumID1/97723.html#6 Wed, 21 Apr 2021 20:31:05 GMT &gt; Доброе время суток всем!<br>&gt; Есть у нас шлюз на FreeBSD 11.1-RELEASE-p15, за которым прячется сетка. <br><br>Начнем с того, что 11.1 давно не поддерживается. Переходите на 11.4 или на 12.2-STABLE.<br> pf, rdp и я чего-то не понимаю (Сергей) https://www.opennet.ru/openforum/vsluhforumID1/97723.html#5 Wed, 21 Apr 2021 11:58:45 GMT &gt;&gt; ЗЫЗЫ и пробрасывать рдп голым задом (без ACL) ОЧЕНЬ плохая идея, пофиг <br>&gt;&gt; что порт нестандартный, боты найдут и оприходуют, делайте впн <br>&gt; Оно разрешено только с примерно полутора десятков адресов пользователей. ВПН в процессе <br>&gt; тестирования - что-то не всё гладко с ним получается пока. :( <br>&gt; Но этим сейчас занимается другой человек.<br><br> mpd5 поднять минут 20 максимум...<br><br> pf, rdp и я чего-то не понимаю (Алдр Бов) https://www.opennet.ru/openforum/vsluhforumID1/97723.html#4 Wed, 21 Apr 2021 05:54:06 GMT &gt; не делать алиасов и прочих попыток мультисетей на винде, оно работает очень <br>&gt; через жпу как вы сами можете наблюдать <br>&gt; верните проброс как было на 192.168.0.164 и не выёживайтесь <br><br>Скорее, помучаемся ещё немного и окончательно перейдём на 192.168.10.164.<br> pf, rdp и я чего-то не понимаю (Алдр Бов) https://www.opennet.ru/openforum/vsluhforumID1/97723.html#3 Wed, 21 Apr 2021 05:49:24 GMT &gt; ЗЫЗЫ и пробрасывать рдп голым задом (без ACL) ОЧЕНЬ плохая идея, пофиг <br>&gt; что порт нестандартный, боты найдут и оприходуют, делайте впн <br><br>Оно разрешено только с примерно полутора десятков адресов пользователей. ВПН в процессе тестирования - что-то не всё гладко с ним получается пока. :( Но этим сейчас занимается другой человек.<br> pf, rdp и я чего-то не понимаю (муу) https://www.opennet.ru/openforum/vsluhforumID1/97723.html#2 Tue, 20 Apr 2021 19:24:37 GMT &gt; не делать алиасов и прочих попыток мультисетей на винде, оно работает очень <br>&gt; через жпу как вы сами можете наблюдать <br>&gt; верните проброс как было на 192.168.0.164 и не выёживайтесь <br><br>ЗЫЗЫ и пробрасывать рдп голым задом (без ACL) ОЧЕНЬ плохая идея, пофиг что порт нестандартный, боты найдут и оприходуют, делайте впн<br><br>