SS
в данной ситуации от порткнокинга и смены порта рдп будет больше толку.
Да, но тут если со стороны юзеров даже впн не могут или не хотят реализовать даже, а вы им батники суете)
Size: a a a
2020 October 22
AS
Да, но тут если со стороны юзеров даже впн не могут или не хотят реализовать даже, а вы им батники суете)
ну по ярлычкам тыкнуть два раза юзеры слава богу умеют )
SS
ну по ярлычкам тыкнуть два раза юзеры слава богу умеют )
А с айфона что людям делать?)
AS
А с айфона что людям делать?)
рдп на айфоне? зочем?
SS
рдп на айфоне? зочем?
Затем же, зачем он мне и на айндройде нужен) в дороге без пк под рукой ребутнуть зависший сервак из всферы (пасс от которой лежит в кипасе на компе). Ситуации разные бывают)
🔥Э
Это организационно сложно сделать. Клиенты подключаются из разных мест, с черт-знает-какого оборудования
Насколько большой регион подключений клиентов? Город, область, страна, материк?
AS
Затем же, зачем он мне и на айндройде нужен) в дороге без пк под рукой ребутнуть зависший сервак из всферы (пасс от которой лежит в кипасе на компе). Ситуации разные бывают)
для управления использовать рдп? ну такое... И для себя лучше всёже впн организовать.
AS
хотя на вкус и цвет все фломастеры разные ) Кто как хочет так и строит )
SS
для управления использовать рдп? ну такое... И для себя лучше всёже впн организовать.
Лучше всего выдать пользователям впн, а не говорить их много и у них разные устройства)
L
Насколько большой регион подключений клиентов? Город, область, страна, материк?
Москва и область
L
Лучше всего выдать пользователям впн, а не говорить их много и у них разные устройства)
А что делать с компом на Win XP, находящемуся за провайдерским НАТом?
🔥Э
Москва и область
AS провайдеров известны, взять подсети по области и загнать как белый список на коннект.
Ещё вариант: ssh-туннель. Клиент тыкает на батник, запускается putty/kitty plink с ключем с пробросом порта, rdp на локалхост.
Для лучшего прикрытия жопы объеденить оба варианта.
Ещё вариант: ssh-туннель. Клиент тыкает на батник, запускается putty/kitty plink с ключем с пробросом порта, rdp на локалхост.
Для лучшего прикрытия жопы объеденить оба варианта.
SS
А что делать с компом на Win XP, находящемуся за провайдерским НАТом?
Проблема найти старую версию ovpn 2.3? Какая разница, что комп за натом провайдера?
AS
AS провайдеров известны, взять подсети по области и загнать как белый список на коннект.
Ещё вариант: ssh-туннель. Клиент тыкает на батник, запускается putty/kitty plink с ключем с пробросом порта, rdp на локалхост.
Для лучшего прикрытия жопы объеденить оба варианта.
Ещё вариант: ssh-туннель. Клиент тыкает на батник, запускается putty/kitty plink с ключем с пробросом порта, rdp на локалхост.
Для лучшего прикрытия жопы объеденить оба варианта.
А мобилки?
L
Проблема найти старую версию ovpn 2.3? Какая разница, что комп за натом провайдера?
Там какой-то хитрый НАТ, его не пробивает ни Teamviewer, ни Ammyy. При этом изнутри доступны любые подключения.
AS
Там какой-то хитрый НАТ, его не пробивает ни Teamviewer, ни Ammyy. При этом изнутри доступны любые подключения.
брехня. тимвивер не так работает. тим конектится по 443 серваку к своему серверу, и второй тим тож к серверу тимвивера. Обмен идет через сервера тима, хоть два компа за натом.
L
AS провайдеров известны, взять подсети по области и загнать как белый список на коннект.
Ещё вариант: ssh-туннель. Клиент тыкает на батник, запускается putty/kitty plink с ключем с пробросом порта, rdp на локалхост.
Для лучшего прикрытия жопы объеденить оба варианта.
Ещё вариант: ssh-туннель. Клиент тыкает на батник, запускается putty/kitty plink с ключем с пробросом порта, rdp на локалхост.
Для лучшего прикрытия жопы объеденить оба варианта.
Это чудовищный геморрой! Они кроме своего 1С ничего не знают и знать не хотят. Даже переименовать файл - это уже целая проблема
🔥Э
А мобилки?
У него на мобилках рдп?
Если вопрос про AS, то тут сложнее. т.к. опсосы часто передывают подсети как им вздумается.(
Тут 2 варианта:
1. AS по округам (Москва, область, ЦФО).
2. Логировать таких клиентов, по айпи вычислять AS и загонять их в белый список. Где-то через месяц база будет содержать 95% всех возможных диапазонов белого списка, с которых реально подключаются
Если вопрос про AS, то тут сложнее. т.к. опсосы часто передывают подсети как им вздумается.(
Тут 2 варианта:
1. AS по округам (Москва, область, ЦФО).
2. Логировать таких клиентов, по айпи вычислять AS и загонять их в белый список. Где-то через месяц база будет содержать 95% всех возможных диапазонов белого списка, с которых реально подключаются
AS
Это чудовищный геморрой! Они кроме своего 1С ничего не знают и знать не хотят. Даже переименовать файл - это уже целая проблема
так а почему вы не хотите обычный порткнокинг?
L
брехня. тимвивер не так работает. тим конектится по 443 серваку к своему серверу, и второй тим тож к серверу тимвивера. Обмен идет через сервера тима, хоть два компа за натом.
У меня не получилось им подключиться, пришлось везти комп в офис