https://opennet.ru/openforum/vsluhforumID6/2500.html Добрый вечер. 881 pci-9<br>ВПН сервер - Dynamic VTI <br>Подскажите. Необходимо закрыть все локальные ресурсы клиентам VPN, за исключением порта 3389. Т.е. чтоб клиенты ВПН могли подключатся только к своим рабочим столам своих компьютеров. <br> https://opennet.ru/openforum/vsluhforumID6/2500.html#9 Thu, 03 Sep 2020 06:59:37 GMT &gt;&gt; Добрый вечер. 881 pci-9 <br>&gt;&gt; ВПН сервер - Dynamic VTI <br>&gt;&gt; Подскажите. Необходимо закрыть все локальные ресурсы клиентам VPN, за исключением порта <br>&gt;&gt; 3389. Т.е. чтоб клиенты ВПН могли подключатся только к своим рабочим <br>&gt;&gt; столам своих компьютеров.<br>&gt; Самое простое и некрасивое решение, навесить access-list на коммутаторе куда воткнут маршрутизатор. <br><br>Уже давно решил вопрос. Спасибо. <br><br><br> https://opennet.ru/openforum/vsluhforumID6/2500.html#8 Thu, 03 Sep 2020 06:56:02 GMT &gt; Добрый вечер. 881 pci-9 <br>&gt; ВПН сервер - Dynamic VTI <br>&gt; Подскажите. Необходимо закрыть все локальные ресурсы клиентам VPN, за исключением порта <br>&gt; 3389. Т.е. чтоб клиенты ВПН могли подключатся только к своим рабочим <br>&gt; столам своих компьютеров.<br><br>Самое простое и некрасивое решение, навесить access-list на коммутаторе куда воткнут маршрутизатор.<br> https://opennet.ru/openforum/vsluhforumID6/2500.html#7 Mon, 24 Aug 2020 08:40:13 GMT Действительно неплохой вариант Traffic Inspector Next Generation. Пользуюсь для локалки s100 моделью https://www.smart-soft.ru/business-solutions/. Настройка простецкая, никаких танцев с бубном и прочих допиливаний. В случае чего оперативную обратную связь дают. Контролишь траффик по нему,получаешь неплохой шлюз безопасности, плюс возможность поставить плагины и отчёты на любой вкус.<br><br><br> https://opennet.ru/openforum/vsluhforumID6/2500.html#6 Sat, 25 Apr 2020 16:17:33 GMT Господи, зачем столько мучений? Почему бы просто шлюз хороший не поставить? Например, как TING от Смарт-Софт?<br>Универсальный шлюз безопасности Traffic Inspector Next Generation понравился тем, что есть полная отчетность и возможность мониторить трафик. Т.е. я могу смотреть сайты, куда заходили сотрудники и как много времени там провели. А так же мониторить трафик (качество интернет-канала, какой пользователь больше использовал и прочее). Все отчеты можно выгрузить, а некоторые из них еще и смотреть в режиме реального времени.<br> https://opennet.ru/openforum/vsluhforumID6/2500.html#5 Mon, 06 Apr 2020 06:00:05 GMT &gt;&gt; только к своим рабочим <br>&gt;&gt; столам своих компьютеров.<br>&gt; Попробуйте использовать Remote Desktop Gateway.<br>&gt; Это более правильное решение при наличии AD.<br><br>А как он поможет мне запретить пользователям лазить по общим ресурсам? Я вроде как решил. В политиках запретил пользователям удаленного доступа использовать буфер и подключать локальный диск. А на циске <br>ip access-list extended VPN_Access<br> permit tcp 192.168.3.0 0.0.0.255 192.168.3.0 0.0.0.255 eq 3389<br>И прикрепил к виртуальному интерфейсу. <br>interface Virtual-Template 1 type tunnel<br> ip access-group VPN_Access in<br>Правила для маршрутизатора мне подсказали ). Но оно работает. Т.е. пользователи могут подключатся в локалку их дома через впн только по 3389 и локальные ресурсы не могут перекинуть на свои домашние пк. <br> https://opennet.ru/openforum/vsluhforumID6/2500.html#4 Mon, 06 Apr 2020 05:36:06 GMT &gt; только к своим рабочим <br>&gt; столам своих компьютеров.<br><br>Попробуйте использовать Remote Desktop Gateway.<br>Это более правильное решение при наличии AD.<br> https://opennet.ru/openforum/vsluhforumID6/2500.html#3 Sun, 05 Apr 2020 14:00:59 GMT как обходить блокировку Роскомнадзора? только по VPN? Например, если ищу зеркало сайта какого-то<br> https://opennet.ru/openforum/vsluhforumID6/2500.html#2 Sat, 04 Apr 2020 09:08:22 GMT &gt;&gt; Добрый вечер. 881 pci-9 <br>&gt;&gt; ВПН сервер - Dynamic VTI <br>&gt;&gt; Подскажите. Необходимо закрыть все локальные ресурсы клиентам VPN, за исключением порта <br>&gt;&gt; 3389. Т.е. чтоб клиенты ВПН могли подключатся только к своим рабочим <br>&gt;&gt; столам своих компьютеров.<br>&gt; ACL <br><br>это я понимаю.<br>а как оно выглядеть должно примерно?<br><br><br> https://opennet.ru/openforum/vsluhforumID6/2500.html#1 Fri, 03 Apr 2020 23:05:38 GMT &gt; Добрый вечер. 881 pci-9 <br>&gt; ВПН сервер - Dynamic VTI <br>&gt; Подскажите. Необходимо закрыть все локальные ресурсы клиентам VPN, за исключением порта <br>&gt; 3389. Т.е. чтоб клиенты ВПН могли подключатся только к своим рабочим <br>&gt; столам своих компьютеров.<br><br>ACL <br>