Не работает RDP по мануалу. Белые IP, разные локалки.

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Не работает RDP по мануалу. Белые IP, разные локалки.

Сообщение Филл » 28 май 2019, 18:44

Всем привет.
Так и не понятно как прокинуть RDP порт что бы система заработала. Мануалы прочитаны и все действия по ним выполнены.
Конфигурация: "Обновления для вашей версии 7.8.8 (build 112) отсутствуют"
Сетевые интерфейсы: Локальный (локальный), Net10 (локальный), Net1 (внешний). Смотрим скрин. Так же будет добавлены еще несколько локальных интерфейсов, когда система заработает. На внешнем интерфейсе несколько белых IP. Шлюз из той же кучки адресов.
Вопрос 1: Как заставить разные локальные интерфейсы ходить через разные внешние IP адреса ? В мануалах такого не нашел.
Вопрос 2: Как пробросить порт RDP с разных внешних IP на разные локальные интерфейсы ? Опять же в мануалах такого нету.

По RDP стандартные настройки работают наполовину, т.е. RDP соединение проходит, запрашивает логин и пароль, но потом вываливается в ошибку даже до показа рабочего стола не доходит.
Все работает только с двумя сетевухами: внешней и локальной и с одним адресом внешним и одной подсетью локальной. Как только добавляем остальное все сразу перестает работать.
Вложения
RDP_DNAT.jpg
Правило проброса порта
RDP_DNAT.jpg (92.42 КБ) Просмотров: 597
СетевойИнтерфейс.jpg
Сетевые интерфейсы
СетевойИнтерфейс.jpg (83.95 КБ) Просмотров: 597
Филл
Пользователь
 
Сообщения: 17
Зарегистрирован: 28 май 2019, 17:53

Re: Не работает RDP по мануалу. Белые IP, разные локалки.

Сообщение Филл » 29 май 2019, 21:14

Продолжаем тему.
Открылись новые обстоятельства вопроса. Вопрос 1 остается открытый. На вопрос 2 внесу изменения в условия и задам новый Вопрос 3:
После недавнего обновления и перезагрузки сервера RDP проброс портов сразу заработал. Причем все работало даже при изменения в правиле внешнего IP адреса на все адреса по порядку. Не думаю что это обновление повлияло на работу. Все работало но при большом НО: работал только второй компьютер с адресом 10,10,10,2.
Первый адрес 10,10,10,1 даже не был авторизован. После чего был произведен вход на первый комп, введен логин и пароль, открываем инет и нам пишет что надо авторизоваться на сервера. нажимаем и производим авторизацию. После этого инет на первом компе появляемся и вместе с этом сразу пропадает доступ по RDP к обоим компам.
Вопрос 3: при отключении сетевой карты на первом компе 10,10,10,1 пользователь на сервер все равно включен. Как такое может быть ? Это даже после нескольких перезагрузок сервера !!!
И теперь повторить доступ по RDP пробросу портов как в начале поста никак не удается.
Вложения
Включенный пользователь.jpg
А пользователь включен
Включенный пользователь.jpg (141.82 КБ) Просмотров: 586
ОТключенная сетевка.jpg
Сетевка отключена
ОТключенная сетевка.jpg (228.91 КБ) Просмотров: 586
Филл
Пользователь
 
Сообщения: 17
Зарегистрирован: 28 май 2019, 17:53

Re: Не работает RDP по мануалу. Белые IP, разные локалки.

Сообщение Филл » 29 май 2019, 22:28

Следующий разбор:
Добавив в исключение правило № 2023753 все заработало. Потом вновь убрав его из исключений, перезагрузив сервер и ВСЕ снова заработало.
Прошу дать расшифровку этого правила, что оно выполняет, что происходит при включении и отключение этого правила.
Если правило сделано для безопасности то не охота его отключать.
Посмотрим как все будет работать завтра.
В силе остается Вопрос 1: Как заставить разные локальные интерфейсы ходить через разные внешние IP адреса ?

P.S. После перезагрузки все работает, но после нажатия "ПЕрезагрузить файрвол", все начинает снова не работать и проскакивает правило блокировки:
Код: Выделить всё
May 29 23:31:32.720103 info suricata-alerts[1630]: [Drop] [1:2023753:2] ET SCAN MS Terminal Server Traffic on Non-standard Port [Classification: Попытки получения системных файлов] [Priority: 2] {TCP} 176.214.98.44:51571 -> 10.10.10.1:2233
Филл
Пользователь
 
Сообщения: 17
Зарегистрирован: 28 май 2019, 17:53

Re: Не работает RDP по мануалу. Белые IP, разные локалки.

Сообщение ideco.dmitriy » 30 май 2019, 11:42

Добрый день!
Попозже постараюсь ответить на остальные вопросы.

По 3-му пункту про авторизованного пользователя. У вас стоит галочка "Постоянная авторизация по IP", поэтому он не будет разавторизован даже если компьютер давно выключен.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2072
Зарегистрирован: 11 мар 2014, 08:43

Re: Не работает RDP по мануалу. Белые IP, разные локалки.

Сообщение ideco.dmitriy » 30 май 2019, 11:43

Филл писал(а):P.S. После перезагрузки все работает, но после нажатия "ПЕрезагрузить файрвол", все начинает снова не работать и проскакивает правило блокировки:
Код: Выделить всё
May 29 23:31:32.720103 info suricata-alerts[1630]: [Drop] [1:2023753:2] ET SCAN MS Terminal Server Traffic on Non-standard Port [Classification: Попытки получения системных файлов] [Priority: 2] {TCP} 176.214.98.44:51571 -> 10.10.10.1:2233


Это правило тоже надо добавить в исключение в вашем случае. Правда не совсем понятно, почему это происходит. У вас не используются устаревшие ОС или RDP-клиенты?
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2072
Зарегистрирован: 11 мар 2014, 08:43

Re: Не работает RDP по мануалу. Белые IP, разные локалки.

Сообщение Филл » 30 май 2019, 11:50

ideco.dmitriy писал(а):
Филл писал(а):P.S. После перезагрузки все работает, но после нажатия "ПЕрезагрузить файрвол", все начинает снова не работать и проскакивает правило блокировки:
Код: Выделить всё
May 29 23:31:32.720103 info suricata-alerts[1630]: [Drop] [1:2023753:2] ET SCAN MS Terminal Server Traffic on Non-standard Port [Classification: Попытки получения системных файлов] [Priority: 2] {TCP} 176.214.98.44:51571 -> 10.10.10.1:2233


Это правило тоже надо добавить в исключение в вашем случае. Правда не совсем понятно, почему это происходит. У вас не используются устаревшие ОС или RDP-клиенты?



Да, пришлось включить его в исключения снова, т.к. через 2 ч. правило снова стало работать на полную мощность и доступ по RDP пропал совсем.
Нет, Устаревших ОС и клиентов нету. В подопытных Server 2016 и Server 2012R2. Клиент RDP на Windows 7 со всем обновлениями. Порт RDP изменен на нестандартный.
Филл
Пользователь
 
Сообщения: 17
Зарегистрирован: 28 май 2019, 17:53

Re: Не работает RDP по мануалу. Белые IP, разные локалки.

Сообщение Филл » 06 июн 2019, 13:52

Ждем ответы на вопросы.
Особенно щас нужен Вопрос 1.
Филл
Пользователь
 
Сообщения: 17
Зарегистрирован: 28 май 2019, 17:53

Re: Не работает RDP по мануалу. Белые IP, разные локалки.

Сообщение ideco.dmitriy » 06 июн 2019, 14:56

Добрый день!
В текущей версии, к сожалению, реализовать выход в интернет разных локальных интерфейсов через разные IP-адреса на одном внешнем интерфейсе не получится стандартными настройками.

Данная возможность появится в версии 7.9.0, там новый модуль файервола позволит отключить автоматический маскарадинг адресов и вы сможете создать правила для NAT вручную для нужных IP-адресов или пользователей с выходом через нужные внешние IP-адреса.

Релиз версии планируется в июле.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2072
Зарегистрирован: 11 мар 2014, 08:43

Re: Не работает RDP по мануалу. Белые IP, разные локалки.

Сообщение Филл » 07 июн 2019, 10:13

Тогда последний вопрос: почему приходиться отключать правило безопасности в исключения ?
И можно закрывать тему.
Филл
Пользователь
 
Сообщения: 17
Зарегистрирован: 28 май 2019, 17:53

Re: Не работает RDP по мануалу. Белые IP, разные локалки.

Сообщение ideco.dmitriy » 07 июн 2019, 16:25

Видимо это какая-то особенность ваших конфигураций ОС/RDP.
У меня, например, при подключении по RDP на WIndows 10 / Windows 2012 и продолжительную работу срабатываний этих правил не возникает.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2072
Зарегистрирован: 11 мар 2014, 08:43

След.

Вернуться в Шлюз безопасности Ideco UTM 7.x

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 2

cron