[FUG-BR] RES: mac address
Renato Frederick
frederick em dahype.org
Quinta Dezembro 21 15:04:42 BRST 2006
Não dá prá fazer, porque ao carregar a regra o IP do cliente associado ao
nome é um
Quando o cliente desconectar e conectar de novo, o ip associado será outro,
mas a regra do firewall está na antiga. Ou seja, ele só traduz o nome no
momento do carregamento.
Se a intenção é esta, você pode fechar uma VPN, e só permitir que o pessoal
autenticado e autorizado pela vpn acesse o terminal server.
Aliás, é o melhor, já que o TS não tem quase nenhuma proteção contra
brute-force.
Você pode instalar uma vpn pptp no proprio freebsd ou no windows 2003(desde
que ele fique com IP válido, pois o GRE não é mascarado).
No freebsd vc usa o poptop
No 2003 é só ativar o routing and remote access ;)
Todos os 2 funcionam muito bem. Basta configurar de acordo. Particularmente
acho a solução de vpn a melhor, já que permite também mobilidade, caso um
gerente ou um técnico esteja em campo precisando do acesso.
Inté!
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br
> [mailto:freebsd-bounces em fug.com.br] Em nome de Paulo Henrique
> Enviada em: quinta-feira, 21 de dezembro de 2006 15:00
> Para: freebsd
> Assunto: [FUG-BR] mac address
>
> Muito obrigado realmente tirou uma duvida que estava me
> atormentando mas pensanso por um outro lado e se caso eu
> bloquea-se por endereço, como as filiais que vao acessar o
> terminal server nao tem ip fixo ( algumas ) eu poderia
> implantar o serviço no-ip e bloquear tudo exceto os enderecos
> permitidos, sera que tem como, fazer regras voltadas a
> endereço e nao ip, se tiver, isso fica + facil fazer no
> windows 2003 ou no firewall ???
Mais detalhes sobre a lista de discussão freebsd