TheBarmaley
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в сетке есть прокси, часть внешних и пара внутренних сервисов гоняются в нём через портмаппинг.. можно довесить на этот же прокси ещё один/несколько портмапов для рдп-доступа (подтолкнул этот пост в теме 3proxy).. т.е. введя портмап с авторизацией + ограничив в настройках прокси диапазон ип-шников, в результате как раз и получим мою "хотелку" - привязку ип/юзер.. ну а на таргет-серваке уже фиреволлом прописать ограничение доступа по рдп только с ип-ника прокси.. ну, вчерновую как-то так.. в принципе, такую же схему по аналогии можно реализовать и для доступа к шарам, только там придётся мутить с маршрутизацией на серваке с прокси + прописыванием маршрутов на клиентах + портмапом стандартных портов шаринга через прокси.. это, чес гря, до конца пока не продумывал, но сам принцип, как думаю, вполне рабочий.. особых "минусов", навскидку, не вижу - разве шо "централизация" управления доступом, от которой хотел уйти, но тут уж никак.. "плюсы" же такие - не придётся глобально перетряхивать структуру сети, ставить доп.софт, докупать железо.. ну и самое главное - переучивать (!) кучу юзеров.. =) вопчем, чё скажешь - есть какие-то "подводные камни" в таком костыле? |