добрый день.
Есть DFL-210. за ним локальная сеть, контроллер домена и терминальный сервер. В нашу сетку ходят люди из вне (удаленные пользователи). Есть ли возможность у DFL получать информацию о тех, кто подключается, т.е. получить их айпи адрес? или нет такой возможности у DFL?
Извините, если не совсем корректно задал вопрос
Спасибо

можно поставить syslog сервер и логировать. В правилах для доступа включить логирование.

А можно тупо разрешать доступ только с определенных адресов.

как люди подключаются извне?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

можно чуть подробнее о первом пункте?
Сейчас они просто по айпишнику через удаленный раб стол подключаются, у меня просто разрешен доступ с любого внешнего адреса, по конкретным вводить не хочу, а вот знать откуда люди идут - оч хочу!

По установке и настройке syslog лучше обратиться к руководству и найти бесплатный хороший syslog сервер.

В правилах , обеспечивающих подключение rdp включить логирование.

Посмотреть в логах как выглядит нужное вам сообщение и как-то выцеплять его на сервере.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Подними PPTP сервер на DFL'ле, так будет ловчее, напрямую как-то очковато то открывать., зная твой IP шник даже я смогу грохнуть сервер твой скажем минут так за 30., не зная даже логинов и паролей, ну а злостных товарищей сейчас в нете дофига тупо сканером пройдут по портам и привет!, я таких ребят на дисней ленд обычно шлю
А вообще думаю у клиентов твоих вряд ли статические IP., тогда толку их зырить то ?, лутьше на ВПНе когда логинится будут инфа по подключениям юзверей ловчее отображается даже в журнале ДФЛя, + в реале видать кто сидит (хотя на сервере терминалов и так все видно).
А еще совет если уж так пока юзаешь - ping-inbound убери нафиг из правил, что-бы не палиться., тебе он думаю нафиг не нужен., ради безопасности.

Согласен. Транзитом через PPTP сервер лучше. По крайней мере намного безопаснее.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.