мистика. Как один из сумашедших вариантов -он у тебя до сих бриджом стоит. Попробовать ВАН-интерфейс перевести в режим Статик-ИП и дать ИП отличный от ИП сети. Ну. пусть будет условно 10.0.0.1
rudaki29rus: ИП-адреса не пересекаются? маска сети какая прописана?, если 255.255.255.0, то ip-адреса находятся в одной подсети? я так понимаю 192.168.0.ххх в этом диапазоне должны быть
АртемЪ: Не, ну в общем виде он прав. Интерфейс, который смотрит в лан будет просто из локалки доступен. В его случае это не критично, адреса у него точно не кончатся :), даже если это будет 192.168.1.0/24 сеть
централизовано, в случае раб.станций - пока скриптами powershell (например get-nettcpconnection) (у меня windows-сетка, linux-сервера только подо мной). Опрос и примитивный дашборд. Сейчас планирую перейти на zabbix, т.к. шефы приняли решение расширять получателей услуги мониторинга ну и монетизироваться. А zabbix и сделан красифше и значительно функциональней, быстрее (ну, пока я так думаю) настраивается. С ним я соберу в принципе весь мониторинг в точку. А прокси нет. у меня cisco 2851 для этого.
"Про маршрутизатор" - обычный проброс портов в NAT на домашнем маршрутизаторе, просто не один в одни (т.е. не 443 в 443), а 443 в 3389 - абсолютно стандартная фишка NAT. На клиенте mstsc к адресу придется добавить и порт: domain.ru:443, он прекрасно это понимает.
В любом случае будет использоваться rdp-клиент... А если он разрешены, то смысл так маскировать? опять же соединение с mstsc на нестандартный порт я скорее всего попалю. а если просто соединение - ну и фиг с ним.
И опять же. я призываю пользоваться разрешенными программами этим проще не привлекать внимание.
От GPO в отношении бухов в свое время я отказался, потому как у них бывает много непонятных portable-модулей из налоговой, ПФР и прочих ...страхов, которые даже при одинаковом названии могут не опознаваться как одинаковые, хотя один принесли сегодня. а разрешенный вчера. Так-что теоретически бухи могут запустить что-нить с флешки. Сейчас конечно проще, как-никак ЭДО широко шагает, но уже в привычке, да и настроено все на мониторинг.
И спасибо. что подтвердили мою мысль - использовать надо то, что уже разрешено. например браузер, пока не закрыли :).