Liberar Acesso TS para determinados Usuários

Debian_Squeeze
(usa Debian)

Enviado em 25/09/2012 - 22:35h

Galera do VOL, boa noite!

Preciso de uma idéia de vocês.

Hoje tenho o seguinte cenário;

Tenho um servidor de TS windows 2008 R2 Standard onde tenho um grupo de 50 usuários trabalhando nele via TS, também tenho um proxy com autenticação msntauth e firewall com iptables, tudo configurado e rodando redondinho.

Fiz todas as configurações de NAT para acesso externo pela 3389 sem problema algum onde todos conectam tanto na minha LAN quanto na minha WAN nesse servidor de TS, ai que vem minha duvída:

É possivel criar alguna regra no iptables para que possa determinar quais usuários são autorizados a acessar o TS externamente e o restante apenas dentro da minha LAN.

Agradeço a ajuda de todos e continuo minha pesquisa sobre esse desafio.

Abraços,

phrich
(usa Slackware)

Enviado em 25/09/2012 - 22:37h

Cara, se todos utilizassem ip fixo sim, mas não por autenticação...

Essas configurações devem ser feitas dentro do próprio Rwindows...

Debian_Squeeze
(usa Debian)

Enviado em 25/09/2012 - 22:45h

phrich,

Na verdade todos conectam no meu servidor de TS para trabalhar na LAN, apenas alguns pessoas estariam liberadas para acesso ao servidor via TS pela WAN, sera que existe alguma regra de iptables que eu possa especificar quais usuários possam acessar esse servidor TS da WAN?


Obrigado pela ajuda!

phrich
(usa Slackware)

Enviado em 25/09/2012 - 22:47h

Não, o iptables não trabalha com usuário (pelo menos não onde eu saiba), sendo assim, se os clientes tivessem ip fixo, vc poderia fazer uma regra por ip.

Ou talvez vc conseguisse fazer isso através do MAC das placas de rede dos clientes, o que seria "fácil" de burlar por um espertinho mal intencionado.

andrecanhadas
(usa Debian)

Enviado em 26/09/2012 - 00:27h

+1 se quer trabalhar com login crie uma vpn e feche a porta 3389 da wan logo so consegue o TS que tiver autenticado no tunel vpn.

phrich
(usa Slackware)

Enviado em 26/09/2012 - 00:56h

Ótima sugestão!

debian_squeeze
(usa Debian)

Enviado em 15/10/2012 - 12:50h

Galera,
Desculpa demora para responder tá bem corrido.

Sim eu ja tinha pensando em VPN e só autorizar quem poderia conectar mais foi barrado pelo gerente.
Como todos os ips são distribuidos por um servidor DHCP por causa do Voip seria complicado seguir a dica do phrich.

Por GPO do windows tambem não vai rolar.


Alguém tem alguma ideia já dei uma boa pesquisado aqui no VOL e não achei nada com o mesmo problema que o meu.

Obrigado a ajuda de todos.

andrecanhadas
(usa Debian)

Enviado em 15/10/2012 - 12:56h

Não tem como o iptables não trabalha com logins se não for por VPN creio que não vai conseguir filtrar este usuários.

Porque o gerente barra uma VPN mas permite TS? deixar um TS aberto externamente é uma grande falha de segurança.

phrich
(usa Slackware)

Enviado em 15/10/2012 - 12:59h

É cara, nesse caso vc vai ficar de mãos atadas...