|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Firewall - применяются разные профили |
|
2012 R2 - Firewall - применяются разные профили
|
Ветеран Сообщения: 697 |
Профиль | Отправить PM | Цитировать есть два сервера в датацентре (сеть 10.255.9.0/24). К обоим можно подключаться по RDP через проброшенные порты. На одном из серверов настроил Site-to-site ВПН (RRAS) с сервером в главном офисе (сеть 10.254.1.0/24). Через этот ВПН я могу подключиться по RDP только к одному серверу. К тому серверу, что поднимает VPN я больше не могу подключиться. Посмотрел его логи - а он блокирует подключения по RDP. Как только включаю правило фаервола для публичного профиля - всё работает. Почему один сервер применяет доменный профиль фаервола, а другой сервер применяет публичный профиль фаервола?
И клиент и сервера находятся в одном AD домене, с одним сайтом. И в ДЦ и в главном офисе есть по контроллеру домена. С репликацией всё ок (репликация происходит по отдельному site-to-site VPN). |
|
Отправлено: 12:43, 13-11-2017 |
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать Проверьте, на обоих ли интерфейсах, где нужен профиль, выставлен DNS суффикс домена?
|
------- Отправлено: 10:30, 14-11-2017 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 697
|
Профиль | Отправить PM | Цитировать |
Отправлено: 11:32, 14-11-2017 | #3 |
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать Попробуйте указать на нужных интерфейсах доменный суффикс и проверить.
|
------- Отправлено: 13:45, 14-11-2017 | #4 |
Ветеран Сообщения: 697
|
Профиль | Отправить PM | Цитировать Добавил - ничего не поменялосью
и интерфейс и так определяется как доменный: |
|
Отправлено: 12:22, 15-11-2017 | #5 |
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать Я так понимаю проблема со вторым сервером, который не получает доменный профиль. Интерфейс передергивали после добавления суффикса на нем?
Если не поможет есть вариант зафорсить выбор профиля через политики: https://technet.microsoft.com/en-us/library/jj966256(v=ws.11).aspx |
------- Отправлено: 10:58, 16-11-2017 | #6 |
Ветеран Сообщения: 697
|
Профиль | Отправить PM | Цитировать Цитата ko4evneg:
Цитата ko4evneg:
Но, отбой идёт, т.к. сервер считает удалённую сеть не доменной и применяет к ней публичный профиль фаервола. Я не знаю почему, но MS нигде не пишет какие профили применяются к входящему трафику, а только какие профили применяются к сетевой карте. Однако по факту, не важно какой профиль установлен на сетевой карте, все три профиля фаервола применяются в зависимости от сети, из которой приходит запрос. Например: - есть доменная сеть 10.10.10.0/24. Я включил правило на фаерволе, которое разрешает подключение RDP. Данное правило применяется только к доменному профилю. Следовательно, с любого хоста в сети 10.10.10.0/24 можно будет подключится по RDP к серверу. - далее, я пробрасываю порт 3389 на своём роутере на сервер, и подключаюсь из интернета имея адрес, к примеру, 87.147.ХХХ.ХХХ. Данный адрес является публичным, по этому фаервол применяет правило для публичного профиля - а оно выключено (т.е. подключение не разрешено) - по этому я не могу подключится из интернета. в моём же случае, к удалённой доменной сети один сервер применяет доменный профиль фаервола (что правильно), а другой сервер применяет публичный профиль фаервола (что неправильно). |
||
Отправлено: 14:30, 16-11-2017 | #7 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Ноутбук Fujitsu Lifebook AH531 Два одинаковых, а работают по разному | virusnjack | Непонятные проблемы с Железом | 11 | 22-02-2017 20:44 | |
[решено] Разные проигрыватели по разному воспроизводят видео? | micro8 | Видео и аудио: обработка и кодирование | 1 | 04-11-2012 12:46 | |
По разному отображается в OPERA и в Firefox | AACC | Вебмастеру | 2 | 02-02-2009 22:25 | |
Материнки опознают процессор по-разному | truvo | Процесcоры | 9 | 22-01-2009 09:24 | |
имена пользователей выглядят по разному | farlow | Microsoft Windows NT/2000/2003 | 5 | 11-05-2007 14:01 |
|