Não dá prá fazer, porque ao carregar a regra o IP do cliente associado ao
nome é um


Quando o cliente desconectar e conectar de novo, o  ip associado será outro,
mas a regra do firewall está na antiga. Ou seja, ele só traduz o nome no
momento do carregamento.

Se a intenção é esta, você pode fechar uma VPN, e só permitir que o pessoal
autenticado e autorizado pela vpn acesse o terminal server.
Aliás, é o melhor, já que o TS não tem quase nenhuma proteção contra
brute-force.

Você pode instalar uma vpn pptp no proprio freebsd ou no windows 2003(desde
que ele fique com IP válido, pois o GRE não é mascarado).
No freebsd vc usa  o poptop
No 2003 é só ativar o routing and remote access ;)

Todos os 2 funcionam muito bem. Basta configurar de acordo. Particularmente
acho a solução de vpn a melhor, já que permite também mobilidade, caso um
gerente ou um técnico esteja em campo precisando do acesso.

Inté!
 

> -----Mensagem original-----
> De: [EMAIL PROTECTED] 
> [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique 
> Enviada em: quinta-feira, 21 de dezembro de 2006 15:00
> Para: freebsd
> Assunto: [FUG-BR] mac address
> 
> Muito obrigado realmente tirou uma duvida que estava me 
> atormentando mas pensanso por um outro lado e se caso eu 
> bloquea-se por endereço, como as filiais que vao acessar o  
> terminal server nao tem ip fixo ( algumas ) eu poderia 
> implantar o serviço no-ip e bloquear tudo exceto os enderecos 
> permitidos, sera que tem como, fazer regras voltadas a 
> endereço e nao ip, se tiver, isso fica + facil fazer no 
> windows 2003 ou no firewall  ??? 

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a