Não dá prá fazer, porque ao carregar a regra o IP do cliente associado ao nome é um
Quando o cliente desconectar e conectar de novo, o ip associado será outro, mas a regra do firewall está na antiga. Ou seja, ele só traduz o nome no momento do carregamento. Se a intenção é esta, você pode fechar uma VPN, e só permitir que o pessoal autenticado e autorizado pela vpn acesse o terminal server. Aliás, é o melhor, já que o TS não tem quase nenhuma proteção contra brute-force. Você pode instalar uma vpn pptp no proprio freebsd ou no windows 2003(desde que ele fique com IP válido, pois o GRE não é mascarado). No freebsd vc usa o poptop No 2003 é só ativar o routing and remote access ;) Todos os 2 funcionam muito bem. Basta configurar de acordo. Particularmente acho a solução de vpn a melhor, já que permite também mobilidade, caso um gerente ou um técnico esteja em campo precisando do acesso. Inté! > -----Mensagem original----- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique > Enviada em: quinta-feira, 21 de dezembro de 2006 15:00 > Para: freebsd > Assunto: [FUG-BR] mac address > > Muito obrigado realmente tirou uma duvida que estava me > atormentando mas pensanso por um outro lado e se caso eu > bloquea-se por endereço, como as filiais que vao acessar o > terminal server nao tem ip fixo ( algumas ) eu poderia > implantar o serviço no-ip e bloquear tudo exceto os enderecos > permitidos, sera que tem como, fazer regras voltadas a > endereço e nao ip, se tiver, isso fica + facil fazer no > windows 2003 ou no firewall ??? ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
