Mikrotik Firewall-Regel: Blockieren Sie alle Verbindungen außer zum VPN-Server

31293
niren

Wie der Titel sagt, muss ich die gesamte Verbindung zum mikrotik Router von außen mit Ausnahme der Verbindung zum VPN-Server blockieren. Erlauben Sie dann Remote Desktop für das LAN-System über VPN (entweder L2TP / IPSec oder PPTP) von außerhalb des LAN.

Was wäre die Regel in der Firewall des Mikrotik-Routers, die Verbindung außer rdp über vpn zu blockieren?

Zusatzinfo:

In unserem Büro gibt es ein LAN-Setup. Das letzte Gateway ist der Mikrotik-Router. Ich weiß, wie man einen VPN-Server, einen VPN-Client im Clientsystem erstellt und aus dem Clientsystem ein RDP erstellt. Ich möchte, dass externe Firewall nur Verbindungen zu VPN-Server VPN-Firewall RDP-Mikrotik lassen sollte

2

1 Antwort auf die Frage

5
BlackFur

PPTP verwendet

  • TCP-Port 1723
  • GRE (Protokoll-ID 47) zum Tunneln

Akzeptieren Sie PPTP in Mikrotik:

/ip firewall filter add chain=input action=accept protocol=tcp dst-port=1723 /ip firewall filter add chain=input action=accept protocol=gre

L2TP / IPSec verwendet

  • TCP-Port 1701
  • UDP-Port 500 für Security Association (SA) - zur Aushandlung der Sicherheitsmethode (Kennwort, Zertifikat, Kerberos)
  • AH (Protokoll-ID 50) - Authentifizierungsheader
  • ESP (Protocol ID 51) - Eingekapselte sichere Nutzlast

Akzeptieren Sie L2TP / IPSec in Mikrotik:

/ip firewall filter add chain=input action=accept protocol=tcp dst-port=1701 /ip firewall filter add chain=input action=accept protocol=udp dst-port=500 /ip firewall filter add chain=input action=accept protocol=ipsec-ah /ip firewall filter add chain=input action=accept protocol=ipsec-esp

Alle anderen eingehenden Verbindungen (TCP) blockieren

/ip firewall filter add chain=input protocol=tcp action=reject reject-with=tcp-reset

Sie können action=dropanstelle von verwenden reject, aber laut Hannes Schmidt kann NMAP immer noch sehen, dass der Port offen ist, aber von der Firewall fallen gelassen (gefiltert) wird

Bitte beantworten Sie meine Frage Mehdi Haghshenas vor 9 Jahren 0
@MehdiHaghshenas: welche Frage? BlackFur vor 9 Jahren 0
http://superuser.com/questions/876150/mikrotik-reset-user-manager-counter-after-day-or-week Mehdi Haghshenas vor 9 Jahren 0

Verwandte Probleme