У меня есть внешний сервер Windows Server 2008 R2. И туннель ipsec, установленный на нашем маршрутизаторе, плюс правило безопасности подключения в Advanced Firewall на сервере. У меня есть ssh-доступ к консоли на сервере
Если я включаю брандмауэр Windows, туннель IPSEC подключается, но все, что я могу сделать, это проверить связь с любого конца.
Я установил брандмауэр, чтобы разрешить входящие и разрешить удаленный рабочий стол с помощью netsh advfirewall
C:\Windows\System32\LogFiles\Firewall>netsh advfirewall show currentprofile
Domain Profile Settings:
----------------------------------------------------------------------
State ON
Firewall Policy AllowInbound,AllowOutbound
LocalFirewallRules N/A (GPO-store only)
LocalConSecRules N/A (GPO-store only)
InboundUserNotification Disable
RemoteManagement Enable
UnicastResponseToMulticast Enable
Logging:
LogAllowedConnections Disable
LogDroppedConnections Enable
FileName %systemroot%\system32\LogFiles\Firewall\pf
irewall-domain.log
MaxFileSize 4096
Ok.
но брандмауэр по-прежнему регистрирует отброшенные пакеты из нашей сети на порт 3389
2011-09-22 22:31:06 DROP TCP LAN OFFSITE 53254 139 48 S 3249668813 0
8192 - - - RECEIVE
Я в недоумении и задаюсь вопросом, что посоветовать людям ...