Zdravim, mam ve FW ve filtru 6 pravidel, které když jsou povolené, tak teamviewer nedostane id, což je super.
Dostane ID a heslo, v případě že ty pravidla zakážu.
Jenže...
Chtěl bych to vždy povolit určité ip po dobu jedné hodiny..
Takže...
Vytvořil jsem v addreslistu seznam pojmenovaný povoleno-tv, který je dynamický s timeoutem 1h.
A teď...
Když dam v pravidlu scr. address list již zmíněný seznam povoleno-tv s vykřičníčkem, tak mi TV nepřidělí id a heslo, přidělí až ve chvíli, kdy ty pravidla opět zakážu..
Ví někdo proč mi to nešlape?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Firewall a Teamviewer
Je-li ten TeamViewer "povolen" na tu hodinu jenom pro třeba 5 IP adres, aplikace, docela pravděpodobně, nemá přístup na jejich servery.
Pokud by mělo dojít k přiřazení ID atd., bude nutné povolit přístup i pro ony servery. TeamViewer funguje tak, že vzdálená plocha jde přes servery kdesi v Praze (možná jinde) ke klientovi.
Pokud by mělo dojít k přiřazení ID atd., bude nutné povolit přístup i pro ony servery. TeamViewer funguje tak, že vzdálená plocha jde přes servery kdesi v Praze (možná jinde) ke klientovi.
0 x
Mam za to, že když nejsou splněny všechny podmínky v pravidlu, tak se prostě pro tu ip neaplikuje, jenže to vypadá jakože to na to kašle..
Jak funguje TV vím.
Jak funguje TV vím.
0 x
/ip firewall filter
add action=drop chain=forward comment="TV funk\E8n\ED blok" layer7-protocol=teamviewer log=yes log-prefix=tv src-address-list=!povoleni-tv
add action=drop chain=forward comment="TV funk\E8n\ED blok" layer7-protocol=teamviewer1 src-address-list=!povoleni-tv
add action=drop chain=forward comment="3 TV BLOK" dst-port=5938 protocol=tcp src-address-list=!povoleni-tv
add action=drop chain=forward comment="4 TV BLOK" dst-port=5939 protocol=tcp src-address-list=!povoleni-tv
add action=drop chain=forward comment="5 TV BLOK" dst-port=5938 protocol=udp src-address-list=!povoleni-tv
add action=drop chain=forward comment="6 TV BLOK" dst-port=5939 protocol=udp src-address-list=!povoleni-tv
/ip firewall layer7-protocol
add name=ammyy regexp=^.*rl.ammyy.com.*
add name=teamviewer regexp="^(post|get) /d(out|in).aspx\\\?.*client=dyngate"
add name=teamviewer1 regexp="^\\\\x17"
v address listu je pod povoleni-tv vždy jednotlivá IP
add action=drop chain=forward comment="TV funk\E8n\ED blok" layer7-protocol=teamviewer log=yes log-prefix=tv src-address-list=!povoleni-tv
add action=drop chain=forward comment="TV funk\E8n\ED blok" layer7-protocol=teamviewer1 src-address-list=!povoleni-tv
add action=drop chain=forward comment="3 TV BLOK" dst-port=5938 protocol=tcp src-address-list=!povoleni-tv
add action=drop chain=forward comment="4 TV BLOK" dst-port=5939 protocol=tcp src-address-list=!povoleni-tv
add action=drop chain=forward comment="5 TV BLOK" dst-port=5938 protocol=udp src-address-list=!povoleni-tv
add action=drop chain=forward comment="6 TV BLOK" dst-port=5939 protocol=udp src-address-list=!povoleni-tv
/ip firewall layer7-protocol
add name=ammyy regexp=^.*rl.ammyy.com.*
add name=teamviewer regexp="^(post|get) /d(out|in).aspx\\\?.*client=dyngate"
add name=teamviewer1 regexp="^\\\\x17"
v address listu je pod povoleni-tv vždy jednotlivá IP
0 x
