Моја посао захтева да се пријавим на виртуелну машину хостирану на Azure-у, и приступам тој машини преко Windows Remote Desktop-а. Морам whitelist-овати своју IP адресу, па ако путујем, ажурираћу је сваки пут пре него што приступим VМ.
Не могу да се повежем на виртуелну машину користећи мобилну хотспот функцију мојег Pixel 5 телефона на AT&T мрежи. Лагано учитавам веб странице, али мој Windows Remote Desktop изгледа неће да прихвати IPv4 од мог телефона. Покушао сам користити хотспот моје супруге (такође на AT&T-у) и ни то није успело.
Посебно, мој колега има iPhone на Verizon мрежи и коришћење његовог хотспота МИ ЈЕ ПРОПЛА, па верујем да је у питању problem са подешавањима од AT&T или конфигурацијом у Azure-у.
Radio сам са AT&T подршком која ми је рекла да немају никаква ограничења на мобилни хотспот. У прошлости су блокирали неке налоге за игре због ограничења пропусности, али то се не чини да важи за мој случај.
Биће ми од велике помоћи ако имате неке идеје!!!
Чуо сам о овоме неколико пута пре. Изгледа да је у вези са CG-NAT-ом и HTTP прокију који AT&T користи. Да ли ваша Windows Remote Desktop сесија користи RDP Gateway? Или је то директан порт 3389 преко интернета?
RDP Gateway ради на tcp/443 и понаша се као HTTPS сервер, што вероватно изазива да га AT&T-ов проки компромитује. чак и ако правите директну везу на порт 3389 и whitelist-ујете то у Azure Firewall-у, IP са вашег телефона неће бити исти као излазни IP са мреже AT&T због CG-NAT-а.
Мој предлог је да пробате да добијете VPN у вашем Azure окружењу и тунелирате RDP сесију унутра. VPN ће енакодирати саобраћај RDP-а и учинити га сигурним, а AT&T неће моћи да га компромитује.
И уместо да користите IP whitelisting, размислите о коришћењу сертификата за аутентификацију како бисте користили своје корисничко или уређајско идентитет како бисте заштитили ресурс а да не морате свакога пута ручно да прилагођавате firewall.
Очарава ме што ваша компанија дозвољава да приступите њиховом VM-у са НЕПРИЈАТЕЉСКОГ ИНТЕРНЕТА САМО ПРЕКО БЕЛЕШКЕ ИП АПРИЛИКАЦИЈЕ КОЈА МОЖЕ ЛИЧНО ЛИЦЕ ДА ОСТАВИ ЗА СВОЈ ВЕРИФИКАЦИЈУ. Користите VPN. Питајте свој ИТ одељен уместо зашто га нема?
Могу да потврдим. Моја радна станица је увек повезана на VPN моје компаније и немам проблема са повезивањем на Azure VM-ове (или било шта друго) када користим хотспот.
^ Ово је пут којим треба ићи.
Невероватно ми је да ваша компанија омогућава вам приступ њиховом VM-у са ТЕ ГРИЊА ИНТЕРНЕТА САМО ИЗ ПРИЈАВЉЕНЕ ИП АПРИЛИКАЦИЈЕ ЈЕР МОЖЕ БИТИ ОСТАВЉЕНА ЈААКОМ У ЉУДСКИМ ЈАВНОСТИМА, а не VPN. Користите VPN. Питајте свој ИТ одељен зашто то нема?