HAPROXY и RDP

haproxy mode tcp по имени хоста вот похожий случай

This. На клиенте днс резолвится в айпи и подключение идёт уже по нему. Если сам протокол не подразумевает никаких hostnane внутри (как заголовок Host в http/https), то никак.

Поулчается тебе надо залезть в заголовок rdp и если там есть доменное имя то haproxy mode tcp по имени хоста (комментарий) похожее правило прописать.

https://forum.wtware.ru/viewtopic.php?t=19997 - вот еще информация к размышлению, rdp первым пакетом передает в открытом виде логин

P.S. по информации от виндового админа современный rdp первым делом по udp пробует коннектиться, вероятно будет небольшая задержка у юзеров, хотя может udp в rdp файле можно явно запретить

обе темы что вы указали конечно изучал… я в принципе настроил разграничение по rdp_cookie… и в принципе так тоже сойдет…

вот тема - Haproxy RDP список логинов

там в теме не понятно мне как отсекать лишних.. левые попытки авторизации.. один из участников предложил: «Так укажи отдельный backend для нужных тебе логинов, а в default_backend впиши какую-нибудь дичь - и вуаля, другие логины не смогут никуда подключиться»

как это момент реализовать немного не понял.. куда и какую дич вписать)))

так то я для каждого внутреннего сервера прописал fronteтв и backend

а что есть default_backend ? он для раздела конфига штатного - defaults ?

У меня сейчас нет ни одного haproxy в работе чтобы точно подсказать по конфигу, может кто другой подскажет)