RDP доступ извне

zar0ku1

@TU:

чего то ни чего понять не могу
работает только SSH
интерфейс по HTTPS из вне не канает
RDP - тоже извне не соединяет, уже подозреваю что дело в настройках серва, ток где и что понять не могу, вроде все везде нормально, привязок к внутренней сети не вижу, либо провайдер режет порт, хотя не должен, все таки юр.лицо, не физическое
поделитесь идеями какими нибудь

Заранее спасибо))

покажи теперь скриншот фаервола ВАН интерфейса

TU

@zar0ku1:

покажи теперь скриншот фаервола ВАН интерфейса

сегодня уже не смогу, уехал из офиса
если ток через ssh как то можно, подскажи плз))

transcendentor

про веб-интерфейс как-то так
а RDP решается "в лоб" :)

webGUI.png_thumb

NAT.png_thumb

rules.png_thumb

dvserg

Хм.. а просто разрешить на WAN доступ к порту GUI без всяких портфорвардов на LAN не пробовали?

zar0ku1

@dvserg:

Хм.. а просто разрешить на WAN доступ к порту GUI без всяких портфорвардов на LAN не пробовали?

дааа… не перевелись еще извращенцы на земле русской... а потом такие топики создают
P.S. ушел плакать

transcendentor

без форварда не работает, сейчас перепроверил.
работает как есть, пусть и выглядит странно. "по-извращенски", как заметили ценители

dvserg

@transcendentor:

без форварда не работает, сейчас перепроверил.
работает как есть, пусть и выглядит странно. "по-извращенски", как заметили ценители

Дело в том, что изначально GUI слушает все интерфейсы, только вот разрешающее правило на Лане. Я на Wan просто добавляю разрешающее правило и все доступно.. хотя какая разница как сделать, главное чтобы работало.

TU

да пусть хотя бы по извращенски будет, мне результат нужен))))
а то уже недели 2 результата добиться не могу, а с меня тресут)))
спасибо за участие, завтра попробую)))

@transcendentor:

а RDP решается "в лоб" :)

что имеешь ввиду??

TU

@dvserg:

Я на Wan просто добавляю разрешающее правило и все доступно.. хотя какая разница как сделать, главное чтобы работало.

поподробней можно)))
где, что и как))))

zar0ku1

@transcendentor:

без форварда не работает, сейчас перепроверил.
работает как есть, пусть и выглядит странно. "по-извращенски", как заметили ценители

как же оно работает если ты на вебморду зайти не можешь?
тебе нужно повесить вебгуи допустим на 3000 порт и прописать правило в ВАН интерфейсе
разрешить доступ с внешки на ВАН интерфейс порт 3000 - без всяких НАТов ;)

а вот это http://forum.pfsense.org/index.php?action=dlattach;topic=20711.0;attach=6848;image извращение

transcendentor

могу зайти, еще как
и из внутрисети, и из внешки. без форварда - не работает, с форвардом - работает.

zar0ku1

@transcendentor:

могу зайти, еще как
и из внутрисети, и из внешки. без форварда - не работает, с форвардом - работает.

молодец, что работает… но не молодец если считаешь что это нормально

хотя это дело каждого

Проблему решили?

transcendentor

@dvserg:

Хм.. а просто разрешить на WAN доступ к порту GUI без всяких портфорвардов на LAN не пробовали?

пробовал первым делом, не сработало. после добавления неочевидного портфорварда добился желаемого %)

Eugene

@zar0ku1:

@dvserg:

Хм.. а просто разрешить на WAN доступ к порту GUI без всяких портфорвардов на LAN не пробовали?

дааа… не перевелись еще извращенцы на земле русской... а потом такие топики создают
P.S. ушел плакать

Не плачь, жизнь прекрасна! объясни лучше в чём извращение.

TU

блин, так и не добрался я сегодня до етого ненавистного мною офиса
А ето все ваще реально по терминалу замутить?? ни кто не пробовал??

zar0ku1

@Eugene:

Не плачь, жизнь прекрасна! объясни лучше в чём извращение.

Да не все нормально, давайте теперь всегда так делать
вместо чтобы разрешить 80 порт на ване, будет пробрасывать его в лан и разрешать

Вещи должны быть настолько простыми, насколько это возможно, но не проще этого
А. Эйнштейн

rubic

transcendentor, просто сделайте все как написано тут: How can I access the webGUI from the WAN?http://doc.pfsense.org/index.php/How_can_I_access_the_webGUI_from_the_WAN%3F
и все.

Eugene

@zar0ku1:

@Eugene:

Не плачь, жизнь прекрасна! объясни лучше в чём извращение.

Да не все нормально, давайте теперь всегда так делать
вместо чтобы разрешить 80 порт на ване, будет пробрасывать его в лан и разрешать

Вещи должны быть настолько простыми, насколько это возможно, но не проще этого
А. Эйнштейн

Где ж dvserg сказал про это? Он сказал

Хм.. а просто разрешить на WAN доступ к порту GUI без всяких портфорвардов на LAN не пробовали?

Т.е. подход "просто, насколько это возможно". -)

zar0ku1

@Eugene:

Где ж dvserg сказал про это? Он сказал

Хм.. а просто разрешить на WAN доступ к порту GUI без всяких портфорвардов на LAN не пробовали?

Т.е. подход "просто, насколько это возможно". -)

А ты считаешь этот подход неверным?

P.S. можем продолжить флуд в асе или джаббере

Eugene

@zar0ku1:

@Eugene:

Где ж dvserg сказал про это? Он сказал

Хм.. а просто разрешить на WAN доступ к порту GUI без всяких портфорвардов на LAN не пробовали?

Т.е. подход "просто, насколько это возможно". -)

А ты считаешь этот подход неверным?

P.S. можем продолжить флуд в асе или джаббере

Это не флуд, это поиск истины.
Я неправильно интерпретировал твой ответ. Я так понял, что тебе не понравился ответ dvserg'а. Приношу свои глубочайшие извинения.
Кстати, подход технически верный, но с точки зрения безопасности я бы поостерёгся…