[RESOLVIDO] Ajuda com NAT para RDP
-
Bom dia!
Estou apanhando para conseguir fazer um nat para acesso externo via RDP, se alguém puder ajudar abaixo segue o esquema da rede. Preciso acessar o servidor 10.0.0.3 por RDP através das duas WANs. Já fiz vários testes configurando NAT nos dois servidores com pfsense mas não tive sucesso. Tenho pegar a requisição que chega no pfsense2, direcionar para o pfsense1 e dele fazer outro nat para o 10.0.0.3.
-
Na criação do nat, tem uma opção para criar automaticamente uma regra para liberar o acesso.
Depois de criar, volte nas regras da wan e verifique se não existe nenhuma regra de bloqueio antes da regra automatica do nat.
Este topico pode te ajudar
http://forum.pfsense.org/index.php/topic,44231.msg229471.html#msg229471
-
Adicionalmente a dica do marcelloc, verifique se os "default gateways" dos servidores envolvidos estão configurados corretamente. Se o gateway não estiver informado da maneira correta ou estiver apontando para outro lugar, o pacote "não consegue voltar"!
Abraços!
Jack -
Creio que vc vai ter que cadastrar um ip virtual válido no pf2 e fazer um nat para tudo que viu neste ip na porta do rdp for encaminhado para o ip do pf1. no pf 1 vc faz uma regra de tudo que vier do ip quente na porta do rdp para o ip interno do seu host.
-
mayconcf,
Você esta direcionando todas as portas do seu modem adsl para o pfsense? talvez o problema esteja aí.
-
Adicionalmente a dica do marcelloc, verifique se os "default gateways" dos servidores envolvidos estão configurados corretamente. Se o gateway não estiver informado da maneira correta ou estiver apontando para outro lugar, o pacote "não consegue voltar"!
Abraços!
JackNo pfsense2 não configurei default gateway, pois seguindo sua dica em outro tópico tive que trabalhar apenas com o peso dos gateways para ter o failover trabalhando corretamente. Já no pfsense 1 o default gateway é o 192.168.10.1.
-
mayconcf,
Você esta direcionando todas as portas do seu modem adsl para o pfsense? talvez o problema esteja aí.
Apenas uma WAN passar por um roteador ADSL e nele esta configurado o virtual server para o wan do pfsense2.
-
Eu iria para a console e rodaria uns tcpdumps nos dois pfsenses até achar aonde esta o problema.
-
Eu iria para a console e rodaria uns tcpdumps nos dois pfsenses até achar aonde esta o problema.
Fiz isso já, e parece que não ta chegando o tráfego rdp da wan no pfsense2, não sei porque, pois no roteador adsl ta feito o nat da porta 3389 para o ip 192.168.2.2 que é a wan do pf2.
-
Fiz isso já, e parece que não ta chegando o tráfego rdp da wan no pfsense2, não sei porque, pois no roteador adsl ta feito o nat da porta 3389 para o ip 192.168.2.2 que é a wan do pf2.
E tem certeza que na configuração da WAN do pfSense 2 o gateway é o ADSL? Veja que não estou falando do gateway default do pfSense em geral, estou falando do gateway da interface de rede em si.
Abraços!
Jack -
Fiz isso já, e parece que não ta chegando o tráfego rdp da wan no pfsense2, não sei porque, pois no roteador adsl ta feito o nat da porta 3389 para o ip 192.168.2.2 que é a wan do pf2.
E tem certeza que na configuração da WAN do pfSense 2 o gateway é o ADSL? Veja que não estou falando do gateway default do pfSense em geral, estou falando do gateway da interface de rede em si.
Abraços!
JackSim, esta correto, o gateway da interface wan (opt1) do pf2 que sai pelo roteador adsl é o 192.168.2.1.
-
Sim, esta correto, o gateway da interface wan (opt1) do pf2 que sai pelo roteador adsl é o 192.168.2.1.
Check novamente e com atenção todas as máscaras de subrede. Veja que máscaras diferentes, colocam hosts em redes distintas! ;)
Veja também em https://ip_do_seu_pfsense/diag_logs_filter_dynamic.php se a tentativa de conexão ao menos acontece!
Abraços!
Jack -
Sim, esta correto, o gateway da interface wan (opt1) do pf2 que sai pelo roteador adsl é o 192.168.2.1.
Check novamente e com atenção todas as máscaras de subrede. Veja que máscaras diferentes, colocam hosts em redes distintas! ;)
Veja também em https://ip_do_seu_pfsense/diag_logs_filter_dynamic.php se a tentativa de conexão ao menos acontece!
Abraços!
JackGalera, consegui arrumar! Erro grotesco meu, estou saindo de férias hoje e na pressa para configurar logo esse acesso não me atendei a um detalhe, faltava configurar a regra no pf1 para permitir a comunicação pela porta 3389 com o servidor interno (10.0.0.3), eu havia feito apenas o NAT.
Obrigado a todos pela ajuda, fiquei impressionado com a quantidade de respostas em tão pouco tempo, outros fóruns que participo o pessoal demora bem mais para ajudar.
Grato a todos!
-
Obrigado a todos pela ajuda, fiquei impressionado com a quantidade de respostas em tão pouco tempo, outros fóruns que participo o pessoal demora bem mais para ajudar.
mayconcf,
Acontece que você facilitou demais para todos, colocando o diagrama detalhado da sua rede.
Se todos os membros do fórum seguirem seu exemplo, as respostas aparecem mais rapidamente e objetivas.
Parabéns!