Terminal Server
-
Pessoal boa tarde.
To usando pela 1 vez o pfsense e to gostando muito dele…..vou explicar o meu cenário e logo em seguida eu explico o que eu preciso.
Tenho extamente isso
Link 1 - embratel (ip fixo)
Link 2 - Velox (pppoe)Fiz o Load Balance e ta funcionando muito bem....(obrigado pelas videos aulas).....agora começa as perguntas
1 - por que ele da preferencia para o velox (pppoe) mesmo eu colocando a embratel (link principal) na rl0 ?
2 - como fazer ele responder no no-ip pelos 2 links ? ou seja se um cair...ele ja responde pelo outro (mesmo tendo um delay) ?
3 - como que eu redireciono a porta 3389 para um ip interno (i92.168.0.4)?Eu uso o pfsense EXCLUSIVAMENTE para redirecionar portas e fazer o LB, para mais nada....alguem poderia me dar um help por que eu ja li muito e não achei a solução para isso ate agora....
Criei as regras no NAT (port forward) mas nao deu certo, fui no firewall tb e nao deu certo....
liberei o ping (icmp) filé
o no-ip eu tenho ele já configurado dentro do servidor proxy que não é o pfsense (um server linux que ja tenho) e responde normalmente.
se puderem me ensinar a criar a regra passo-a-passo eu agradeço por que eu tenho umas 20 portas para redirecionar.......
Grato pela atenção
Rodrigo Griffo
skype: rodrigogriffo -
rodrigogriffo,
Manda um screenshot do seu nat.
A configuração é bem simples, basta entender a diferença de source port e destination port.
o balancer de link, teoricamente distribui a carga igualmente se você não configurou os links com pesos diferentes.
O Tier na configuração do gateway define a prioridade dos links. O firewall só usará gateways do tier2 quando todos os gateways tier1 estiverem fora do ar.
-
A configuração é bem simples, basta entender a diferença de source port e destination port.
Este outro tópico ilustra/aborda o que o marcelloc comentou: http://forum.pfsense.org/index.php/topic,44255.0.html
Abraços!
Jack -
juro agora que pegou….
entender a diferença entre soucer e dest eu conheço....uso firewall em linux...mas nao consigo entender a logica do pfsense..... me ajudem por gentileza
-
Da uma analizada nessa regra de Firewall: NAT: Port Forward onde libero o meu terminal server para ser acessado da internet
No caso a Destination e a porta que recebera a conexão de fora.
Destination port range e porta de destino para quem vem de fora
Nessa regra estamos liberando a entrada de qual quer ip para porta 3389 para meu ip da rede interna. -
o meu ta assim e nada de funfar
dentro do NAT
-
rodrigogriffo,
exatamente o problema de source port que te falei ;)
Source port neste caso é any, já que o cliente sempre vem com porta alta e aleatória.
-
Leandro-mattos/bolado,
Mudei a imagem do seu post para mascarar o seu ip válido e sua porta do pfsense, muda também no photobucket.
-
Cara o problema é como o marcello disse coloca any
Valeu pelo toque marcello.
o meu ta assim e nada de funfar
dentro do NAT
-
Nao funcionou…..
tem como me ajudar no skype ? se puder me add (rodrigogriffo) pois ta difícil aqui
Agradeço muito a ajuda
-
No final da regra de nat, escolha a opção
add associated file rule.
Posta sua tela de regras da wan (firewall -> rules -> wan) e sua regra de nat na tela (firewall -> nat -> port forward)
-
nada ainda
to usando ele com load balance (segui o video do forum)
Grato
Rodrigo Griffo
skype: rodrigogriffo -
Posta a sua lista de nat firewall -> nat -> port forward.
-
massa….agora funcionou com o ip valido que eu tenho mas com o no-ip nao vai nem por reza....tem alguma ideia ?
ou seja...na parte do NAT eu coloquei minha porta WanIPVALIDO e foi certim.....agora quando eu quero fazer para o do velox...num ta indo....seguindo a mesma regra de cima..outra coisa importante e que o velox esta como pppoe
tem alguma ideia ?
-
O velox esta com ppoe no modem ou no firewall?
Se for no modem, você precisa configurar a dmz do modem para passar todas as conexões de entrada para o firewall.
-
Agora ficou 100% o redirecionamento….quando eu crio o NAT ele ja cria a regra do firewall (e assim mesmo)
Agora vem outra coisa......
O ip válido esta pingando o do velox não....
alguma ideia ?
-
Regra de firewall para permitir o Ping ou o pfsense devolve o Ping direto para a interface do firewall que esta com o ip Valido.
Se o serviço esta funcionando, o Ping é o menor dos seus problemas. ;)
-
consegui também….to perguntando mas to me matando pra resolver aqui....
to lendo o livro traduzido também..... vou criar 3 alias aqui com os ip validos que eu tenho....
Queria saber se tem como eu redirecionar TODO trafego HTTP, HTTPS para o velox e o ip valido ficar EXCLUSIVO para o RDP 3389
tem como onde eu acho isso
Desde ja agradeço a sua ajuda
-
Cria uma regra na lan, com as portas de destino 80 e 443 e em advanced na opção gateway vc escolhe o Velox.
-
pode chamar de anta…nao achei nao tem como vc ser mais específico ?