[Resolvido]Não acredito que estou tendo dificuldade com Port Forward
-
Pessoal é o seguinte, estou instalando o firewall novo na versão 2.0.1. Instalei o pfsense normal, fiz o setup wizard sem problemas.
Configurei a WAN1 e a LAN1, sem traumas. A WAN1 pinga pra fora e a LAN1 tá pingando pra dentro normal.
Configurei o webConfigurator para usar a porta 8181 e https. Fiz o NAT e as regras conforme sempre fiz, mas não está funcionando.
Ou melhor o único Port Forward que está funcionando é o 8181 do acesso WebConfigurator, já porta 3389 do RDP por exemplo não está funcionando.Comparei as regras com outros Firewall que já instalei, e tá tudo certo. Já zerei tudo e refiz, mas nada.
Na criação do Port Forward alterei o "Filter rule association" para "pass" ou "Create new rule" e nada também.Será que algo que precisar ser liberado na configuração do pfsense para o NAT funcionar?
OBS.: Este é o primeiro 2.0.1 que estou instalando.
-
No Firewall, NAT, Port Forward
If Proto Src.addr Src.ports Dest.addr Dest.ports NAT IP NAT Ports Description
WAN TCP * * WANAddress 3389 192.168.42.2 3389 RedirecionaFica assim, no meu funciona
-
Então.. tá igual aqui mas não funciona.
-
Primeiro passo, já verificou se o firewall do windows esta ativado nesta maquina com a 3389 aberta? esta mesma máquina tem o pfsense com gateway?
Se você publicou o pfsense na 8081, não precisar criar um nat para isso, basta uma regra na wan liberando o acesso.
att,
Marcello Coutinho -
A porta 3389 já está liberado no windows sim. O firewall está desativado para os teste e não vai.
Nenhum redirecionamento está funcionando. -
O teste interno funciona, de uma máquina para o servidor? ou ainda do servidor para o servidor?
Como é sua internet, é modem roteado? bridge?
Até mais,
Celso -
Use o tcpdump para ver/entender o que está acontecendo
-
Possoal, o servidor está 100% correto posso acessá-lo a partir da rede local.
Fiz umas análise com o Wireshark e percebi o seguinte.
Rodei a escuta na maquina cliente (do lado da WAN), e não aparece os pacotes de retornos na conexão.
Ou seja só aparece os pacotes gerados pela maq cliente (local), o pfsense não responde nada de volta.
Parece que o pacote não chega no servidor de destino (na lado da LAN).Estranho não?
vejam o pfTop abaixo Sendo:
xxx.xxx.84.253 = meu ip de origem da tentativa da conexão.
10.0.0.221:3389 = ip e porta de destino (servidor que está swtich da porta LAN do pfSense)pfTop: Up State 1-71/71, View: default, Order: dest. addr
PR D SRC DEST STATE AGE EXP PKTS BYTEStcp I xxx.xxx.84.253:60585 10.0.0.221:3389 0:2 39 0 3 152
tcp O xxx.xxx.84.253:60585 10.0.0.221:3389 2:0 39 0 3 152
tcp I xxx.xxx.84.253:60586 10.0.0.221:3389 0:2 15 24 3 152
tcp O xxx.xxx.84.253:60586 10.0.0.221:3389 2:0 15 24 3 152Já o pfTop eu não sei interpretar.
-
Achamos o problema…
Já verdade o Marcelloc, matou a questão.
O erro não era no pfsense mas no ambiente de implantação.
Os servidores ainda estão apontando Gateway antigo.Que mole que dei... Desculpe-me a falta de atenção. Tem hora que a gente fica no escuro total e se não fosse o fórum... estávamos mortos... Pelo menos serviu para estudar um pouco mais a fundo o nova versão.
Mais uma vez obrigado pessoal.
Espero um dia poder ajudar aos outros assim como fui ajudado hoje.