Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Liberar portas no PFsense

    Scheduled Pinned Locked Moved Portuguese
    40 Posts 5 Posters 21.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM
      marcelloc
      last edited by

      @felipsobral:

      Parceiro me ajuda, sou novato na empresa

      Estou te ajudando, mas você precisa entender um pouco mais da ferramenta e de tcp/ip para conseguir aproveitar/executar as dicas.

      Se quiser que eu faça para você, acertamos a hora da consultoria com "private messages" <- canto superior direito do fórum ou clique no meu usuário e selecione Send this member a personal message.

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • F
        felipsobral
        last edited by

        @marcelloc:

        @felipsobral:

        Parceiro me ajuda, sou novato na empresa

        Estou te ajudando, mas você precisa entender um pouco mais da ferramenta e de tcp/ip para conseguir aproveitar/executar as dicas.

        Se quiser que eu faça para você, acertamos a hora da consultoria com "private messages" <- canto superior direito do fórum ou clique no meu usuário e selecione Send this member a personal message.

        Mas eu entendo de TCP/IP preciso só que vc me fale o q vc quer q eu informe, vc viu como está minha configuração, postei um prt scr, tem alguma coisa errada ?

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          Seu print dos nats está ok.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • F
            felipsobral
            last edited by

            @marcelloc:

            Seu print dos nats está ok.

            então, tem mais algum lugar q vc possa me orientar

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              @felipsobral:

              então, tem mais algum lugar q vc possa me orientar

              tcpdump na wan, se o pacote não chega no pfsense, não é culpa dele.

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • F
                felipsobral
                last edited by

                @marcelloc:

                @felipsobral:

                então, tem mais algum lugar q vc possa me orientar

                tcpdump na wan, se o pacote não chega no pfsense, não é culpa dele.

                Cara não conseguir entender nada desse TCPdump, porem notei o seguinte, se eu excluir o nat q foi criado parra redirecionar a porta 3389 para o ip da máquina q está na lan, ao tentar acessar externamente verifiquei q os log do firewall bloqueia a solicitação externa, mostrando o ip externo q etá vindo com uma porta diferente da 3389 q alterna o tempo todo, para o endereço da lan correto e a porta correta, ao fazer  o nat ele para de aparecer nesses log do firewall como se não tivesse mais bloqueando, porem não consigo obter êxito nessa conexão, isso prova q a solicitação está chegando no firewall ?

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  você filtrou o log do tcpdump para a porta 3389?

                  tcpdump -ni sua_interface_wan port 3389

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • F
                    felipsobral
                    last edited by

                    @marcelloc:

                    você filtrou o log do tcpdump para a porta 3389?

                    tcpdump -ni sua_interface_wan port 3389

                    Na verdade não entendir como usar o tcpdump, utilizo ele de fora pra dentro ou de dentro lan.

                    Tipo assim: baixei o tcpdump, ao abrir ele já abre uma tela em DOS e não deixa eu digitar nada, fica processando tudo sozinho.

                    entrei via SSH e digitei o comando mais nada acontece ao digitar. é como se ele aceitasse o comando tcpdump porem nada acontece.

                    se possivel gostaria de entender como ele funciona, onde tenho q abrir esse tcpdump, no meu pc, dentro do firewall, onde ?

                    tcpdump.jpg
                    tcpdump.jpg_thumb

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      @felipsobral:

                      baixei o tcpdump, ao abrir ele já abre uma tela em DOS e não deixa eu digitar nada, fica processando tudo sozinho.

                      O tcpdump é para ser executado na console/ssh do pfsense, não da sua maquina

                      @felipsobral:

                      entrei via SSH e digitei o comando mais nada acontece ao digitar. é como se ele aceitasse o comando tcpdump porem nada acontece.

                      Se executou na interface certe, significa que o trafego não está chegando no pfsense.

                      @felipsobral:

                      se possivel gostaria de entender como ele funciona, onde tenho q abrir esse tcpdump, no meu pc, dentro do firewall, onde ?

                      olhe os tutoriais aqui do forum e o google

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • G
                        gilmarcabral
                        last edited by

                        Conforme o Marcell informou sua regra esta correta.
                        Verifica que este servidor windows possui na configuração da lan o gw do pfsense nela.

                        1 Reply Last reply Reply Quote 0
                        • marcellocM
                          marcelloc
                          last edited by

                          Mude no parâmetro de tcpdump que você rodou wan por pppoe0

                          tcpdump -ni pppoe0 port 3389

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • A
                            amapaense
                            last edited by

                            Cara, a melhor coisa para vc fazer é reinstalar esse servidor do zero.. Pare a rede em um momento de pouco fluxo, a noite por exemplo.. Depois é só vim aqui no forum q fica bem mais fácil, e melhor vc começar do zero, configurar do seu geito, q ficar tentando arrumar as coisas dos outros.

                            1 Reply Last reply Reply Quote 0
                            • F
                              felipsobral
                              last edited by

                              @amapaense:

                              Cara, a melhor coisa para vc fazer é reinstalar esse servidor do zero.. Pare a rede em um momento de pouco fluxo, a noite por exemplo.. Depois é só vim aqui no forum q fica bem mais fácil, e melhor vc começar do zero, configurar do seu geito, q ficar tentando arrumar as coisas dos outros.

                              O pior q esse já é outro q eu mesmo instalei, pois o dele já existia essa falha, baixai o cd de instalação e fiz a instalção em outro pc, dai funcionou tudo que eu queria menos o terminal service, ( 3389 )

                              1 Reply Last reply Reply Quote 0
                              • marcellocM
                                marcelloc
                                last edited by

                                felipsobral,

                                Olhando de fora, para mim é claro que a porta 3389 está bloqueada em algum ponto antes do pfsense(modem, provedor,etc)

                                Conseguiu se entender com o tcpdump executado via console(pfsense) na interface wan?

                                att,
                                Marcello Coutinho

                                Treinamentos de Elite: http://sys-squad.com

                                Help a community developer! ;D

                                1 Reply Last reply Reply Quote 0
                                • F
                                  felipsobral
                                  last edited by

                                  @marcelloc:

                                  felipsobral,

                                  Olhando de fora, para mim é claro que a porta 3389 está bloqueada em algum ponto antes do pfsense(modem, provedor,etc)

                                  Conseguiu se entender com o tcpdump executado via console(pfsense) na interface wan?

                                  att,
                                  Marcello Coutinho

                                  Quando eu executo o comando descrito por vc no console mostrado na img nada acontece tb. descrevo a baixo o procedimento feito por mim.

                                  No Pfsense estou indo até o menu
                                  Diagnostics
                                  Command Prompt

                                  onde tem Execut shell command eu digito exatamente assim: tcpdump -ni wan port 3389

                                  Logo acima de Execut shell e abaixo de Diagnostic: Execut Command aparece o seguinte: $ tcpdump -ni wan 3389
                                  e dai fico sem entender nada.

                                  1 Reply Last reply Reply Quote 0
                                  • marcellocM
                                    marcelloc
                                    last edited by

                                    Felipe, você não esta lendo os posts direito, o seu comando do Tcpdump esta errado. Releia e veja o que esta faltando.

                                    Treinamentos de Elite: http://sys-squad.com

                                    Help a community developer! ;D

                                    1 Reply Last reply Reply Quote 0
                                    • F
                                      felipsobral
                                      last edited by

                                      @marcelloc:

                                      Felipe, você não esta lendo os posts direito, o seu comando do Tcpdump esta errado. Releia e veja o que esta faltando.

                                      Pelo que eu etendir o tcpdump é um comando como qualquer outro, que deve ser dado no console do pfsense informando qual é a sua placa de rede wan e qual a porta q vc quer verificar, dai é o q estou dizendo, minhas placas são nomeadas em WAN e LAN, antes de nomea-la eram vr0 e re0.

                                      Estou entrando no console e digitando o comando tcpdump -ni o nome d interface Wan q é wan mesmo, o nome port e o nº q é a 3389

                                      O que tem de errado pelo amor de Deus, pois não acho post de niguem explicando como se aplica esse danado.

                                      1 Reply Last reply Reply Quote 0
                                      • marcellocM
                                        marcelloc
                                        last edited by

                                        releia este post

                                        http://forum.pfsense.org/index.php/topic,54989.msg297095.html#msg297095

                                        Treinamentos de Elite: http://sys-squad.com

                                        Help a community developer! ;D

                                        1 Reply Last reply Reply Quote 0
                                        • F
                                          felipsobral
                                          last edited by

                                          @marcelloc:

                                          releia este post

                                          http://forum.pfsense.org/index.php/topic,54989.msg297095.html#msg297095

                                          Parceiro, estou a tarde inteira relendo toda nossa conversa e não intendir o q vc quer q eu reveja e faça novamente.

                                          é dificil dizer o que tem q ser feito num passo a passo. vc quer q eu coloque um monitor no pfsense digite a opção shell e depois o comando tcpdump -ni wan port 3389 é isso ?

                                          1 Reply Last reply Reply Quote 0
                                          • marcellocM
                                            marcelloc
                                            last edited by

                                            repetindo exatamente o que está no post que indiquei..

                                            Mude no parâmetro de tcpdump que você rodou wan por pppoe0

                                            tcpdump -ni pppoe0 port 3389

                                            Treinamentos de Elite: http://sys-squad.com

                                            Help a community developer! ;D

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.