Liberar portas no PFsense
-
Parceiro me ajuda, sou novato na empresa
Estou te ajudando, mas você precisa entender um pouco mais da ferramenta e de tcp/ip para conseguir aproveitar/executar as dicas.
Se quiser que eu faça para você, acertamos a hora da consultoria com "private messages" <- canto superior direito do fórum ou clique no meu usuário e selecione Send this member a personal message.
-
Parceiro me ajuda, sou novato na empresa
Estou te ajudando, mas você precisa entender um pouco mais da ferramenta e de tcp/ip para conseguir aproveitar/executar as dicas.
Se quiser que eu faça para você, acertamos a hora da consultoria com "private messages" <- canto superior direito do fórum ou clique no meu usuário e selecione Send this member a personal message.
Mas eu entendo de TCP/IP preciso só que vc me fale o q vc quer q eu informe, vc viu como está minha configuração, postei um prt scr, tem alguma coisa errada ?
-
Seu print dos nats está ok.
-
-
então, tem mais algum lugar q vc possa me orientar
tcpdump na wan, se o pacote não chega no pfsense, não é culpa dele.
-
então, tem mais algum lugar q vc possa me orientar
tcpdump na wan, se o pacote não chega no pfsense, não é culpa dele.
Cara não conseguir entender nada desse TCPdump, porem notei o seguinte, se eu excluir o nat q foi criado parra redirecionar a porta 3389 para o ip da máquina q está na lan, ao tentar acessar externamente verifiquei q os log do firewall bloqueia a solicitação externa, mostrando o ip externo q etá vindo com uma porta diferente da 3389 q alterna o tempo todo, para o endereço da lan correto e a porta correta, ao fazer o nat ele para de aparecer nesses log do firewall como se não tivesse mais bloqueando, porem não consigo obter êxito nessa conexão, isso prova q a solicitação está chegando no firewall ?
-
você filtrou o log do tcpdump para a porta 3389?
tcpdump -ni sua_interface_wan port 3389
-
você filtrou o log do tcpdump para a porta 3389?
tcpdump -ni sua_interface_wan port 3389
Na verdade não entendir como usar o tcpdump, utilizo ele de fora pra dentro ou de dentro lan.
Tipo assim: baixei o tcpdump, ao abrir ele já abre uma tela em DOS e não deixa eu digitar nada, fica processando tudo sozinho.
entrei via SSH e digitei o comando mais nada acontece ao digitar. é como se ele aceitasse o comando tcpdump porem nada acontece.
se possivel gostaria de entender como ele funciona, onde tenho q abrir esse tcpdump, no meu pc, dentro do firewall, onde ?
-
baixei o tcpdump, ao abrir ele já abre uma tela em DOS e não deixa eu digitar nada, fica processando tudo sozinho.
O tcpdump é para ser executado na console/ssh do pfsense, não da sua maquina
entrei via SSH e digitei o comando mais nada acontece ao digitar. é como se ele aceitasse o comando tcpdump porem nada acontece.
Se executou na interface certe, significa que o trafego não está chegando no pfsense.
se possivel gostaria de entender como ele funciona, onde tenho q abrir esse tcpdump, no meu pc, dentro do firewall, onde ?
olhe os tutoriais aqui do forum e o google
-
Conforme o Marcell informou sua regra esta correta.
Verifica que este servidor windows possui na configuração da lan o gw do pfsense nela. -
Mude no parâmetro de tcpdump que você rodou wan por pppoe0
tcpdump -ni pppoe0 port 3389
-
Cara, a melhor coisa para vc fazer é reinstalar esse servidor do zero.. Pare a rede em um momento de pouco fluxo, a noite por exemplo.. Depois é só vim aqui no forum q fica bem mais fácil, e melhor vc começar do zero, configurar do seu geito, q ficar tentando arrumar as coisas dos outros.
-
Cara, a melhor coisa para vc fazer é reinstalar esse servidor do zero.. Pare a rede em um momento de pouco fluxo, a noite por exemplo.. Depois é só vim aqui no forum q fica bem mais fácil, e melhor vc começar do zero, configurar do seu geito, q ficar tentando arrumar as coisas dos outros.
O pior q esse já é outro q eu mesmo instalei, pois o dele já existia essa falha, baixai o cd de instalação e fiz a instalção em outro pc, dai funcionou tudo que eu queria menos o terminal service, ( 3389 )
-
felipsobral,
Olhando de fora, para mim é claro que a porta 3389 está bloqueada em algum ponto antes do pfsense(modem, provedor,etc)
Conseguiu se entender com o tcpdump executado via console(pfsense) na interface wan?
att,
Marcello Coutinho -
felipsobral,
Olhando de fora, para mim é claro que a porta 3389 está bloqueada em algum ponto antes do pfsense(modem, provedor,etc)
Conseguiu se entender com o tcpdump executado via console(pfsense) na interface wan?
att,
Marcello CoutinhoQuando eu executo o comando descrito por vc no console mostrado na img nada acontece tb. descrevo a baixo o procedimento feito por mim.
No Pfsense estou indo até o menu
Diagnostics
Command Promptonde tem Execut shell command eu digito exatamente assim: tcpdump -ni wan port 3389
Logo acima de Execut shell e abaixo de Diagnostic: Execut Command aparece o seguinte: $ tcpdump -ni wan 3389
e dai fico sem entender nada. -
Felipe, você não esta lendo os posts direito, o seu comando do Tcpdump esta errado. Releia e veja o que esta faltando.
-
Felipe, você não esta lendo os posts direito, o seu comando do Tcpdump esta errado. Releia e veja o que esta faltando.
Pelo que eu etendir o tcpdump é um comando como qualquer outro, que deve ser dado no console do pfsense informando qual é a sua placa de rede wan e qual a porta q vc quer verificar, dai é o q estou dizendo, minhas placas são nomeadas em WAN e LAN, antes de nomea-la eram vr0 e re0.
Estou entrando no console e digitando o comando tcpdump -ni o nome d interface Wan q é wan mesmo, o nome port e o nº q é a 3389
O que tem de errado pelo amor de Deus, pois não acho post de niguem explicando como se aplica esse danado.
-
releia este post
http://forum.pfsense.org/index.php/topic,54989.msg297095.html#msg297095
-
releia este post
http://forum.pfsense.org/index.php/topic,54989.msg297095.html#msg297095
Parceiro, estou a tarde inteira relendo toda nossa conversa e não intendir o q vc quer q eu reveja e faça novamente.
é dificil dizer o que tem q ser feito num passo a passo. vc quer q eu coloque um monitor no pfsense digite a opção shell e depois o comando tcpdump -ni wan port 3389 é isso ?
-
repetindo exatamente o que está no post que indiquei..
Mude no parâmetro de tcpdump que você rodou wan por pppoe0
tcpdump -ni pppoe0 port 3389
