Liberar Porta 3389 (Terminal Service)
-
repito a pergunta:
o pfsense esta fazendo a conexão ou tem um router/modem gerenciando ?
-
repito a pergunta:
o pfsense esta fazendo a conexão ou tem um router/modem gerenciando ?
ozavanelli,
o pfSense está atrás de um modem? ADSL? quem fornece sua Internet?
Att
-
ESTOU COM ESSE MESMO PROBLEMA HA 10 DIAS, JA LIR TÓPICO DE ENLOUQUECER SOBRE O ASSUNTO. JA FIZ TUDO Q TODOS DIZEM Q FUNCIONOU E NADA DE FUNCIONAR NO MEU.
MEU CENÁRIO É O SEGUINTE: TENHO UM MODEM EM BRIDGE, O PFSENSE É QUEM DISCA E FICA COM O IP-PÚBLICO
CONFIGUREI MEU DNS DINAMICO COM NO-IP, CRIEI NAT DA SEGUINTE FORMA: WAM TCP/UDP * * WAM ADRESS 3389 IP DA MÁQUINA QUE QUERO O SERVIÇO 3389. DETALHE: USE OUTROS NAT QUE ESTÁ FUNCIONANDO PERFEITAMENTE, APENAS O MS-RDP Q NÃO PASSA ACESSANDO EXTERNAMENTE, NA MINHA LAN ESTÁ FILÉ, TANTO PELO IP QUANTO PELO MEU DNS DINÂMICO. POR FAVOR ME AJUDEM. -
O pfsense está atras de um link da NET, com ip fixo.
Abraços !
-
O pfsense está atras de um link da NET, com ip fixo.
Abraços !
Bom parceiro, é o seguinte, vem a linha do fone q é ligada ao modem que antes era roteado, já troquei para bridge e depois do modem vem o Pfsense que é quem está fazendo o papel de router, depois do pfsense vem meu switch com minha rede local. meu pfsense só tem 2 placas de rede, uma que vai para o modem e outra q vai para lan. acho q era isso q vc queria saber, conto muito com sua ajuda parceiro
-
você consegue usar o tcpdump para ver se o trafego de internet chega na 3389 via wan?
-
você consegue usar o tcpdump para ver se o trafego de internet chega na 3389 via wan?
não sei como usa o tcpdump, na verdade nunca usei, vou tentar usar e posto o resultado
-
Dúvida !
Se tiver 5 IP's PÚBLICO
189.180.125.226/29
189.180.125.227/29
189.180.125.228/29
189.180.125.229/29
189.180.125.230/29E precisam acessar os servidores internos via TS (3389)
SRV1 - 172.16.10.1
SRV2 - 172.16.10.2
SRV3 - 172.16.10.3
SRV4 - 172.16.10.5
SRV5 - 172.16.10.6Detalhe!
Para 1º acesso normal, porém nos demais a mesma regra não funcionou, alguém poderia me ajudar ?
Obrigado.
Mendax
-
Como estes IPS estão atribuídos no pfSense?
você lembrou de mascarar seus IPS reais no seu post? -
Como estes IPS estão atribuídos no pfSense?seuocê lembrou de mascarar seus IPS reais no seu post?
Olá! Os IPs não são reais, são somente um exemplo que citei, para fazer uma analogia simplificada do assunto abordado, eu já li as regras do fórum, obrigado.
Mendax
-
Ok, mas sobre a primeira pergunta, como esses IPS estão atribuídos no pfSense?
-
Ok, mas sobre a primeira pergunta, como esses IPS estão atribuídos no pfSense?
Olá!
Não só tenho uma WAN configurada, porém estive pensando em utilizar VLAN, mas não sei se neste cenário atenderia a necessidade, e somente um dos IPs público está configurado nesta WAN, obrigado.
Mendax
-
Como você pretendia fazer este nat. Sem atribuir os IPS? ???
Acesse a aba de virtual IP e crie um alias para estes IPS. Depois disso vai ficar bem mais fácil atribuir o nat ;)
-
Como você pretendia fazer este nat. Sem atribuir os IPS? ???
Acesse a aba de virtual IP e crie um alias para estes IPS. Depois disso vai ficar bem mais fácil atribuir o nat ;)
Logicamente que sim… é apenas um estudo, porém eu iria somente utilizar um GW correto ? Obrigado amigos!
-
Isso, uma única wan configurada com alguns aliases de IP da mesma faixa.
Sem VLANs ou gateways adicionais.
-
Isso, uma única wan configurada com alguns aliases de IP da mesma faixa.
Sem VLANs ou gateways adicionais.
Ok ! Verifique por favor se a regra vai estar correta!
Interface - WAN
Protocol - TCP
Soure - any
Source port range - from - any
Source port range - to - any
Destination - ALIAS do Virtual IP
Destination port range - from - MS RDP
Destination port range - to - MS RDP
Redirect target IP - IP do servidor WindowsMuito obrigado pela força !
Mendax
-
Isso mesmo. :)
-
Isso mesmo. :)
Ativei e desativei o Nat refletion e deixei a opção: Filter rule assoaciation como pass e sem sucesso na conexão, e os IPs públicos estão operantes e testamos antes de configurar o PFsense, o que acha que deve fazer para resolver este problema deste cenário ?
Obrigado.
Mendax
-
Tcpdump
-
