Liberar Porta 3389 (Terminal Service)
-
Dúvida !
Se tiver 5 IP's PÚBLICO
189.180.125.226/29
189.180.125.227/29
189.180.125.228/29
189.180.125.229/29
189.180.125.230/29E precisam acessar os servidores internos via TS (3389)
SRV1 - 172.16.10.1
SRV2 - 172.16.10.2
SRV3 - 172.16.10.3
SRV4 - 172.16.10.5
SRV5 - 172.16.10.6Detalhe!
Para 1º acesso normal, porém nos demais a mesma regra não funcionou, alguém poderia me ajudar ?
Obrigado.
Mendax
-
Como estes IPS estão atribuídos no pfSense?
você lembrou de mascarar seus IPS reais no seu post? -
Como estes IPS estão atribuídos no pfSense?seuocê lembrou de mascarar seus IPS reais no seu post?
Olá! Os IPs não são reais, são somente um exemplo que citei, para fazer uma analogia simplificada do assunto abordado, eu já li as regras do fórum, obrigado.
Mendax
-
Ok, mas sobre a primeira pergunta, como esses IPS estão atribuídos no pfSense?
-
Ok, mas sobre a primeira pergunta, como esses IPS estão atribuídos no pfSense?
Olá!
Não só tenho uma WAN configurada, porém estive pensando em utilizar VLAN, mas não sei se neste cenário atenderia a necessidade, e somente um dos IPs público está configurado nesta WAN, obrigado.
Mendax
-
Como você pretendia fazer este nat. Sem atribuir os IPS? ???
Acesse a aba de virtual IP e crie um alias para estes IPS. Depois disso vai ficar bem mais fácil atribuir o nat ;)
-
Como você pretendia fazer este nat. Sem atribuir os IPS? ???
Acesse a aba de virtual IP e crie um alias para estes IPS. Depois disso vai ficar bem mais fácil atribuir o nat ;)
Logicamente que sim… é apenas um estudo, porém eu iria somente utilizar um GW correto ? Obrigado amigos!
-
Isso, uma única wan configurada com alguns aliases de IP da mesma faixa.
Sem VLANs ou gateways adicionais.
-
Isso, uma única wan configurada com alguns aliases de IP da mesma faixa.
Sem VLANs ou gateways adicionais.
Ok ! Verifique por favor se a regra vai estar correta!
Interface - WAN
Protocol - TCP
Soure - any
Source port range - from - any
Source port range - to - any
Destination - ALIAS do Virtual IP
Destination port range - from - MS RDP
Destination port range - to - MS RDP
Redirect target IP - IP do servidor WindowsMuito obrigado pela força !
Mendax
-
Isso mesmo. :)
-
Isso mesmo. :)
Ativei e desativei o Nat refletion e deixei a opção: Filter rule assoaciation como pass e sem sucesso na conexão, e os IPs públicos estão operantes e testamos antes de configurar o PFsense, o que acha que deve fazer para resolver este problema deste cenário ?
Obrigado.
Mendax
-
Tcpdump
-
-
Veja este tutorial publicado aqui no forum mesmo
http://forum.pfsense.org/index.php/topic,8930.msg239885.html#msg239885
-
Veja este tutorial publicado aqui no forum mesmo
http://forum.pfsense.org/index.php/topic,8930.msg239885.html#msg239885
Olá como vai ? Fiz o procedimento de Virtual IP e deu certo e vou montar um tutorial e vou postar no blog assim que me sobrar um tempinho, à todos meus agradecimentos;
Mendax
