[RESOLVIDO] Dúvidas Acesso remoto MS RDP

marcelloc

ttercio,

Na escala seguraça -> usabilidade, esta configuração que você quer esta no 0. Se não quiser usar vpn para publicar este serviço, tente pelo menos mudar a porta de publicação na internet, fazendo um nat do seu no-ip porta 39xyz para ip interno porta 3389. Desta forma você aumenta a segurança(pouca coisa mas aumenta) sem prejudicar o acesso "fácil".

att,
Marcello Coutinho

ttercio

@kelsen:

Se o pfSense esta discando não é necessário abrir a porta, cria um alias do tipo host com seu no-ip.
faça a regra de port forwarding com destino ao alias normalmente.
Claro que o dns dinamico deve estar configurado, se não, não vai funcionar.

Kelsen .. tentei mais nao consegui … Tentei tambem em Services Dynamic Dns e lancei meu no-ip la, mas memso assim nao pegou... Sua idéia deve esta certo, eu que devo estar errando.

kelsen

O no-ip está funcionando? como ficou a sua regra de nat? posta uma screen das regras e verifica se você consegue se conectar via rdp utilizando uma máquina local.

ttercio

Kelsen olha so…. no momento nao estou nesse cliente, estou no trabalho, mas aqui tenho um Modem Roteado, ou seja, ja não é mais o PFSENSE que está discando, logo eu terei que abrir a porta 3389 pra algum IP da minha rede, so que o que está acontecendo, o modem está na faixa 192.168.0.1 entao ele so deixa eu liberar essa porta pra IPs nessa faixa 192.168.0.x.
So que minha LAN do PFsense esta na faixa 10.10.1.x. O servidor que ia liberar é 10.10.1.2, estou tentando ver como resolver isso se tiveres uma idéia.

LFCavalcanti

ttercio,

Você não pode redirecionar direto do modem para o IP atrás do PFSense, são dois NAT no meio do caminho.

Meu conselho é mudar esse modem para Brigde e deixar que o PFSense disque para pegar o IP real, se isso não for possivel, fize o IP da WAN do PFSense e crie uma DMZ no modem apontando para esse IP.
Depois disso, crie uma regra de NAT>Port Forwarding no PFSense que redirecione alguma porta para a 3389 no MS RDP.

ttercio

@LFCavalcanti:

ttercio,

Você não pode redirecionar direto do modem para o IP atrás do PFSense, são dois NAT no meio do caminho.

Meu conselho é mudar esse modem para Brigde e deixar que o PFSense disque para pegar o IP real, se isso não for possivel, fize o IP da WAN do PFSense e crie uma DMZ no modem apontando para esse IP.
Depois disso, crie uma regra de NAT>Port Forwarding no PFSense que redirecione alguma porta para a 3389 no MS RDP.

Vo tentar HEHEHEHE

ttercio

Pessoal em WAN a idéia de Source e Destionation é igual quando agnete liberar pra LAN?

LFCavalcanti

@ttercio:

Pessoal em WAN a idéia de Source e Destionation é igual quando agnete liberar pra LAN?

A funcionalidade dos campos é sempre a mesma em se tratando de regras de Firewall. Se estamos falando de NAT, vai depender da regra que precisa criar.

No seu caso o Destination tem que ser WAN Address e o Redirect IP o IP do Servidor onde quer acessar o MS RDP.

Como o marcelloc disse, no minimo mude a porta exposta de 3389 para outra, use algo como 19887… nesse caso o Destination Port na regra seria esse 19887 e na Redirect Port a 3389.

nathanpinotti

Da uma olhada neste topico, te ajudará!

http://forum.pfsense.org/index.php?topic=36858.0;prev_next=prev

ttercio

Pessoal consegui fazer a configuração discando pelo PPPoE.
Pra fazer aqui onde quem disca é o meu modem roteado vo continuar tentando.
So queria agradecer a todos que ajudaram e deixar a DK
da Configuração:

If  Proto Src. addr Src. ports Dest. addr        Dest. ports   NAT IP        NAT Ports
WAN  TCP     *              * WAN address 3389 (MS RDP) 192.168.1.2 3389 (MS RDP)

Detalhe ainda não está como vocês me disseram pra alterar as portas pois ainda tenho algumas dúvidas, se alguém puder exclarecer, fico grato.

Nessa regra de "NAT" quem realmente é o meu "Source"??? la ta Any por isso não sei quem é!
Destination ficou "WAN Address" como observado por vocês. Mas qual é a diferença entre a WAN Address e WAN Subnet?
Esse "Destination port range" Vai ser justamente a porta "19887" que era pra eu colocar? Que no caso deixei MS RDP
"Redirect target port" - Está MS RDP Isso aqui é a minha porta INTERNA? Que no caso aqui coloquei o IP do Servidor!!!

Sei que são muitas perguntas, mas é isso!!!

LFCavalcanti

@ttercio:

Pessoal consegui fazer a configuração discando pelo PPPoE.
Pra fazer aqui onde quem disca é o meu modem roteado vo continuar tentando.
So queria agradecer a todos que ajudaram e deixar a DK
da Configuração:
If  Proto Src. addr Src. ports Dest. addr        Dest. ports   NAT IP        NAT Ports
WAN  TCP     *              * WAN address 3389 (MS RDP) 192.168.1.2 3389 (MS RDP)
Detalhe ainda não está como vocês me disseram pra alterar as portas pois ainda tenho algumas dúvidas, se alguém puder exclarecer, fico grato.
Nessa regra de "NAT" quem realmente é o meu "Source"??? la ta Any por isso não sei quem é!
Destination ficou "WAN Address" como observado por vocês. Mas qual é a diferença entre a WAN Address e WAN Subnet?
Esse "Destination port range" Vai ser justamente a porta "19887" que era pra eu colocar? Que no caso deixei MS RDP
"Redirect target port" - Está MS RDP Isso aqui é a minha porta INTERNA? Que no caso aqui coloquei o IP do Servidor!!!
Sei que são muitas perguntas, mas é isso!!!

Você deve mudar de Any apenas se souber o IP de quem vai conectar de fora.

WAN Subnet você receberia qualquer conexão que visse para a faixa de IPs que você está. O correto ai é a WAN Address.

Sobre a porta, a 19887 é apenas uma sugestão aleatória, escolha outra porta que você achar melhor, mas é nesse campo mesmo. Isso fará com que fique exposta na internet apenas a porta que você colocou e queme stiver conectando será redirecionado para o MS RDP.

Como o Marcelloc disse, é um pequeno aumento de segurança, só porque você estará deixando uma porta menos conhecida, mas qualquer um com mais conhecimento saberá contornar.

ttercio

Vlws LFCavalcanti.
Muito bem explicado, sei que isso vai servir pra mais pessoas.