Aiuto Redirect RDP

mau9000

Salve a tutti, avrei qualche problema sul reindirizzare tutto il traffico di una porta dal router ad un pc dietro lan. La porta in questione è la default per rdp ms (che poi cambierò); nel router è impostato un port forwading verso l'indirizzo ip wan del firewall e la mia intenzione era reindirizzare tutto il traffico che arriva sull'interfaccia wan alla porta specificata sul pc che sta nella lan del firewall.
Vi ringrazio in anticipo per il supporto.

mau9000

Spiego meglio ciò che voglio fare, questa è la rete:

WAN–->Router(192.168.0.1)--->(192.168.0.2)pfsense(192.168.1.1)--->Server(192.168.1.5)

Nel router vi è un pat verso l'interfaccia wan di pfsense alla porta 3389 (remote desktop); pfsense dovrebbe rigirare questo traffico verso il server che sta dall'altra parte; ho difficoltà ad implementare tale configurazione :(

fabio.vigano

Ciao, ti basta fare un nat che gira tutto il traffico diretto alla porta rdp della wan verso il tuo pc nella lan.
Ciao Fabio

mau9000

@fabio.vigano:

Ciao, ti basta fare un nat che gira tutto il traffico diretto alla porta rdp della wan verso il tuo pc nella lan.
Ciao Fabio

Grazie per la risposta, ma continua a non funzionare, queste sono le regole da me create:

Firewall:Rules:WAN ->

IPv4 TCP 192.168.31.1 3389 (MS RDP) 192.168.1.2 3389 (MS RDP) * none

Firewall:Rules:LAN ->

IPv4 TCP WAN address 3389 (MS RDP) 192.168.1.2 3389 (MS RDP) * none

Firewall:NAT:Port Forward

LAN TCP WAN net 3389 (MS RDP) LAN net 3389 (MS RDP) 192.168.1.2 3389 (MS RDP)

Il router sta trasferendo correttamente i pacchetti, ho provato a modificare la porta per la webgui con la 3389 ed riesco ad accedervi dall'esterno.
Grazie in anticipo per il supporto

mau9000

up

Pakken

Leggi il mio thread, io ho risolto! :)

xalex1977

@mau9000:

@fabio.vigano:

Ciao, ti basta fare un nat che gira tutto il traffico diretto alla porta rdp della wan verso il tuo pc nella lan.
Ciao Fabio

Grazie per la risposta, ma continua a non funzionare, queste sono le regole da me create:

Firewall:Rules:WAN ->

IPv4 TCP 192.168.31.1 3389 (MS RDP) 192.168.1.2 3389 (MS RDP) * none

Firewall:Rules:LAN ->

IPv4 TCP WAN address 3389 (MS RDP) 192.168.1.2 3389 (MS RDP) * none

Firewall:NAT:Port Forward

LAN TCP WAN net 3389 (MS RDP) LAN net 3389 (MS RDP) 192.168.1.2 3389 (MS RDP)

Il router sta trasferendo correttamente i pacchetti, ho provato a modificare la porta per la webgui con la 3389 ed riesco ad accedervi dall'esterno.
Grazie in anticipo per il supporto

ti allego immagine , nel mio caso 172.27.27.28 è il pc della lan da raggiunger

rdp.JPG_thumb

mau9000

Ti ringrazio dell'aiuto, lunedì provo e ti faccio sapere, grazie ancora :)

mau9000

Ha funzionato, ti rigrazio :) Ora un ultimo dubbio, come posso limitare il traffico tramite mac o ip??

xalex1977

https://forum.pfsense.org/index.php?topic=50388.0 ;)

Thorthegod

Ciao a tutti,

sono nuovo di pfSense e del forum. 8)

Ho seguito con interesse la discussione ma… a me ancora non funziona l'accesso del traffico RDP alla macchina win! :-[ :-[

Ho le regole che vedete nelle immagini. Ssh e Https al firewall, per la gestione remota, funzionano perfettamente. In seguito ho creato dei Virtual IP per andare a gestire i vari IP pubblici che Fastweb mi dà.

Il mio scopo è di collegarmi

pfSense1.png_thumb

pfSense2.png_thumb

Thorthegod

Scusate, non si è salvato un pezzo.

Riprendo.

Il mio scopo è di collegarmi dall'esterno sul Virtual IP reindirizzando il servizio di RDP al server .104, per gestirlo in remoto.

Ma attualmente non va!!!

Aiutatemi, vi prego! Mi perdo sicuramente qualcosa… ma cosa?

xalex1977

su FIREWALL - RULES non mettere la regola rdp , lasciala solo sul NAT …. a me funziona
ti allego immagini ( ho attivato il ping quindi trovi icmp attivato in entrata ma nel tuo caso non serve )

Cattura1.JPG_thumb

Cattura2.JPG_thumb

Thorthegod

Ciao! 8)

Premesso che né seguendo la discussione né seguendo altri tutorial online sono riuscito ad entrare da remoto col servizio MS RDP ( :-[ :-[ :-[) ho deciso di ripartire da capo ricontrollando tutte le varie opzioni generali, avanzate, etc…
Con l'occasione ho potuto inserire una terza nic che mi faccia da DMZ.
Per quanto riguarda le varie opzioni... sembra tutto ok.

Vi carico le immagini delle cose che ho fatto che, per ora, sembrano funzionare tutte.

Ora... ho due domande:
[list]

perché se dalla LAN scrivo il Virtual IP 192.168.1.20 (che reindirizza al 192.168.2.20 che è sulla DMZ) vedo la pagina di login di pfSense?
come faccio ad attivare il servizio di MS RDP verso il server di test nella DMZ? (premetto che in locale, sulla stessa, sottorete, funziona!)

Grazie per l'aiuto che spero mi darete… non so più che pesci pigliare (a botte!!!). ;D

![Aliases - IP.png](/public/imported_attachments/1/Aliases - IP.png)
![Aliases - IP.png_thumb](/public/imported_attachments/1/Aliases - IP.png_thumb)
![Nat - Port fw.png](/public/imported_attachments/1/Nat - Port fw.png)
![Nat - Port fw.png_thumb](/public/imported_attachments/1/Nat - Port fw.png_thumb)
![Rules - Dmz.png](/public/imported_attachments/1/Rules - Dmz.png)
![Rules - Dmz.png_thumb](/public/imported_attachments/1/Rules - Dmz.png_thumb)
![Rules - Lan.png](/public/imported_attachments/1/Rules - Lan.png)
![Rules - Lan.png_thumb](/public/imported_attachments/1/Rules - Lan.png_thumb)
![Rules - Wan.png](/public/imported_attachments/1/Rules - Wan.png)
![Rules - Wan.png_thumb](/public/imported_attachments/1/Rules - Wan.png_thumb)
![Virtual IP.png](/public/imported_attachments/1/Virtual IP.png)
![Virtual IP.png_thumb](/public/imported_attachments/1/Virtual IP.png_thumb)