Portforwarding Telnet en pFSense
-
Buenas tardes, desde ya gracias por el apoyo!
Les cuento:
Necesito desde internet ingresar por telnet a un servidor "A" de la red local.
Tengo pfsense como firewall con una ip pública.Para lograrlo (sin éxito alguno), he creado un portforwarding, configurándolo así:
Interface: WAN
Protocolo: TCP
Fuente: Cualquiera
Puerto fuente: Cualquiera
Destino: Wan address.
Puerto destino: TELNET
Redirect IP: IP de servidor Local
Redirect port: TELNET
Ahora bien, desde internet he tratado de conectarme hacia la IP Pública del pfsense, hacia el puerto Telnet, pero no lo logro. Qué estaré haciendo mal.Nota:
- Desde la red local me puedo conectar sin problema alguno al servidor "A".
- He creado portforwarding para un servidor HTTP con configuraciones parecidas al descrito anteriormente (Sólo que en vez de telnet, es HTTP) y me funciona sin problema alguno.
¿Qué estaré haciendo mal?
Estaré atento a sus sugerencias y comentarios.
Saludos! -
Disculpa, pero "exponer Telnet" a Internet, me parece una mala idea.
Revisa: https://www.netgate.com/docs/pfsense/nat/port-forward-troubleshooting.html
-
@ptt said in Portforwarding Telnet en pFSense:
Disculpa, pero "exponer Telnet" a Internet, me parece una mala idea.
Revisa: https://www.netgate.com/docs/pfsense/nat/port-forward-troubleshooting.html
Como bien te comentan, no deberías abrir Telnet, usa SSH. además, en tus reglas de NAT, no puedes decir, que por cualquier puerto exterior te van a llegar a tu servidor. Debes amarrarlo a un puerto y ese redirigir hacia el puerto real del servidor.
-
@fabo81 y @ptt , mil gracias por los consejos.
Cómo debería quedar entonces configurado el portforwarding para el servidor interno al que necesito accesar por el puerto 23.
Leí el link que me dejaste @ptt , pero no hallo dónde está mi error.
Desde ya gracias por el apoyo!
-
Por seguridad, creo que la mejor opción es habilitar el servicio de VPN y ya conectado, que use telnet al equipo específico pero dentro de la red.
-
@josuex said in Portforwarding Telnet en pFSense:
Cómo debería quedar entonces configurado el portforwarding para el servidor interno al que necesito accesar por el puerto 23.
Leí el link que me dejaste @ptt , pero no hallo dónde está mi error.
Con la "información" que nos das, difícil poder ayudarte...
https://forum.netgate.com/topic/21817/recomendaciones-al-postear
-
Gracias por el apoyo de todos los de la comunidad. Tomé en cuenta el consejo de no exponer telnet a internet. Gracias.
El error por el que no podía hacer portforwarding era un error de novato, ya que no había configurado la puerta de enlace del servidor pfsense al servidor al que quería hacer poftforwarding.
Gracias por el tiempo dedicado. Saludos!
