Problema liberação de portas principalmente RDP 3389 (RESOLVIDO)



  • Bom dia, pessoal sou novo na comunidade, e estou com um problema que já olhei em vários posts do forum como (https://forum.pfsense.org/index.php?topic=61467.0, https://forum.pfsense.org/index.php?topic=36858.0;prev_next=prev) mas nenhum resolveu minha situação, se puderem dar uma mão agradeço.
    Começo falando que tenho um roteador configurado com DMZ para o PFSENSE (uso Squid e SquidGuard), uso dyndns.

    NAT em System/Advanced/Firewall & NAT, configurei como um tutorial ou seja pureNAT e habilitado as opções Enable NAT Reflection for 1:1 NAT, Enable automatic outbound NAT for Reflection,

    configurei o nat da seguinte forma: Interface: WAN Protocol:TCP Source Address: Ip do local onde estou Source Ports: 3389 Dest. Address:192.168.1.103(ip da wan do PFSENSE) Dest. Ports:3389 NAT IP: 192.168.0.200 (Ip da máquina interna) NAT Ports:3389

    e no firewall action PASS source Wan address, source port range from/to 3389
    destination lan address, source port range from/to 3389

    ao testar portas se coloco any na origem e testar o teste da ok, se coloco wan ele falha, ontem localizei nos logs do firewall a tentativa de conexão e adicionei elas nas regras mesmo assim nada…

    telnet não responde por nada nessa porta, porta 22 ok, acesso externamente sem problemas.

    Alguém ai pra dar aquela luz no fim do Túnel?
    Obrigado



  • Vamos lá: Firewall / NAT / Port Forwards.

    If: WAN
    Proto: TCP
    Scr. addr: *
    Src. Ports: *
    Dest. addr: WAN
    Dest. Ports: MS RDP
    Nat ip: IP da Estação de trabalho
    Nat ports: MS RDP

    Faz isso que funciona…. Se precisar de mais uma estação remota tem que adaptar a porta em  Scr. Ports (exemplo 12345)



  • Paulo, cara não acredito tentei de tudo e nada dava certo… só tem um porém com a ideia de outra porta que vc mencionou, não rolou... por exemplo tenho um segundo server com a porta 3370 então ficou

    If: WAN
    Proto: TCP
    Scr. addr: *
    Src. Ports: 3370
    Dest. addr: WAN
    Dest. Ports: 3370
    Nat ip: IP da Estação de trabalho
    Nat ports: 3370

    Errei em algum lugar? Obrigado meu amigo

    Abs



  • Tudo tranquilo FeC…. Deu certo vamos lá: Em Scr. Ports você escolhe uma porta X 3370, 33370, 12345 e ai por diante. Porém nas opções Dest. ports e Nat ports vc mantém MS RDP...OK

    Se vc utilizar TS com ip fixo ou DDNS, você vai chamar a estação desta forma:

    Seu_ip_fixo:3370

    Seu_ddns:3370

    Tenta ai.... E até a próxima



  • Boa tarde,

    Estou com o mesmo problema galera, ja fiz as configurações iguais a que o Paulo citou mas não deu certo, no meu firewall antigo funcionava normal..porem no pfsense estou com alguns problemas..temos ip fixo aqui na empresa, as confs estão assim:

    If: WAN
    Proto: TCP
    Scr. addr: *
    Src. Ports: *
    Dest. addr: WAN address
    Dest. Ports: MS RDP
    Nat ip: 192.168.31.222(está na LAN)
    Nat ports: MS RDP



  • Fala Sergio, tudo tranquilo?

    Já tentou essa regra em outra estação de trabalho?

    Tentou apagar a regra e refazer?

    Esse pfsense feito do zero ou voltou algum backup? (Eu já tive esse problema)

    Manda informações



  • Opa, obrigado por responder, entao..era canelada minha no meu roteador aqui kkkk, mas ja consegui resolver obrigado pela atenção!