Liberação acesso externo a rede Interna pelo PF sense
-
Prezados,
Estou com uma dúvida cruel.
Atualizei há poucos dias o PFsense.
Aproveitei e reinstalei ele da seguinte forma:
Modem mikrotik (Rede Operadora IP fixo) > Entra na eth1 PFsense WAN ( pegando IP 192.168.1.2- Fixo do Mikrotik) > Sai pela Eth2- LAN PFsense ( IP fixo 10.0.0.1 - DHCP ativo, gerando IPs na range 10.0.0.2 em diante para rede interna).
O que acontece é o seguinte:
Antes, eu tinha acesso RDP externo, pela porta 3390, redirecionando para o IP do servidor WS 192.168.1.250.
Mas agora como mudei tudo, inclusive a faixa de IP´s internos, a operadora não consegue fazer redirecionamento.
Preguntas:
1. Está certo o modo como está instalado na rede o PFsense?
2. Há no PFsense alguma regra que possa criar para fazer esse redirecionamento?
3. Gostaria de sugestões para aumentar a segurança nessa rede, inclusive no acesso RDP.
Dede já agradeço!
-
Prezados,
Estou com uma dúvida cruel.
Atualizei há poucos dias o PFsense.
Aproveitei e reinstalei ele da seguinte forma:
Modem mikrotik (Rede Operadora IP fixo) > Entra na eth1 PFsense WAN ( pegando IP 192.168.1.2- Fixo do Mikrotik) > Sai pela Eth2- LAN PFsense ( IP fixo 10.0.0.1 - DHCP ativo, gerando IPs na range 10.0.0.2 em diante para rede interna).
O que acontece é o seguinte:
Antes, eu tinha acesso RDP externo, pela porta 3390, redirecionando para o IP do servidor WS 192.168.1.250.
Mas agora como mudei tudo, inclusive a faixa de IP´s internos, a operadora não consegue fazer redirecionamento.
Preguntas:
1. Está certo o modo como está instalado na rede o PFsense?
2. Há no PFsense alguma regra que possa criar para fazer esse redirecionamento?
3. Gostaria de sugestões para aumentar a segurança nessa rede, inclusive no acesso RDP.
Dede já agradeço!
Então seu MK que faz conexão na internet e depois joga um IP NAT para a WAN do seu pfSense???
Seria ideal o seu pfSense fazer a conexão direta com a internet. Depois só ir em NAT e criar os redirecionamento para seus acessos.
-
Prezados,
Estou com uma dúvida cruel.
Atualizei há poucos dias o PFsense.
Aproveitei e reinstalei ele da seguinte forma:
Modem mikrotik (Rede Operadora IP fixo) > Entra na eth1 PFsense WAN ( pegando IP 192.168.1.2- Fixo do Mikrotik) > Sai pela Eth2- LAN PFsense ( IP fixo 10.0.0.1 - DHCP ativo, gerando IPs na range 10.0.0.2 em diante para rede interna).
O que acontece é o seguinte:
Antes, eu tinha acesso RDP externo, pela porta 3390, redirecionando para o IP do servidor WS 192.168.1.250.
Mas agora como mudei tudo, inclusive a faixa de IP´s internos, a operadora não consegue fazer redirecionamento.
Preguntas:
1. Está certo o modo como está instalado na rede o PFsense?
2. Há no PFsense alguma regra que possa criar para fazer esse redirecionamento?
3. Gostaria de sugestões para aumentar a segurança nessa rede, inclusive no acesso RDP.
Dede já agradeço!
Então seu MK que faz conexão na internet e depois joga um IP NAT para a WAN do seu pfSense???
Seria ideal o seu pfSense fazer a conexão direta com a internet. Depois só ir em NAT e criar os redirecionamento para seus acessos.
Certo, nesse caso, eu teria que pedir a operadora para configurar o modem em Bridged, correto?
Como que seria esta configuração? O roteamento viria mesmo assim do roteador mikrotik? Ou o PFsense fará isso, se sim, como configurar?
Teria uma outra maneira de eu configurar esse redirecionamento? Receio que a operadora possa encrencar com esse modo bridge.
Grato!
-
Certo, nesse caso, eu teria que pedir a operadora para configurar o modem em Bridged, correto?
Seria o ideal, pois dessa forma tu pegaria o IP publico na wan do pfsense.
Como que seria esta configuração? O roteamento viria mesmo assim do roteador mikrotik? Ou o PFsense fará isso, se sim, como configurar?
O roteador mikrotik deve ser da tua operadora. Peça que eles deixem em bridge para que tu possa fazer teus redirecionamentos de serviços. Do contrario fica inviável tu ficar solicitando a eles pra fazer isso via mk.
Apos estar em bridge, tudo será feito no pfsense. Caso tenha alguma duvida apos isso, poste aqui. No forum também tem varios tutoriais de como fazer um nat pra rdp, ssh, webserver, etc.
-
Certo, nesse caso, eu teria que pedir a operadora para configurar o modem em Bridged, correto?
Seria o ideal, pois dessa forma tu pegaria o IP publico na wan do pfsense.
Como que seria esta configuração? O roteamento viria mesmo assim do roteador mikrotik? Ou o PFsense fará isso, se sim, como configurar?
O roteador mikrotik deve ser da tua operadora. Peça que eles deixem em bridge para que tu possa fazer teus redirecionamentos de serviços. Do contrario fica inviável tu ficar solicitando a eles pra fazer isso via mk.
Apos estar em bridge, tudo será feito no pfsense. Caso tenha alguma duvida apos isso, poste aqui. No forum também tem varios tutoriais de como fazer um nat pra rdp, ssh, webserver, etc.
Muito obrigado pelas respostas!
So mais uma coisa:
A operadora tem como "procedimento interno" não dar a senha de admin do roteador.
Isso me dificultará algo?
Grato!
-
Se eles colocarem o mk deles em bridge, não teria problemas.
