[RESOLVIDO]Configurar pfSense com No-IP para acesso RDP a servidor interno



  • Bom dia pessoal.

    Estou configurando um DNS Dinâmico no pfSense para realizar acesso a um servidor interno que possuo na empresa, consegui realizar esta configuração utilizando o No-IP(Free) com sucesso.

    Realizei a configuração no caminho: Serviços > DNS Dinamico > Dynamic DNS Clients. Selecionei o Serviço No-IP (free), que ja possuo cadastro. Selecionei o grupo de interfaces WAN que possuo. O endereço configurado no No-IP. E por fim o meu usuário e minha senha utilizado no No-IP também. Apos salvar, o IP em cache ficou verde como de costume.

    Instalei o software disponibilizado pelo No-IP no servidor que sera acessado. E tudo ficou funcionando corretamente.

    Mesmo após tudo isto, não consigo realizar acesso no servidor pelo endereço DDNS, as regras de NAT já estavam configuradas anteriormente, pois este servidor possuía acesso por um IP fixo, existe alguma configuração a mais que eu deva fazer no pfSense, ou alguma especificação nas regras de firewall?

    Agradeço desde já.



  • Você pode tentar o acesso pelo IP direto para testar. Alguns provedores estão bloqueado porta de entrada para links destinados à residencias.



  • Se já configurou o no-ip no fw, não precisa instalar o cliente no servidor.

    Quanto ao acesso, sugiro monitorar via tcpdump para ver até onde os pacotes estão chegando.



  • @marcelloc:

    Se já configurou o no-ip no fw, não precisa instalar o cliente no servidor.

    Quanto ao acesso, sugiro monitorar via tcpdump para ver até onde os pacotes estão chegando.

    Consegui verificar o que estava bloqueando com o tcpdump, o trafego estava parando no pfSense mesmo. O problema estava no package Snort que identificou o trafego como malicioso, logo apos adicionar os IPs fixos que irão se conectar ao servidor a Pass List, o trafego foi liberado conseguindo a conexão com o endereço configurado.

    Agradeço.



  • @marcelloc:

    Se já configurou o no-ip no fw, não precisa instalar o cliente no servidor.

    Quanto ao acesso, sugiro monitorar via tcpdump para ver até onde os pacotes estão chegando.

    Marcelo,

    Boa tarde!

    Estou com um problema parecido com o do colega, mas estou tentando verificar onde esta sendo barrado a conexao,e nao estou conseguindo teria como você dispor uma sintaxe de exemplo no tcpdumb?

    Obrigado



  • Da uma olhada neste site https://www.vivaolinux.com.br/dica/Comando-tcpdump-exemplos-de-uso,
    Já da pra ter uma boa noção dos usos, no meu caso, verifiquei as conexões para o host que estou tentando fazer acesso remoto.
    Ficou assim:```
    tcpdump -i (interface de rede que quer monitorar. Ex: eth0, eth1) dst (endereço do seu host na rede LAN. Ex: 10.0.0.50) -nn

    Também verifiquei o tráfego que vinha no meu IP externo que esta ativo no DDNS.
    
    Caso eu tenha falado algo errado sobre o comando, alguém me corrija.


  • @KFellipe:

    Da uma olhada neste site https://www.vivaolinux.com.br/dica/Comando-tcpdump-exemplos-de-uso,
    Já da pra ter uma boa noção dos usos, no meu caso, verifiquei as conexões para o host que estou tentando fazer acesso remoto.
    Ficou assim:```
    tcpdump -i (interface de rede que quer monitorar. Ex: eth0, eth1) dst (endereço do seu host na rede LAN. Ex: 10.0.0.50) -nn

    Também verifiquei o tráfego que vinha no meu IP externo que esta ativo no DDNS.
    
    Caso eu tenha falado algo errado sobre o comando, alguém me corrija.
    

    Tentei dessa forma mas não consegui ainda identificar onde esta o bloqueio…

    Deixa eu explicar com mais detalhes:

    Tenho um FW PFSENSE na minha empresa, com ip publico de um provedor local, configurei mesmo assim para facilitar a administração remota um ddns. Fiz os nats no FW para encaminhar a porta RDP para nosso servidor interno, estava tudo funcionando perfeitamente, chegava em casa caso precisasse fazer algo no servidor da empresa só abria o RDP colocava o ip publico ou o ddns, conectava legal.
    A operadora teve um problema e ficamos sem conexão um fim de semana. depois disso (sem alterar nada no meu ambiente ) parou de funcionar, já revisei todas as configurações do meu ambiente e estão todas OK. Desde de então travei uma guerra com a operadora, onde digo que o problema esta nela, e ela informa que problema esta no meu ambiente.

    Voces teriam alguma sugestão para fazer o rastreio dessa conexão pra ver onde esta sendo rejeitados os pacotes.
    Tipo abrir o RDP chamar a conexão e ir tento o resultado dos saltos que o pacote com a porta esta percorrendo ate chegar onde ele esta sendo bloqueado?

    vlw

    Abraços



  • @diegovaz:

    @KFellipe:

    Da uma olhada neste site https://www.vivaolinux.com.br/dica/Comando-tcpdump-exemplos-de-uso,
    Já da pra ter uma boa noção dos usos, no meu caso, verifiquei as conexões para o host que estou tentando fazer acesso remoto.
    Ficou assim:```
    tcpdump -i (interface de rede que quer monitorar. Ex: eth0, eth1) dst (endereço do seu host na rede LAN. Ex: 10.0.0.50) -nn

    Também verifiquei o tráfego que vinha no meu IP externo que esta ativo no DDNS.
    
    Caso eu tenha falado algo errado sobre o comando, alguém me corrija.
    

    Tentei dessa forma mas não consegui ainda identificar onde esta o bloqueio…

    Deixa eu explicar com mais detalhes:

    Tenho um FW PFSENSE na minha empresa, com ip publico de um provedor local, configurei mesmo assim para facilitar a administração remota um ddns. Fiz os nats no FW para encaminhar a porta RDP para nosso servidor interno, estava tudo funcionando perfeitamente, chegava em casa caso precisasse fazer algo no servidor da empresa só abria o RDP colocava o ip publico ou o ddns, conectava legal.
    A operadora teve um problema e ficamos sem conexão um fim de semana. depois disso (sem alterar nada no meu ambiente ) parou de funcionar, já revisei todas as configurações do meu ambiente e estão todas OK. Desde de então travei uma guerra com a operadora, onde digo que o problema esta nela, e ela informa que problema esta no meu ambiente.

    Voces teriam alguma sugestão para fazer o rastreio dessa conexão pra ver onde esta sendo rejeitados os pacotes.
    Tipo abrir o RDP chamar a conexão e ir tento o resultado dos saltos que o pacote com a porta esta percorrendo ate chegar onde ele esta sendo bloqueado?

    vlw

    Abraços

    Nesse caso seria bom fazer um traceroute de uma rede externa a da empresa para verificar os saltos dos pacotes ate chegar no endereço desejado(seu IP fixo externo ou endereço de ddns), caso eles estejam parando no gateway da sua rede WAN, você pode mostrar os resultados obtidos para eles provando que o problema esta com eles. O único problema é que não sei se tem como testar os saltos de conexão que o RDP faz, o traceroute costuma utilizar o ICMP para realizar os testes, o que pode ser ineficaz para a sua necessidade.

    Encontrei este post em um forum que mostra um pouco do traceroute com ICMP e TCP, talvez te ajude…
    https://www.vivaolinux.com.br/artigo/Traceroute-com-ICMP-e-TCP

    Não sei como funciona um provedor de internet, mas existem deternimados IPs em um provedor que não é possível realizar NAT só que isto também depende da operadora, mas como seu IP é fixo não deveria ter este problema.