Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ip publica, equipos windows en lan

    Scheduled Pinned Locked Moved Español
    2 Posts 2 Posters 463 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      idiaz
      last edited by

      Estimados requiero de vuestra ayuda.

      Tengo un pfsense, con un alias apuntando a una ip publica, detras del pfsense tengo 3 equipos con windows, y requiero poder conectarme a los 3 por medio de escritorio remoto, pero a nivel de subdominios.

      ejemplo:

      pepito1.dominio.com
      pepito2.dominio.com
      pepito3.dominio.com

      INTERNET –----> PFSENSE ---- > windows ( remote desktop )

      El metodo de conexion es a traves de dominio, es decir remotamente me conectare por remote desktop al dominio y se me debe abrir un windows, ideal que todas las conexiones sean al 3389 y no tenga que definir un puerto para cda computador.

      Estuve revisando documentacion y algunos dicen que se debe hacer con proxy reverso y otros lo sugieren con haproxy, que opinan ustedes ??.

      Cabe mencionar que los dominios estan alojados en un proveedor externo, en el creo un record apuntando hacia el alias que tengo definido en el pfsense y desde ahi debo hacer pasar los paquetes hacia el computador que se requiera dependiendo del dominio.

      Agradecido de la ayuda..!!

      Saludos.

      1 Reply Last reply Reply Quote 0
      • E
        elbocha01
        last edited by

        Buenas Tardes, mira, hasta donde se no se puede usar el mismo puerto de comunicación para acceder de una "wan" hacia un servicio de la "lan"
        Algo parecido a lo que mencionas se realizaría creo con 3 servicios distintos aunque internamente conectes los 3 servicios a un pf, eso es viable, 3 filas de rules administrando los accesos.
        No te compliques mucho para arrancar, primero ve haciendo un nat, que se yo 3386, 3387, 3388, y ve que llegues a cada una de las maquinas.
        Después, viendo y considerando que un groso de los ataques por ransomware se generan por el puerto 3389 y mails no creo que quieras dejar habilitado ese puerto para TS.

        Las maquinas no modificas nada, en el firewall redireccionas los puertos del 3386 al 3389 de x.x.x.x ip x ej

        Espero estar desconociendo algo, que me corrijan si estoy errado, ser de ayuda y poder aprender de este post, me resulta interesante esto.

        Troncales de Fibra Óptica? O.o en que me estoy metiendo?
        La Felicidad es como el aroma de un buen vino, solo dura en el presente que este esta en la copa!

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.