Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFsense X Terminal Services

    Scheduled Pinned Locked Moved Portuguese
    3 Posts 3 Posters 3.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rcristian
      last edited by

      Pessoal,

      Instalei um Firewall Pfsense no qual funciona como gateway(192.168.1.2) de internet da rede, so que nesta rede também tenho um outro gateway(192.168.1.3) onde possui link dedicado que faz a interligação com outra empresa no qual eles utilizam uma aplicação interna via terminal services que fica em um servidor(10.21.x.x) nesta outra empresa. Nas minhas estações configurei o gateway o PFsense(192.168.1.2) e criei uma static route no pfsense onde todo trafego que for para o destino  (10.21.x.x) manda para o 192.168.1.3. O problema é que quando a configuração esta assim e os usuarios conectam no 10.21.x.x fica caindo o TS. Fiz o teste com um usuario apenas e o mesmo problema acontece. Então se coloco o gateway nas estaões como 192.168.1.3  o problema não acontece.
      Alguem pode me dar uma dica o que posso verificar para tentar solucionar este problema????

      1 Reply Last reply Reply Quote 0
      • B
        BlackJaguar
        last edited by

        Não tenho muita experiência com o pfSense, mas tenho alguma com firewall, então vou te dar minha opinião e vc ve como fazer no pfSense. Tenho duas idéias:
        Primeira: Se for possível é melhor colocar as duas saídas num gateway só. Dessa maneira o reteamento é mais simples.
        Segunda: O que deve estar acontecendo é que o gateway 192.168.1.2 está roteando os pacotes para o 192.168.1.3 mas esta colocando o endereço de retorno um IP internet, assim quando os pacotes chegam na rede 10.21.x.x eles não sabem como voltar. A idéia aqui é fazer um NAT para a rede 10.21.x.x com endereços de retorno da propria rede interna 192.168.1.x (é claro que vc tem que usar um endereço que ainda não esteja alocado na rede).
        Veja aí se da certo.

        1 Reply Last reply Reply Quote 0
        • H
          heitor.lessa
          last edited by

          Amigo,

          Sei que o tópico é antigo, mas passei pelo mesmo problema e encontrei a solução.

          Marque a opção "Bypass firewall rules…" no menu Advanced e o problema é solucionado ^^.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.