NAT com redirecionamento RDP, não funciona.
-
@silence Me too... Second reply in this thread.
-
@Itg If it bores you too much I can give you remote support at an excellent cost!
-
@mcury Rapaz, vou contar o que era, vergonhoso, depois de 200 anos trabalhando com redes, pelo menos 4 tipos de NGFW implantados em vários clientes, não acredito que cai nisso.
Vamos lá.
Fazendo outra rodada de testes agora a noite, capturando pacotes e vendo que o pfSense estava entregando certinho, aí meio que desistindo de tudo isso, configurei o OpenVPN, criei usuário, instalei o Open VPN Client, me conectei na rede, beleza.
Então testo no RDP o acesso a máquina 192.168.0.20, não conecta. Pinga ? Sim, pinga, então me veio na cabeça, quer ver a presepada ? 192.168.0.20:3390, funcionou.
Ou seja, todas as máquinas, 5 no total, estão com as portas alteradas, elas não escutam a 3389, mas sim as personalizadas, 3386, 3387, 3390, etc. Então fui nas regras de NAT e alterei, o que chega na WAN 3390, vai para a máquina na LAN também 3390 e o mesmo com as outras, tudo ok.
Cara não acredito.
E o camarada da TI me mandando telas de conexão remota local sem usar as portas, em nenhum momento disse que as portas tinham sido alteradas nessa máquinas, até veio na minha cabeça checar essa possibilidade, mas ignorei, confiei no que o técnico do cliente passou e nem passou pela cabeça ligar o firewall antigo para dar uma conferida nas regras, sei lá, talvez por estar envolvido em várias atividades ao mesmo tempo, enfim.
Bom, resolvido e em todo caso deixei o OpenVPN pronto, vou conversar com o cliente para acabar com esses NATS RDP, por questão de segurança.
Mas mereço uma surra de gato morto, até o gato miar, como diria Neto da Band. Também nunca mais cometo esse vacilo básico.
Valeu cara, obrigado.
-
@itg Eu to nisso há uns 15 anos, desde da época do Cisco PIX... Depois veio o ASA... Peguei bastante routing e switching de Cisco também... Depois aprofundei em sec e peguei fortigate, checkpoint palo alto e até uns sonic wall perdidos.. Essa vida não é grata não mano... Ja ia esquecendo do Ironport, outra coisa imunda que inventaram...
-
@mcury Você não gosta destas soluções ? :)
Eu tenho empresa de TI, empresa ME mesmo, ainda atuo só, em tudo, venda, implantação, projetos, pós venda, treinamentos, etc.
Trabalho com Sophos e Fortinet e já trabalhei muito com o pfSense no passado, até dei cursos em vídeo aulas, algumas destas aulas estão no meu canal.
https://www.youtube.com/c/ivanildogalvao
Voltei a me aproximar do pfSense agora, devido a alguns projetos em clientes que não querem ou não podem comprar Sophos ou Fortinet.
-
@itg É uma área ingrata, muito trabalho, estresse, ninguém liga para agradecer, é só paulada.
Eu fiquei 10 anos seguidos trabalhando de madrugada, era café, cigarro, alimentação ruim de pizza, hamburger e etc...
Tenho 36 anos e já tenho um pouco de cabelo branco... kkkkkk -
@mcury Entendo :)
É e você tem que estar se capacitando e renovando certificações caras, constantemente, mas se você souber, faz muito dinheiro também.
Mas quanto a trabalhar demais, eu corto isso, por exemplo hoje em dia trabalhar em finais de semana para mim, só se não tiver outro jeito, mas faz tempo que não trabalho.
Tenho 41 anos, não tenho mais o gás de quando tinha 20, se possível for, prefiro ganhar mais grana vendendo soluções, do que implantando, apesar de gostar muito de tecnologia.
-
@itg Qualidade de vida é mais importante pra mim hoje em dia.
Eu aceito os trampos que eu quero apenas... Tem um ponto na vida que você precisar escolher.
E eu escolhi, ganhar menos, trabalhar menos, investir o que eu ganhei e ter um tempo maior com a família, ter paz no coração... Essa pandemia mudou minha vida, apesar de ter sido uma coisa horrível para muitas pessoas, e sinto muito por isso, mudou minha vida radicalmente e hoje, apesar de ter sofrido muito no início, estou bem mais feliz agora. -
@mcury Certíssimo cara, é o caminho correto.
Abraço, obrigado pelo apoio.
Agora vamos ao SquidGuard para cortar os abusos no acesso a internet, lá no cliente. :)