И опять RDP
-
тут уже эта тема подымалась.. но каждый раз в ней разные ответы. и не один из них мне не помог.
вот какие правила я создал:
Для Radmin
NAT
If Proto Ext. port range NAT IP Int. port range Description
WAN TCP 4899 192.168.0.2 4899 Radmin
(ext.: 100.100.100.100)автоматически создается правило в WAN
[src: * ][src port: * ] [dest: 192.168.0.2 ][dest port: 4899]
но не работает.. RDP тоже по такому правилу не работает..
и так
Соотв на WAN должен быть разрешено
[src: * ][src port: * ] [dest: WAN ip ][dest port: 3389 (или др)]
На Lan
[src WAN IP][src Port *][dest TermSRV IP][dest port 3389]тоже не работает …
-
На лан сделайте единое правило
tcp/udp
src Wan
port any
dest Lan Subnet
port anyРазрешить любые входящие с WAN на лакальную подсеть
-
на вкладке Firewall: NAT: Port Forward
создайте правило по которому например все входящие на порт 11111 -> на внутреннюю машину на прорт 3389на вкладке Firewall: Rules: WAN нужно создать 2 правила
- разрешающее вход с некоторых ип (или любых) на WAN address, на порт 11111
- разрешающее вход с некоторых ип (или любых) на LAN net на порт 3389
этого будет вполне достаточно
-
еще вопрос… а обязательно чтобы машина на которую подключалось RDP со шлюзом пифисенса..
просто на серваке.. стоит шлюз другой машины.. -
наркоманское последнее сообщение не понял. просканируйте с внешки Nmap, или проверьте порт сервисом типа ping.eu. И удостоверьтесь, что wan интерфейс pfsense смотрит на провайдерский гейт, а не на дсл модем в режиме роутера.
-
-
dvserg, расшифруй плз, что он имел в виду (
-
все, вроде с 30 раза понял. В сети 2 шлюза. эт надо в настройках tcp\ip указать дополнительный гейт.
-
-
А ларчик просто открывался ))
в Diagnostics: System logs: Firewall увидел лог по которому он блокирует RDP .. клацнул по нему и он создал САМ мне нужное правило )