И опять RDP



  • тут уже эта тема подымалась.. но каждый раз в ней разные ответы. и не один из них мне не помог.

    вот какие правила я создал:
    Для Radmin
    NAT
    If        Proto  Ext. port range  NAT IP              Int. port range    Description
    WAN  TCP  4899  192.168.0.2                4899                      Radmin
                                                    (ext.: 100.100.100.100)

    автоматически создается правило в WAN

    [src: * ][src port: * ] [dest: 192.168.0.2 ][dest port: 4899]

    но не работает.. RDP тоже по такому правилу не работает..

    и так

    Соотв на WAN должен быть разрешено
    [src: * ][src port: * ] [dest: WAN ip ][dest port: 3389 (или др)]
    На Lan
    [src WAN IP][src Port *][dest TermSRV IP][dest port 3389]

    тоже не работает …



  • На лан сделайте единое правило
    tcp/udp
    src Wan
    port any
    dest Lan Subnet
    port any

    Разрешить любые входящие с WAN на лакальную подсеть



  • на вкладке Firewall: NAT: Port Forward
    создайте правило по которому например все входящие на порт 11111 -> на внутреннюю машину на прорт 3389

    на вкладке Firewall: Rules: WAN нужно создать 2 правила

    1. разрешающее вход с некоторых ип (или любых) на WAN address, на порт 11111
    2. разрешающее вход с некоторых ип (или любых) на LAN net на порт 3389

    этого будет вполне достаточно



  • еще вопрос…  а обязательно чтобы машина на которую подключалось RDP со шлюзом пифисенса..
    просто на серваке.. стоит шлюз другой машины..



  • наркоманское последнее сообщение не понял. просканируйте с внешки Nmap, или проверьте порт сервисом типа ping.eu. И удостоверьтесь, что wan интерфейс pfsense смотрит на провайдерский гейт, а не на дсл модем в режиме роутера.



  • @Arlekin_s:

    обязательно чтобы машина на которую подключалось RDP со шлюзом пифисенса..

    Да



  • dvserg, расшифруй плз, что он имел в виду (



  • все, вроде с 30 раза понял.  В сети 2 шлюза. эт надо в настройках tcp\ip указать дополнительный гейт.



  • @deutsche:

    dvserg, расшифруй плз, что он имел в виду (

    Бросай курить, переходи на колеса (как я)



  • А ларчик просто открывался ))

    в Diagnostics: System logs: Firewall увидел лог по которому он блокирует RDP .. клацнул по нему и он создал САМ мне нужное правило )


Locked