Acceso a Terminal Server desde Dyndns



  • Saludos..

    en mi empresa acabamos de implementar pfsense 2.0 con la siguiente configuracion

    2 Wan (Con load Balancing)

    2 Lan cada una con un segmento de red

    Es requerido que clientes externos se conecten via escritorio remoto de windows en uno de los servidores de una de mis lan (la principal) , es decir coloquen en su cliente de escritorio remoto miempresa.dyndns.com y automaticamente les cargue el remote desktop..

    Esto me funcionaba antes de poner el pfsense con un balanceador de carga (Hardware) que me administraba los dyndns y me servia de gateway de internet y podian conectarse sin problema.. luego de poner el pfsense no funciono mas..

    Alguien tiene una experiencia similar que pueda servirme como referencia??

    Los leo..

    agradecido



  • Has hecho algo con pfsense?



  • He hecho varias cosas..  muy exitosas por cierto.. pero ahora me tope con esta necesidad y no se como solucionarla…



  • y por casualidad habilitaste el puerto 53 para el dns? recuerda que si estas buscando por fuera tu terminal server lo busca por nombre entonces me imagino que es por el dns que estas publicando necesitas el puerto 53 tcp y udp. tambien necesitas natear el puerto del terminal que no recuerdo cual es especificamente ahora.
    saludos



  • Sugerencias:

    WAN1 –- XXXWAN1.dyndns.org
    WAN2 --- XXXWAN2.dyndns.org

    1.- Habilitar VPN para el acceso de los usuarios remotos. Puedes usar pptp server, openVPN o IPsec, ordenados de menor a mayor dificultad.

    2.- Colocar las opciones de xxxwan1.dyndns.org o xxxwan2.dyndns.org en cualquiera de las opciones de VPN que implementes

    3.- Instalar un software que se llama 2X ApplicationServer  ( www.2x.com ) que complementa terminal services y funciona de maravilla

    Estas recomendaciones estan basadas en instalaciones reales y funcionando.

    Saludos,

    Tito



  • Crea una regla NAT/Port Forward en la interfaz a donde resuelve tu dominio, redireccionando el puerto MS RDP (3389) a tu servidor. Si tienes configurada la creación automática de reglas, pfSense se encargará de crear la regla correspondiente en la interfaz.

    Si no funciona habilita los logs y pide que alguien desde la Internet intente acceder a tu servidor. En tus logs aparecerá un paquete "en verde" enviado a tu servidor al puerto 3389 proveniente de un puerto aleatorio de la dirección de origen de quien te esté ayudando con la prueba.

    Saludos.



  • a mi me funciono de maravilla Nateando las peticiones wan del puerto de MS RDP a la ip de la maquina en cuestion.

    También habilité el mismo puerto en la interfaz WAN y LAN correspondiente. Además de agregar el dyndns en el apartado dentro del pfsense.

    Cabe resaltar que solo tengo una interfaz wan y una lan.

    Espero sirva, saludosñ


Locked