Redirecionamento de porta para acesso remoto externo !



  • Olá pessoal ;)

    Gostaria de uma ajuda.

    Estou tentando redirecionar a porta 3389 para o ip interno 192.168.0.105,pois quando alguém precisar do acesso remoto externamente irá acessar atráves do IP Wan e cairá no ip interno.

    Detalhes:

    IP interno que do servidor que deve ser acessado : 192.168.0.105
    IP WAN: xxx.xxx.xxx.xxx estático
    Porta:3389

    Preciso desse redirecionamento o mais rápido possível.. se alguém puder me ajudar.

    Grato.



  • @vina18,

    Este assunto já foi vastamente tratado aqui no fórum. Minha dica é que você sempre faça uma pesquisa nos tópicos existentes antes de postar uma pergunta.

    Veja este tópico: http://forum.pfsense.org/index.php/topic,39354.0.html

    Abraços!
    Jack



  • Desculpe jack por não ser mais preciso em minha pergunta  :(

    Eu já procurei em vários tópico e sem sucesso

    segui algumas regras que já testei.

    1- Va na Aba Firewall e entre no sub-menu NAT ;
    2- Escolha a opção PortFoward ;
    3- Na aba deixe todas as opções no default e preencha apenas os campos  destination port range com a porta que você irá utilizar ;
    4- No campo rediretct target ip , coloque o ip do servidor no qual você quer redirecionar as portas ;
    5- No campo redirest target porta coloque a porta a ser redirecionada .

    Liberei a porta 3389 e criei uma regra em NAT>Port Forwarding.. segundo a imagem

    "Action: Pass
    Interface: LAN
    Protocol: TCP
    Source: LAN SUBNET
    Destination: any
    Destination Port: from/to: MS RDP"
    Regra de liberação

    Port Forwarding:

    ![pfsense acesso remoto.jpg](/public/imported_attachments/1/pfsense acesso remoto.jpg)
    ![pfsense acesso remoto.jpg_thumb](/public/imported_attachments/1/pfsense acesso remoto.jpg_thumb)



  • O nat esta certo.
    Confere nas suas regras da wan se Nao tem algum bloqueio antes da regra que libera o nat.



  • @vina18,

    A priori, pelo que é possível observar nas tuas imagens, a máquina Windows (192.168.0.105) e o teu pfSense (192.1698.1.253) não estão na mesma rede. Logo, provavelmente o "default gateway" da estação Windows não deve ser o seu pfSense, certo?

    Veja que se a afirmativa acima for verdadeira, jamais a sua estação Windows vai conseguir responder às requisições de quem está fora da tua rede local… Isso porque ela sempre vai tentar responder ao seu gateway!

    Verifique isso...

    Abraços!
    Jack



  • @JackL:

    @vina18,

    A priori, pelo que é possível observar nas tuas imagens, a máquina Windows (192.168.0.105) e o teu pfSense (192.1698.1.253) não estão na mesma rede. Logo, provavelmente o "default gateway" da estação Windows não deve ser o seu pfSense, certo?

    Veja que se a afirmativa acima for verdadeira, jamais a sua estação Windows vai conseguir responder às requisições de quem está fora da tua rede local… Isso porque ela sempre vai tentar responder ao seu gateway!

    Verifique isso...

    Abraços!
    Jack

    Não intendi muito bem a sua colocação em relação a idéia do servidor 192.168.0.105 não estar na rede local .

    Aqui na empresa utilizamos mascara 255.255.0.0 sendo 2 faixas usadas tanto nos servidores quanto nas máquinas de  192.168.0.1 -192.168.1.0

    sendo o gateway padrão o 192.168.1.253

    A rede se comunica normalmente entre si porém apenas o acesso externo ao ip de nosso link da copel não está sendo direcionado ao servidor 192.168.0.105.

    Posso ter falado alguma bobagem mas acho que foi isso que entendi.

    Agradeço a ajuda jack.

    Obs:CHEFIA TA ENCHEANDO O SACO  :D



  • @vina18:

    @JackL:

    @vina18,

    A priori, pelo que é possível observar nas tuas imagens, a máquina Windows (192.168.0.105) e o teu pfSense (192.1698.1.253) não estão na mesma rede. Logo, provavelmente o "default gateway" da estação Windows não deve ser o seu pfSense, certo?

    Veja que se a afirmativa acima for verdadeira, jamais a sua estação Windows vai conseguir responder às requisições de quem está fora da tua rede local… Isso porque ela sempre vai tentar responder ao seu gateway!

    Verifique isso...

    Abraços!
    Jack

    Não intendi muito bem a sua colocação em relação a idéia do servidor 192.168.0.105 não estar na rede local .

    Aqui na empresa utilizamos mascara 255.255.0.0 sendo 2 faixas usadas tanto nos servidores quanto nas máquinas de  192.168.0.1 -192.168.1.0

    sendo o gateway padrão o 192.168.1.253

    A rede se comunica normalmente entre si porém apenas o acesso externo ao ip de nosso link da copel não está sendo direcionado ao servidor 192.168.0.105.

    Posso ter falado alguma bobagem mas acho que foi isso que entendi.

    Agradeço a ajuda jack.

    Obs:CHEFIA TA ENCHEANDO O SACO  :D

    Bem, neste caso, só para desencargo de consciência, dê um:

    tarcert www.uol.com.br a partir da sua estação Windows (192.168.0.105) e veja se a rota realmente passa pelo teu pfSense (192.168.1.253).

    Teste também, a partir de uma estação fora da sua rede local, se existe "alguém" escutando respondendo pela porta TCP/3389):

    telnet IP_Quente_pfSense 3389

    Por fim, veja se o firewall do teu Windows não está ativo e bloqueando este tipo de conexão!

    Abraços!
    Jack



  • Ta ai o resultado do tracert jack  ;D

    Como você pode ver a rota em que o trafégo passa está passando pelo pfsense.

    Sendo o ip fixo 200.195.151.xxx
    e o gateway 200.195.151.xxx

    Grato jack  8)



  • @vina18,

    Bem, primeiro retire o IP quente do teu pfSense aqui do post… Afinal, você está se expondo muito ao deixar registrado este tipo de informação aqui no fórum!!!

    Em segundo lugar, estou conseguindo conectar normalmente via WTS no IP 200.xxx.xxx.xxx (acabei de testar)!

    Abraços!
    Jack



  • Esqueci de tirar os ips mesmo  :o

    Tava tão quente q quase me queimei Jack  :-\

    Obrigado pela ajuda e vo testa.



  • Obrigado jack  :-*

    Deu certo….

    Meu chefe quase me COMEU O ***

    Estava programado uma implementação de algumas coisas no RP da empresa e o acesso remoto era pedido deles.

    Os cara cobra uma fortuna a hora se eles não conseguem acessar a tempo EU TO ***.

    Vlw jack me salvo  :) te pago 1 cerveja depois.



  • Blz @vina18,

    Apenas como dica final, procure fixar o IP público da respectiva empresa no campo "Source" da Rule que está aplicando o NAT. Assim você ganha um pouco mais de segurança, já que a priori, apenas eles seriam redirecionados para o "192.168.0.105". ;)

    Abraços!
    Jack


Log in to reply