Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Redirecionamento de porta para acesso remoto externo !

    Scheduled Pinned Locked Moved Portuguese
    12 Posts 3 Posters 27.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vina18
      last edited by

      Olá pessoal ;)

      Gostaria de uma ajuda.

      Estou tentando redirecionar a porta 3389 para o ip interno 192.168.0.105,pois quando alguém precisar do acesso remoto externamente irá acessar atráves do IP Wan e cairá no ip interno.

      Detalhes:

      IP interno que do servidor que deve ser acessado : 192.168.0.105
      IP WAN: xxx.xxx.xxx.xxx estático
      Porta:3389

      Preciso desse redirecionamento o mais rápido possível.. se alguém puder me ajudar.

      Grato.

      Just do it !

      1 Reply Last reply Reply Quote 0
      • JackLJ
        JackL
        last edited by

        @vina18,

        Este assunto já foi vastamente tratado aqui no fórum. Minha dica é que você sempre faça uma pesquisa nos tópicos existentes antes de postar uma pergunta.

        Veja este tópico: http://forum.pfsense.org/index.php/topic,39354.0.html

        Abraços!
        Jack

        Treinamentos de Elite: http://sys-squad.com
        Soluções: https://conexti.com.br

        1 Reply Last reply Reply Quote 0
        • V
          vina18
          last edited by

          Desculpe jack por não ser mais preciso em minha pergunta  :(

          Eu já procurei em vários tópico e sem sucesso

          segui algumas regras que já testei.

          1- Va na Aba Firewall e entre no sub-menu NAT ;
          2- Escolha a opção PortFoward ;
          3- Na aba deixe todas as opções no default e preencha apenas os campos  destination port range com a porta que você irá utilizar ;
          4- No campo rediretct target ip , coloque o ip do servidor no qual você quer redirecionar as portas ;
          5- No campo redirest target porta coloque a porta a ser redirecionada .

          2ª

          Liberei a porta 3389 e criei uma regra em NAT>Port Forwarding.. segundo a imagem

          "Action: Pass
          Interface: LAN
          Protocol: TCP
          Source: LAN SUBNET
          Destination: any
          Destination Port: from/to: MS RDP"
          Regra de liberação

          Port Forwarding:

          ![pfsense acesso remoto.jpg](/public/imported_attachments/1/pfsense acesso remoto.jpg)
          ![pfsense acesso remoto.jpg_thumb](/public/imported_attachments/1/pfsense acesso remoto.jpg_thumb)

          Just do it !

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            O nat esta certo.
            Confere nas suas regras da wan se Nao tem algum bloqueio antes da regra que libera o nat.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • JackLJ
              JackL
              last edited by

              @vina18,

              A priori, pelo que é possível observar nas tuas imagens, a máquina Windows (192.168.0.105) e o teu pfSense (192.1698.1.253) não estão na mesma rede. Logo, provavelmente o "default gateway" da estação Windows não deve ser o seu pfSense, certo?

              Veja que se a afirmativa acima for verdadeira, jamais a sua estação Windows vai conseguir responder às requisições de quem está fora da tua rede local… Isso porque ela sempre vai tentar responder ao seu gateway!

              Verifique isso...

              Abraços!
              Jack

              Treinamentos de Elite: http://sys-squad.com
              Soluções: https://conexti.com.br

              1 Reply Last reply Reply Quote 0
              • V
                vina18
                last edited by

                @JackL:

                @vina18,

                A priori, pelo que é possível observar nas tuas imagens, a máquina Windows (192.168.0.105) e o teu pfSense (192.1698.1.253) não estão na mesma rede. Logo, provavelmente o "default gateway" da estação Windows não deve ser o seu pfSense, certo?

                Veja que se a afirmativa acima for verdadeira, jamais a sua estação Windows vai conseguir responder às requisições de quem está fora da tua rede local… Isso porque ela sempre vai tentar responder ao seu gateway!

                Verifique isso...

                Abraços!
                Jack

                Não intendi muito bem a sua colocação em relação a idéia do servidor 192.168.0.105 não estar na rede local .

                Aqui na empresa utilizamos mascara 255.255.0.0 sendo 2 faixas usadas tanto nos servidores quanto nas máquinas de  192.168.0.1 -192.168.1.0

                sendo o gateway padrão o 192.168.1.253

                A rede se comunica normalmente entre si porém apenas o acesso externo ao ip de nosso link da copel não está sendo direcionado ao servidor 192.168.0.105.

                Posso ter falado alguma bobagem mas acho que foi isso que entendi.

                Agradeço a ajuda jack.

                Obs:CHEFIA TA ENCHEANDO O SACO  :D

                Just do it !

                1 Reply Last reply Reply Quote 0
                • JackLJ
                  JackL
                  last edited by

                  @vina18:

                  @JackL:

                  @vina18,

                  A priori, pelo que é possível observar nas tuas imagens, a máquina Windows (192.168.0.105) e o teu pfSense (192.1698.1.253) não estão na mesma rede. Logo, provavelmente o "default gateway" da estação Windows não deve ser o seu pfSense, certo?

                  Veja que se a afirmativa acima for verdadeira, jamais a sua estação Windows vai conseguir responder às requisições de quem está fora da tua rede local… Isso porque ela sempre vai tentar responder ao seu gateway!

                  Verifique isso...

                  Abraços!
                  Jack

                  Não intendi muito bem a sua colocação em relação a idéia do servidor 192.168.0.105 não estar na rede local .

                  Aqui na empresa utilizamos mascara 255.255.0.0 sendo 2 faixas usadas tanto nos servidores quanto nas máquinas de  192.168.0.1 -192.168.1.0

                  sendo o gateway padrão o 192.168.1.253

                  A rede se comunica normalmente entre si porém apenas o acesso externo ao ip de nosso link da copel não está sendo direcionado ao servidor 192.168.0.105.

                  Posso ter falado alguma bobagem mas acho que foi isso que entendi.

                  Agradeço a ajuda jack.

                  Obs:CHEFIA TA ENCHEANDO O SACO  :D

                  Bem, neste caso, só para desencargo de consciência, dê um:

                  tarcert www.uol.com.br a partir da sua estação Windows (192.168.0.105) e veja se a rota realmente passa pelo teu pfSense (192.168.1.253).

                  Teste também, a partir de uma estação fora da sua rede local, se existe "alguém" escutando respondendo pela porta TCP/3389):

                  telnet IP_Quente_pfSense 3389

                  Por fim, veja se o firewall do teu Windows não está ativo e bloqueando este tipo de conexão!

                  Abraços!
                  Jack

                  Treinamentos de Elite: http://sys-squad.com
                  Soluções: https://conexti.com.br

                  1 Reply Last reply Reply Quote 0
                  • V
                    vina18
                    last edited by

                    Ta ai o resultado do tracert jack  ;D

                    Como você pode ver a rota em que o trafégo passa está passando pelo pfsense.

                    Sendo o ip fixo 200.195.151.xxx
                    e o gateway 200.195.151.xxx

                    Grato jack  8)

                    Just do it !

                    1 Reply Last reply Reply Quote 0
                    • JackLJ
                      JackL
                      last edited by

                      @vina18,

                      Bem, primeiro retire o IP quente do teu pfSense aqui do post… Afinal, você está se expondo muito ao deixar registrado este tipo de informação aqui no fórum!!!

                      Em segundo lugar, estou conseguindo conectar normalmente via WTS no IP 200.xxx.xxx.xxx (acabei de testar)!

                      Abraços!
                      Jack

                      Treinamentos de Elite: http://sys-squad.com
                      Soluções: https://conexti.com.br

                      1 Reply Last reply Reply Quote 0
                      • V
                        vina18
                        last edited by

                        Esqueci de tirar os ips mesmo  :o

                        Tava tão quente q quase me queimei Jack  :-\

                        Obrigado pela ajuda e vo testa.

                        Just do it !

                        1 Reply Last reply Reply Quote 0
                        • V
                          vina18
                          last edited by

                          Obrigado jack  :-*

                          Deu certo….

                          Meu chefe quase me COMEU O ***

                          Estava programado uma implementação de algumas coisas no RP da empresa e o acesso remoto era pedido deles.

                          Os cara cobra uma fortuna a hora se eles não conseguem acessar a tempo EU TO ***.

                          Vlw jack me salvo  :) te pago 1 cerveja depois.

                          Just do it !

                          1 Reply Last reply Reply Quote 0
                          • JackLJ
                            JackL
                            last edited by

                            Blz @vina18,

                            Apenas como dica final, procure fixar o IP público da respectiva empresa no campo "Source" da Rule que está aplicando o NAT. Assim você ganha um pouco mais de segurança, já que a priori, apenas eles seriam redirecionados para o "192.168.0.105". ;)

                            Abraços!
                            Jack

                            Treinamentos de Elite: http://sys-squad.com
                            Soluções: https://conexti.com.br

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.