Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ajuda Load Balance + acesso remoto de servidores Windows server 2003

    Scheduled Pinned Locked Moved Portuguese
    8 Posts 3 Posters 4.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • fariasorocabaF
      fariasorocaba
      last edited by

      Pessoal estou tendo dificuldades aqui tenho um servidor com Pfsense 2.0 que esta rodando lisinho um balance dos meus 2 links de internet com servidor DHCP e squid + lightsquid para controlar a net do pessoal o problema e que eu tenho que liberar acesso de 4 servidores que rodão windows Sever 2003 para acesso remoto via conexão de area de trabalho remoto nao estou conseguindo liberar esse acesso a porta que tenho que liberar de todos e a mesma 3389 que o server nao sei oque faser ja que todos os sever utiliza a mesma porta e quem estiver de fora que quiser conectar neles

      bom minha rede esta assim

      link1= LP 200.232.x.x

      link2= radio 177.47.x.x

      Local= 192.168.0.1

      Ip dos servidores

      server01= 192.168.0.10

      server02=192.168.0.15

      server03=192.168.0.20

      server04=192.168.0.25

      lembrando que todos eu preciso ter acesso via area de trabalho remota do proprio windows que utiliza a porta 3389 quem poder me ajudar ja procurei em vario lugares e nao encontrei e se alguem poder me ajudar acho que ficaria legal montar ate um tutorial pois tem muuuinta gente que procura e acaba nao encontrando obrigado amigos e aguardo uma resposta

      1 Reply Last reply Reply Quote 0
      • B
        breno.uni
        last edited by

        O terminal services (Terminal Server) é o software padrão para conexão em servidores remotos (Windows). Ele utiliza a porta 3389 para receber as conexões. Como alternativa, podemos mudar esta porta.

        ATENÇÃO: Antes de qualquer alteração, é importante fazer um backup do registro, e saber como proceder para restaurá-lo caso haja necessidade.

        Voltando ao assunto

        Para alterar a porta de conexão padrão no Terminal Server

        1. Execute regedt32 e encontre a seguinte chave:

        HKEY_LOCAL_MACHINE\System

        \CurrentControlSet
        Control\Terminal Server\WinStations\RDP-Tcp

        2. Encontre a subkey “PortNumber”. Observe que o valor padrão está “00000D3D” (hexadecimal para 3389). Modifique o valor padrão para a porta escolhida, ex: porta 3388,  e salve.

        Para se conectar do lado do cliente, no remote desktop, basta digitar o o hostname ou ip, e a nova porta de conexão.

        Ex.: você alterou a porta de conexão para 3388, digite no remote desktop:

        seudominio.com:3388

        No Pfsense crie as regras de NAT com os respectivos redirecionamentos e portas para os servidores escolhidos.

        Na imagen abaixo, nos campos:

        Dest. Ports: Coloque a nova porta de destino do servidor
        NAT IP: Ip do servidor que será acessado pela nova porta escolhida
        NAT Ports: Nova Porta escolhida. A mesma de Dest. Ports.

        Espero ter ajudado.

        ATT

        Breno Alencar

        Breno Alencar | Uni Network, Informática e Soluções Integradas
        Especialista em Engenharia de Redes e Telecomunicação de Sistemas

        MTCNA + Especialização em Wireless LAN

        Redes Wireless Avançadas e Cidades Digitais

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          tenho que liberar de todos e a mesma 3389 que o server

          você só precisa mudar a porta remota do nat, a porta do servidor continua na 3389

          ex: wan ip.3390 -> servidor1.3389
          wan ip.3391 -> servidor2.3389
          e assim por diante

          depois de criar os nats, coloque no cliente do terminal services ip_wan:porta_do_nat

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • fariasorocabaF
            fariasorocaba
            last edited by

            @marcelloc:

            tenho que liberar de todos e a mesma 3389 que o server

            você só precisa mudar a porta remota do nat, a porta do servidor continua na 3389

            ex: wan ip.3390 -> servidor1.3389
            wan ip.3391 -> servidor2.3389
            e assim por diante

            depois de criar os nats, coloque no cliente do terminal services ip_wan:porta_do_nat

            Amigo marcelloc vc tem msn se tiver vc pode me add e fabiofaria1@hotmail.com

            Purfavor eu preciso resolver esse problema hj e estava na duvida se trocava a porta no windows mais essa solucao q vc passou acho melhor so nao a intendi diretito se poder me add no msn ok obrigado

            1 Reply Last reply Reply Quote 0
            • fariasorocabaF
              fariasorocaba
              last edited by

              Para se conectar do lado do cliente, no remote desktop, basta digitar o o hostname ou ip, e a nova porta de conexão.

              Ex.: você alterou a porta de conexão para 3388, digite no remote desktop:

              seudominio.com:3388

              No Pfsense crie as regras de NAT com os respectivos redirecionamentos e portas para os servidores escolhidos.

              Na imagen abaixo, nos campos:

              Dest. Ports: Coloque a nova porta de destino do servidor
              NAT IP: Ip do servidor que será acessado pela nova porta escolhida
              NAT Ports: Nova Porta escolhida. A mesma de Dest. Ports.

              Espero ter ajudado.

              ATT

              Breno Alencar

              Amigo Breno ja criei a regra no servidor com a porta 3389 sem alterar a mesma porta no sever 2003 mais mesmo assim quando eu tenta acessar de externo pelo area de trabalho remota da erro exemplo coloco o ip da lp 200.232.x.x:3389 e nao conecta mesmo assim  ???

              1 Reply Last reply Reply Quote 0
              • B
                breno.uni
                last edited by

                Voce criou a regra de NAT, sem alterar a porta padrão do TS, e mesmo assim não surtiou efeito?

                1 - Verificar se a regra realmente foi criada.
                2 - Como a porta continua sendo a padrão, não precisa coloca, após o ip, :3389.
                3 - Abra a regra de NAT em Firewall –> NAT. Verificar no último campo, Filter rule association, e preencher com o valor PASS. Salvar e sair...

                teste e retorne.

                No aguardo.

                ATT

                Breno Alencar

                Breno Alencar | Uni Network, Informática e Soluções Integradas
                Especialista em Engenharia de Redes e Telecomunicação de Sistemas

                MTCNA + Especialização em Wireless LAN

                Redes Wireless Avançadas e Cidades Digitais

                1 Reply Last reply Reply Quote 0
                • fariasorocabaF
                  fariasorocaba
                  last edited by

                  @breno.uni:

                  Voce criou a regra de NAT, sem alterar a porta padrão do TS, e mesmo assim não surtiou efeito?

                  1 - Verificar se a regra realmente foi criada.
                  2 - Como a porta continua sendo a padrão, não precisa coloca, após o ip, :3389.
                  3 - Abra a regra de NAT em Firewall –> NAT. Verificar no último campo, Filter rule association, e preencher com o valor PASS. Salvar e sair...

                  teste e retorne.

                  No aguardo.

                  ATT

                  Breno Alencar

                  Isso Breno criei a regra de nat e não alterei a porta do TS!
                  A regra foi criada corretamente mais mesmo assim não sei por qual motivo não consigo acesso externo
                  Na regra nat que criei fiz igual você mencionou
                  Filter rule association = Pass
                  apliquei mais mesmo assim nao consigo acesso de fora

                  Se tiver mais alguma ideia eu agradeço pois preciso do acesso dos servidores para uma implantação do novo sistema aqui na empresa para testar eu criei uma regra liberando ICMP na wan que esta o link
                  para pingar o meu ip e funcionou

                  1 Reply Last reply Reply Quote 0
                  • B
                    breno.uni
                    last edited by

                    Bem. Podemos tentar o seguinte. me add no msn: brenalencar@hotmail.com. Depois eu posso acessar via team viewer, caso voce permita, e olhamos juntos o que pode estar ocorrendo com sua regra. Depois que agente arrumar nós colocamos aqui no forum a solução para os demais colegas.

                    ATT

                    Breno Alencar

                    Breno Alencar | Uni Network, Informática e Soluções Integradas
                    Especialista em Engenharia de Redes e Telecomunicação de Sistemas

                    MTCNA + Especialização em Wireless LAN

                    Redes Wireless Avançadas e Cidades Digitais

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.