Ajuda Load Balance + acesso remoto de servidores Windows server 2003



  • Pessoal estou tendo dificuldades aqui tenho um servidor com Pfsense 2.0 que esta rodando lisinho um balance dos meus 2 links de internet com servidor DHCP e squid + lightsquid para controlar a net do pessoal o problema e que eu tenho que liberar acesso de 4 servidores que rodão windows Sever 2003 para acesso remoto via conexão de area de trabalho remoto nao estou conseguindo liberar esse acesso a porta que tenho que liberar de todos e a mesma 3389 que o server nao sei oque faser ja que todos os sever utiliza a mesma porta e quem estiver de fora que quiser conectar neles

    bom minha rede esta assim

    link1= LP 200.232.x.x

    link2= radio 177.47.x.x

    Local= 192.168.0.1

    Ip dos servidores

    server01= 192.168.0.10

    server02=192.168.0.15

    server03=192.168.0.20

    server04=192.168.0.25

    lembrando que todos eu preciso ter acesso via area de trabalho remota do proprio windows que utiliza a porta 3389 quem poder me ajudar ja procurei em vario lugares e nao encontrei e se alguem poder me ajudar acho que ficaria legal montar ate um tutorial pois tem muuuinta gente que procura e acaba nao encontrando obrigado amigos e aguardo uma resposta



  • O terminal services (Terminal Server) é o software padrão para conexão em servidores remotos (Windows). Ele utiliza a porta 3389 para receber as conexões. Como alternativa, podemos mudar esta porta.

    ATENÇÃO: Antes de qualquer alteração, é importante fazer um backup do registro, e saber como proceder para restaurá-lo caso haja necessidade.

    Voltando ao assunto

    Para alterar a porta de conexão padrão no Terminal Server

    1. Execute regedt32 e encontre a seguinte chave:

    HKEY_LOCAL_MACHINE\System

    \CurrentControlSet
    Control\Terminal Server\WinStations\RDP-Tcp

    2. Encontre a subkey “PortNumber”. Observe que o valor padrão está “00000D3D” (hexadecimal para 3389). Modifique o valor padrão para a porta escolhida, ex: porta 3388,  e salve.

    Para se conectar do lado do cliente, no remote desktop, basta digitar o o hostname ou ip, e a nova porta de conexão.

    Ex.: você alterou a porta de conexão para 3388, digite no remote desktop:

    seudominio.com:3388

    No Pfsense crie as regras de NAT com os respectivos redirecionamentos e portas para os servidores escolhidos.

    Na imagen abaixo, nos campos:

    Dest. Ports: Coloque a nova porta de destino do servidor
    NAT IP: Ip do servidor que será acessado pela nova porta escolhida
    NAT Ports: Nova Porta escolhida. A mesma de Dest. Ports.

    Espero ter ajudado.

    ATT

    Breno Alencar



  • tenho que liberar de todos e a mesma 3389 que o server

    você só precisa mudar a porta remota do nat, a porta do servidor continua na 3389

    ex: wan ip.3390 -> servidor1.3389
    wan ip.3391 -> servidor2.3389
    e assim por diante

    depois de criar os nats, coloque no cliente do terminal services ip_wan:porta_do_nat



  • @marcelloc:

    tenho que liberar de todos e a mesma 3389 que o server

    você só precisa mudar a porta remota do nat, a porta do servidor continua na 3389

    ex: wan ip.3390 -> servidor1.3389
    wan ip.3391 -> servidor2.3389
    e assim por diante

    depois de criar os nats, coloque no cliente do terminal services ip_wan:porta_do_nat

    Amigo marcelloc vc tem msn se tiver vc pode me add e fabiofaria1@hotmail.com

    Purfavor eu preciso resolver esse problema hj e estava na duvida se trocava a porta no windows mais essa solucao q vc passou acho melhor so nao a intendi diretito se poder me add no msn ok obrigado



  • Para se conectar do lado do cliente, no remote desktop, basta digitar o o hostname ou ip, e a nova porta de conexão.

    Ex.: você alterou a porta de conexão para 3388, digite no remote desktop:

    seudominio.com:3388

    No Pfsense crie as regras de NAT com os respectivos redirecionamentos e portas para os servidores escolhidos.

    Na imagen abaixo, nos campos:

    Dest. Ports: Coloque a nova porta de destino do servidor
    NAT IP: Ip do servidor que será acessado pela nova porta escolhida
    NAT Ports: Nova Porta escolhida. A mesma de Dest. Ports.

    Espero ter ajudado.

    ATT

    Breno Alencar

    Amigo Breno ja criei a regra no servidor com a porta 3389 sem alterar a mesma porta no sever 2003 mais mesmo assim quando eu tenta acessar de externo pelo area de trabalho remota da erro exemplo coloco o ip da lp 200.232.x.x:3389 e nao conecta mesmo assim  ???



  • Voce criou a regra de NAT, sem alterar a porta padrão do TS, e mesmo assim não surtiou efeito?

    1 - Verificar se a regra realmente foi criada.
    2 - Como a porta continua sendo a padrão, não precisa coloca, após o ip, :3389.
    3 - Abra a regra de NAT em Firewall –> NAT. Verificar no último campo, Filter rule association, e preencher com o valor PASS. Salvar e sair...

    teste e retorne.

    No aguardo.

    ATT

    Breno Alencar



  • @breno.uni:

    Voce criou a regra de NAT, sem alterar a porta padrão do TS, e mesmo assim não surtiou efeito?

    1 - Verificar se a regra realmente foi criada.
    2 - Como a porta continua sendo a padrão, não precisa coloca, após o ip, :3389.
    3 - Abra a regra de NAT em Firewall –> NAT. Verificar no último campo, Filter rule association, e preencher com o valor PASS. Salvar e sair...

    teste e retorne.

    No aguardo.

    ATT

    Breno Alencar

    Isso Breno criei a regra de nat e não alterei a porta do TS!
    A regra foi criada corretamente mais mesmo assim não sei por qual motivo não consigo acesso externo
    Na regra nat que criei fiz igual você mencionou
    Filter rule association = Pass
    apliquei mais mesmo assim nao consigo acesso de fora

    Se tiver mais alguma ideia eu agradeço pois preciso do acesso dos servidores para uma implantação do novo sistema aqui na empresa para testar eu criei uma regra liberando ICMP na wan que esta o link
    para pingar o meu ip e funcionou



  • Bem. Podemos tentar o seguinte. me add no msn: brenalencar@hotmail.com. Depois eu posso acessar via team viewer, caso voce permita, e olhamos juntos o que pode estar ocorrendo com sua regra. Depois que agente arrumar nós colocamos aqui no forum a solução para os demais colegas.

    ATT

    Breno Alencar


Log in to reply