[RESOLVIDO] Ajuda com NAT para RDP



  • Bom dia!

    Estou apanhando para conseguir fazer um nat para acesso externo via RDP, se alguém puder ajudar abaixo segue o esquema da rede. Preciso acessar o servidor 10.0.0.3 por RDP através das duas WANs. Já fiz vários testes configurando NAT nos dois servidores com pfsense mas não tive sucesso. Tenho pegar a requisição que chega no pfsense2, direcionar para o pfsense1 e dele fazer outro nat para o 10.0.0.3.



  • Na criação do nat, tem uma opção para criar automaticamente uma regra para liberar o acesso.

    Depois de criar, volte nas regras da wan e verifique se não existe nenhuma regra de bloqueio antes da regra automatica do nat.

    Este topico pode te ajudar

    http://forum.pfsense.org/index.php/topic,44231.msg229471.html#msg229471



  • Adicionalmente a dica do marcelloc, verifique se os "default gateways" dos servidores envolvidos estão configurados corretamente. Se o gateway não estiver informado da maneira correta ou estiver apontando para outro lugar, o pacote "não consegue voltar"!

    Abraços!
    Jack



  • Creio que vc vai ter que cadastrar um ip virtual válido no pf2 e fazer um nat para tudo que viu neste ip na porta do rdp for encaminhado para o ip do pf1. no pf 1 vc faz uma regra de tudo que vier do ip quente na porta do rdp para o ip interno do seu host.



  • mayconcf,

    Você esta direcionando todas as portas do seu modem adsl para o pfsense? talvez o problema esteja aí.



  • @JackL:

    Adicionalmente a dica do marcelloc, verifique se os "default gateways" dos servidores envolvidos estão configurados corretamente. Se o gateway não estiver informado da maneira correta ou estiver apontando para outro lugar, o pacote "não consegue voltar"!

    Abraços!
    Jack

    No pfsense2 não configurei default gateway, pois seguindo sua dica em outro tópico tive que trabalhar apenas com o peso dos gateways para ter o failover trabalhando corretamente. Já no pfsense 1 o default gateway é o 192.168.10.1.



  • @marcelloc:

    mayconcf,

    Você esta direcionando todas as portas do seu modem adsl para o pfsense? talvez o problema esteja aí.

    Apenas uma WAN passar por um roteador ADSL e nele esta configurado o virtual server para o wan do pfsense2.



  • Eu iria para a console e rodaria uns tcpdumps nos dois pfsenses até achar aonde esta o problema.



  • @marcelloc:

    Eu iria para a console e rodaria uns tcpdumps nos dois pfsenses até achar aonde esta o problema.

    Fiz isso já, e parece que não ta chegando o tráfego rdp da wan no pfsense2, não sei porque, pois no roteador adsl ta feito o nat da porta 3389 para o ip 192.168.2.2 que é a wan do pf2.



  • @mayconcf:

    Fiz isso já, e parece que não ta chegando o tráfego rdp da wan no pfsense2, não sei porque, pois no roteador adsl ta feito o nat da porta 3389 para o ip 192.168.2.2 que é a wan do pf2.

    E tem certeza que na configuração da WAN do pfSense 2 o gateway é o ADSL? Veja que não estou falando do gateway default do pfSense em geral, estou falando do gateway da interface de rede em si.

    Abraços!
    Jack



  • @JackL:

    @mayconcf:

    Fiz isso já, e parece que não ta chegando o tráfego rdp da wan no pfsense2, não sei porque, pois no roteador adsl ta feito o nat da porta 3389 para o ip 192.168.2.2 que é a wan do pf2.

    E tem certeza que na configuração da WAN do pfSense 2 o gateway é o ADSL? Veja que não estou falando do gateway default do pfSense em geral, estou falando do gateway da interface de rede em si.

    Abraços!
    Jack

    Sim, esta correto, o gateway da interface wan (opt1) do pf2 que sai pelo roteador adsl é o 192.168.2.1.



  • @mayconcf:

    Sim, esta correto, o gateway da interface wan (opt1) do pf2 que sai pelo roteador adsl é o 192.168.2.1.

    Check novamente e com atenção todas as máscaras de subrede. Veja que máscaras diferentes, colocam hosts em redes distintas! ;)

    Veja também em https://ip_do_seu_pfsense/diag_logs_filter_dynamic.php se a tentativa de conexão ao menos acontece!

    Abraços!
    Jack



  • @JackL:

    @mayconcf:

    Sim, esta correto, o gateway da interface wan (opt1) do pf2 que sai pelo roteador adsl é o 192.168.2.1.

    Check novamente e com atenção todas as máscaras de subrede. Veja que máscaras diferentes, colocam hosts em redes distintas! ;)

    Veja também em https://ip_do_seu_pfsense/diag_logs_filter_dynamic.php se a tentativa de conexão ao menos acontece!

    Abraços!
    Jack

    Galera, consegui arrumar! Erro grotesco meu, estou saindo de férias hoje e na pressa para configurar logo esse acesso não me atendei a um detalhe, faltava configurar a regra no pf1 para permitir a comunicação pela porta 3389 com o servidor interno (10.0.0.3), eu havia feito apenas o NAT.

    Obrigado a todos pela ajuda, fiquei impressionado com a quantidade de respostas em tão pouco tempo, outros fóruns que participo o pessoal demora bem mais para ajudar.

    Grato a todos!



  • @mayconcf:

    Obrigado a todos pela ajuda, fiquei impressionado com a quantidade de respostas em tão pouco tempo, outros fóruns que participo o pessoal demora bem mais para ajudar.

    mayconcf,

    Acontece que você facilitou demais para todos, colocando o diagrama detalhado da sua rede.
    Se todos os membros do fórum seguirem seu exemplo, as respostas aparecem mais rapidamente e objetivas.
    Parabéns!


Log in to reply