Terminal Server



  • Pessoal boa tarde.

    To usando pela 1 vez o pfsense e to gostando muito dele…..vou explicar o meu cenário e logo em seguida eu explico o que eu preciso.

    Tenho extamente isso

    Link 1 - embratel (ip fixo)
    Link 2 - Velox (pppoe)

    Fiz o Load Balance e ta funcionando muito bem....(obrigado pelas videos aulas).....agora começa as perguntas

    1 - por que ele da preferencia para o velox (pppoe) mesmo eu colocando a embratel (link principal) na rl0 ?
    2 - como fazer ele responder no no-ip pelos 2 links ? ou seja se um cair...ele ja responde pelo outro (mesmo tendo um delay) ?
    3 - como que eu redireciono a porta 3389 para um ip interno (i92.168.0.4)?

    Eu uso o pfsense EXCLUSIVAMENTE para redirecionar portas e fazer o LB, para mais nada....alguem poderia me dar um help por que eu ja li muito e não achei a solução para isso ate agora....

    Criei as regras no NAT (port forward) mas nao deu certo, fui no firewall tb e nao deu certo....

    liberei o ping (icmp) filé

    o no-ip eu tenho ele já configurado dentro do servidor proxy que não é o pfsense (um server linux que ja tenho) e responde normalmente.

    se puderem me ensinar a criar a regra passo-a-passo eu agradeço por que eu tenho umas 20 portas para redirecionar.......

    Grato pela atenção

    Rodrigo Griffo
    skype: rodrigogriffo



  • rodrigogriffo,

    Manda um screenshot do seu nat.

    A configuração é bem simples, basta entender a diferença de source port e destination port.

    o balancer de link, teoricamente distribui a carga igualmente se você não configurou os links com pesos diferentes.

    O Tier na configuração do gateway define a prioridade dos links. O firewall só usará gateways do tier2 quando todos os gateways tier1 estiverem fora do ar.



  • @marcelloc:

    A configuração é bem simples, basta entender a diferença de source port e destination port.

    Este outro tópico ilustra/aborda o que o marcelloc comentou: http://forum.pfsense.org/index.php/topic,44255.0.html

    Abraços!
    Jack



  • juro agora que pegou….

    entender a diferença entre soucer e dest eu conheço....uso firewall em linux...mas nao consigo entender a logica do pfsense..... me ajudem por gentileza



  • Da uma analizada nessa regra de Firewall: NAT: Port Forward onde libero o meu terminal server para ser acessado da internet

    No caso a Destination e a porta que recebera a conexão de fora.
    Destination port range e porta de destino para quem vem de fora
    Nessa regra estamos liberando a entrada de qual quer ip para porta 3389 para meu ip da rede interna.



  • o meu ta assim e nada de funfar

    dentro do NAT




  • rodrigogriffo,

    exatamente o problema de source port que te falei  ;)

    Source port neste caso é any, já que o cliente sempre vem com porta alta e aleatória.



  • Leandro-mattos/bolado,

    Mudei a imagem do seu post para mascarar o seu ip válido e sua porta do pfsense, muda também no photobucket.



  • Cara o problema é como o marcello disse coloca any

    Valeu pelo toque marcello.

    @rodrigogriffo:

    o meu ta assim e nada de funfar

    dentro do NAT



  • Nao funcionou…..

    tem como me ajudar no skype ? se puder me add (rodrigogriffo) pois ta difícil aqui

    Agradeço muito a ajuda



  • No final da regra de nat, escolha a opção

    add associated file rule.

    Posta sua tela de regras da wan (firewall -> rules -> wan) e sua regra de nat na tela (firewall -> nat -> port forward)



  • nada ainda

    to usando ele com load balance (segui o video do forum)

    Grato

    Rodrigo Griffo
    skype: rodrigogriffo



  • Posta a sua lista de nat firewall -> nat -> port forward.



  • massa….agora funcionou com o ip valido que eu tenho mas com o no-ip nao vai nem por reza....tem alguma ideia ?

    ou seja...na parte do NAT eu coloquei minha porta WanIPVALIDO e foi certim.....agora quando eu quero fazer para o do velox...num ta indo....seguindo a mesma regra de cima..outra coisa importante e que o velox esta como pppoe

    tem alguma ideia ?



  • O velox esta com ppoe no modem ou no firewall?

    Se for no modem, você precisa configurar a dmz do modem para passar todas as conexões de entrada para o firewall.



  • Agora ficou 100% o redirecionamento….quando eu crio o NAT ele ja cria a regra do firewall (e assim mesmo)

    Agora vem outra coisa......

    O ip válido esta pingando o do velox não....

    alguma ideia ?



  • Regra de firewall para permitir o Ping ou o pfsense devolve o Ping direto para a interface do firewall que esta com o ip Valido.

    Se o serviço esta funcionando, o Ping é o menor dos seus problemas. ;)



  • consegui também….to perguntando mas to me matando pra resolver aqui....

    to lendo o livro traduzido também..... vou criar 3 alias aqui com os ip validos que eu tenho....

    Queria saber se tem como eu redirecionar TODO trafego HTTP, HTTPS para o velox e o ip valido ficar EXCLUSIVO para o RDP 3389

    tem como onde eu acho isso

    Desde ja agradeço a sua ajuda



  • Cria uma regra na lan, com as portas de destino 80 e 443 e em advanced na opção gateway vc escolhe o Velox.



  • pode chamar de anta…nao achei nao tem como vc ser mais específico ?



  • firewall -> rules -> lan

    assista novamente o tutorial para ver onde você alterou configurações.  ;)


Locked