[Resolvido]Não acredito que estou tendo dificuldade com Port Forward



  • Pessoal é o seguinte, estou instalando o firewall novo na versão 2.0.1. Instalei o pfsense normal, fiz o setup wizard sem problemas.
    Configurei a WAN1 e a LAN1, sem traumas. A WAN1 pinga pra fora e a LAN1 tá pingando pra dentro normal.
    Configurei o webConfigurator para usar a porta 8181 e https. Fiz o NAT e as regras conforme sempre fiz, mas não está funcionando.
    Ou melhor o único Port Forward que está funcionando é o 8181 do acesso WebConfigurator, já porta 3389 do RDP por exemplo não está funcionando.

    Comparei as regras com outros Firewall que já instalei, e tá tudo certo. Já zerei tudo e refiz, mas nada.
    Na criação do Port Forward alterei o "Filter rule association" para "pass" ou "Create new rule" e nada também.

    Será que algo que precisar ser liberado na configuração do pfsense para o NAT funcionar?

    OBS.: Este é o primeiro 2.0.1 que estou instalando.



  • No Firewall, NAT, Port Forward
    If      Proto Src.addr Src.ports    Dest.addr        Dest.ports  NAT IP            NAT Ports    Description
    WAN  TCP    *          *          WANAddress        3389        192.168.42.2      3389            Redireciona

    Fica assim, no meu funciona



  • Então.. tá igual aqui mas não funciona.



  • Primeiro passo, já verificou se o firewall do windows esta ativado nesta maquina com a 3389 aberta? esta mesma máquina tem o pfsense com gateway?

    Se você publicou o pfsense na 8081, não precisar criar um nat para isso, basta uma regra na wan liberando o acesso.

    att,
    Marcello Coutinho



  • A porta 3389 já está liberado no windows sim. O firewall está desativado para os teste e não vai.
    Nenhum redirecionamento está funcionando.



  • O teste interno funciona, de uma máquina para o servidor? ou ainda do servidor para o servidor?

    Como é sua internet, é modem roteado? bridge?

    Até mais,
    Celso



  • Use o tcpdump para ver/entender o que está acontecendo



  • Possoal, o servidor está 100% correto posso acessá-lo a partir da rede local.

    Fiz umas análise com o Wireshark e percebi o seguinte.

    Rodei a escuta na maquina cliente (do lado da WAN), e não aparece os pacotes de retornos na conexão.
    Ou seja só aparece os pacotes gerados pela maq cliente (local), o pfsense não responde nada de volta.
    Parece que o pacote não chega no servidor de destino (na lado da LAN).

    Estranho não?

    vejam o pfTop abaixo Sendo:
    xxx.xxx.84.253 = meu ip de origem da tentativa da conexão.
    10.0.0.221:3389 = ip e porta de destino (servidor que está swtich da porta LAN do pfSense)

    pfTop: Up State 1-71/71, View: default, Order: dest. addr
    PR    D SRC                   DEST                 STATE   AGE   EXP  PKTS BYTES

    tcp   I   xxx.xxx.84.253:60585   10.0.0.221:3389       0:2     39     0     3   152
    tcp   O  xxx.xxx.84.253:60585   10.0.0.221:3389       2:0     39     0     3   152
    tcp   I   xxx.xxx.84.253:60586   10.0.0.221:3389       0:2     15    24     3   152
    tcp   O  xxx.xxx.84.253:60586   10.0.0.221:3389       2:0     15    24     3   152

    Já o pfTop eu não sei interpretar.



  • Achamos o problema…

    Já verdade o Marcelloc, matou a questão.
    O erro não era no pfsense mas no ambiente de implantação.
    Os servidores ainda estão apontando Gateway antigo.

    Que mole que dei... Desculpe-me a falta de atenção. Tem hora que a gente fica no escuro total e se não fosse o fórum... estávamos mortos... Pelo menos serviu para estudar um pouco mais a fundo o nova versão.

    Mais uma vez obrigado pessoal.
    Espero um dia poder ajudar aos outros assim como fui ajudado hoje.


Log in to reply