Orientações



  • Boa noite.

    Galétra queria pedir uma orientação, pois não consegui muita coisa.
    Meu cenário está da seguinte forma > squid3(transparente) + captive portal + lightsquid + firewall rules padrão da instalação, tudo ta funcionando perfeito.
    Porém surgiu uma situação que não consegui resolver, tenho que acessar uma maquina da minha rede interna por RDP e fiz alguns testes e não consegui, até liberei a porta MS RDP mas não deu certo.
    Criei uma conta do no-ip e cadastrei no pfsense, tudo certo, tá aparecendo verde o IP, que significa que ta funcionando, mas externamente não consigo nem pingar esse IP que me gera o No-Ip.
    Vou utilizar um software de comunicação para falar externamente e fiz justamente essa conta no No-Ip para isso, o software utiliza a porta 5151, mas não sei como fazer o redirecionamento para essa porta, que vai ficar no IP do servidor de arquivos.
    Se alguém puder me orientar, ou me mostrar algumas coisas agradeço.
    Se tiverem dicas também, de como melhorar esse firewall, me falem ai, quero aprender, mas não receita de bolo.

    Muito obrigado



  • Olá amigo.

    Primeiro, MS-RPD é usado para Terminal Service e Remote Desktop, a porta padrão dele é a 3389. Essa porta 5151 é do programa, correto?
    Se você vai acessar um PC/Servidor para acessar esse programa, você deve se preocupar apenas com a porta do MS-RPD(TS).

    Segundo, como você criou as regras de NAT?

    Terceito, para que você possa "pingar" sua WAN de fora, é necessário criar uma regra que libere os pacotes ICMP.

    Sobre o No-Ip, vocÊ instalou o aplicativo no PC/Servidor ou configurou no PFSense?
    Eu recomendo fazer isso no PFSense, em Services> Dynamic DNS.



  • @LFCavalcanti:

    Olá amigo.

    Primeiro, MS-RPD é usado para Terminal Service e Remote Desktop, a porta padrão dele é a 3389. Essa porta 5151 é do programa, correto?
    Se você vai acessar um PC/Servidor para acessar esse programa, você deve se preocupar apenas com a porta do MS-RPD(TS).

    Segundo, como você criou as regras de NAT?

    Terceito, para que você possa "pingar" sua WAN de fora, é necessário criar uma regra que libere os pacotes ICMP.

    Sobre o No-Ip, vocÊ instalou o aplicativo no PC/Servidor ou configurou no PFSense?
    Eu recomendo fazer isso no PFSense, em Services> Dynamic DNS.

    Então, não consegui fazer a nat, não funcionou, fiz source=wan destino=ip_do_server.
    Me orienta qual a melhor forma.
    A conta do No-Ip está configurada já no pfsense e ta aparecendo verde o IP do No-Ip.
    Queria saber como faço a nat para o TS da minha rede interna, 123.123.1.250 esse é o IP do server de TS.
    Outra coisa, como faço a nat para essa porta, será da mesma forma que o RDP.
    Valeu.



  • @cpdrede:

    Então, não consegui fazer a nat, não funcionou, fiz source=wan destino=ip_do_server.

    source=any (qualquer ip da internet)
    Destination = Wan address
    Destination port = porta que voce quer publicar, pode ser a mesma porta do serviço ou uma porta alta qualquer entre 1024 e 65535
    Redirect target IP= ip do seu servidor
    Redirect target port = porta do serviço que você quer fazer nat

    @cpdrede:

    123.123.1.250 esse é o IP do server de TS.

    123.123 é endereço válido de internet, se puder acerte a faixa de ip da sua rede interna para uma rede não roteável


Log in to reply