REMOTE DESKTOP BAGLANTI SORUNU
-
arkadaşlar merhaba pfsense 2 surumu kullanıyorum 3389 portunu bir turlu yonlendıremedim wan bacagı statik 192.168.1.253 lan bacagi da statik 192.168.0.254 dısardan gelen 3389 port istekleri 192.168.0.240 adresine yönledirmesini istiyorum. denemelerimde dısardan gelen bu ısteklerin bloklanıp oto rules olusuyor ve blockluyor. yonlendırmeyı nat wan kısmından yapıyorum
modem de 3389 pfsensenın wan bacagına yonledirilmiş durumda
Sep 4 15:42:40 WAN 78.188.164.234:3389 192.168.1.253:3389 UDP
mesela log bolumunde frewall kısmında bu engellen istege nasıl bır rule yazmam gerekiyorki gelen 3389 istegini wan bacagından gecirip lan bacagından 192.168.0.240 a gidebilsin .
saygılarımla.. -
merhaba,
daha önce bu konu birçok kez portal üzerinde tartışıldığında, aşağıdaki link'i veriyorum.
ip ve portları yapınıza göre uyarlayabilirsiniz.
http://forum.pfsense.org/index.php/topic,40912.0.htmlAyrıca çoğu zaman yapılan yanlış modem config'i yüzünden pf tarafında nat yapılandırmasının hatalı olduğu düşünülüyor.
global'e çıkmadan, modem pf arasına girerek, local ip ile yönlendirilmiş adres ve port'a erişmeyi deneyebilirsiniz ki, ulaştığınız takdirde modem config'in de hata olduğu görülür.
keyifli çalışmalar -
Selam,
Bunlarla ilgili resimleri de ekleyebilir misiniz?
Sevgilerle,
SGTR -
öncelikle modemde varsa dmz özelliğini kullanman senin için çok rahat olur.Ekstradan modem üzerinde port açmayla uğraşmazsın.modem dışardan gelen portları pfsense ye yönlendirir ve portlarını pfsense yönetir.
firewall-NAT kısmına gelip yeni kural oluştur.Açılan sayfada
Interface:WAN
Protocol: TCP(TCP/UDP de seçebilirsin)
Destination port range:MS RDP – Burası dışarıdan gelen port(mesela ben 3389 yerine 33890 kullanıyorum.o yüzden buraya 33890 yazıyorum ve içeri 3389 a yönlendiriyorum)
Redirect target IP:192.168.0.240
Redirect target port:MS RDP (burası iç ağda yönlenecek port)sonra kaydet bi dene.
Kusura bakma çok uykum var ve sağlıklı anlatamamış olabilirim.Yarın inşallah sağlam kafayla bu mesajı düzenlerim.Ayarları senin ihtiyacına göre yazmaya çalıştım
-
Modemin bridge mod olarak kullanıldığı durumlarda port yönlendirme sorunsuz çalısıyor. formlarda anlatıldığı gibi normal adsl kullanımında nat dan ic ağdaki herhangi bir ip ye port yonlendirdikten sonra o port için alias ekleyip gateway olarak olarak pfsense nin wan ip sini ekleyerek uzak masaüstü bağlantısını gercekleştırebıldım. ama bazen pf sensenın wan ipsini aliasda bloklanmış olarak görüyorum aynı şekilde bazende lan a baglı ip lerininde bloklandığını ve internete çıkış yapamadıkları oluyor nedeni ne olabilir. saygılar..
-
Modemin bridge mod olarak kullanıldığı durumlarda port yönlendirme sorunsuz çalısıyor. formlarda anlatıldığı gibi normal adsl kullanımında nat dan ic ağdaki herhangi bir ip ye port yonlendirdikten sonra o port için alias ekleyip gateway olarak olarak pfsense nin wan ip sini ekleyerek uzak masaüstü bağlantısını gercekleştırebıldım. ama bazen pf sensenın wan ipsini aliasda bloklanmış olarak görüyorum aynı şekilde bazende lan a baglı ip lerininde bloklandığını ve internete çıkış yapamadıkları oluyor nedeni ne olabilir. saygılar..
Selam,
Bu durum gerçekleştiğindeki ekran görüntülerini paylaşabilirseniz daha keskin tespitler yapabiliriz.
Sevgilerle,
SGTR -
eğer bridge modda kullanmıyorsanız modemi yapı şu şekilde daha sağlıklı çalışır
modemin ip si 192.168.1.1 diyelim ve dhcp kapalı
pfsense'nin ip si 192.168.1.2 wan bacağı yani
pfsense'nin lan ip si 192.168.2.1 olduğunu var sayalım…
ve ip leri pfsense dağıtsın...
sadece yapmanız gereken modem üzerinden dmz sunucusu olarak pfsense'yi göstermek
tüm trafiği pfsense'ye gönderir ordanda istediğinize rahatça nat yapabilirsiniz.