Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Liberar portas no PFsense

    Portuguese
    5
    40
    16376
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      felipsobral last edited by

      Olá, sou mais um novato precisando de ajuda.
      Bom pessoal, sei q existe inúmeros tópicos em relação ao assunto, impossível ver todos, até por q, com a medida q vai avançando em cada um, não consigo localizar o erro, pois estão iguais as minhas configurações.

      Sou novato na empresa, o suporte desapareceu e soltou tudo aqui, o cenário é que possui um Pfsense mau configurado, nunca usei o mesmo e estou estudando a melhor forma de reorganizar, uma das 1º situações é a liberação da portas, que mesmo liberando não consigo acessar externamente, por ex 3389, pois é como se existisse um bloqueio.

      1 Reply Last reply Reply Quote 0
      • L
        leandro-mattos last edited by

        Vai na sua interface LAN e criar uma regra liberando a porta 3389

        souce lan para qualquer destino com a porta da rdp 3389

        caso queira criar uma regra para acesso externo

        vai em nat e crie uma regra.

        Protocolo tcp endereço de destino wan portas de destino 3389 ip que recebera a regra ip_damaquina porta 3389

        abs

        1 Reply Last reply Reply Quote 0
        • F
          felipsobral last edited by

          @leandro-mattos:

          Vai na sua interface LAN e criar uma regra liberando a porta 3389

          souce lan para qualquer destino com a porta da rdp 3389

          caso queira criar uma regra para acesso externo

          vai em nat e crie uma regra.

          Protocolo tcp endereço de destino wan portas de destino 3389 ip que recebera a regra ip_damaquina porta 3389

          abs

          LEANDRO NÃO ENVIEI MSG ANTES POR Q NÃO VIR SUA RESPOSTA, NÃO SEI COMO USA O FORUM DIREITO, MAIS VAMOS LÁ, NÃO ENTENDIR BEM O Q VC QUIS DIZER, COM TUDO MEU CENÁRIO ESTÁ OK NA LAN, PERMITINDO TUDO, MEU PROBLEMA É COM O ACESSO EXTERNO. CONTO MUITO COM SUA AJUDA

          ABS.

          1 Reply Last reply Reply Quote 0
          • marcelloc
            marcelloc last edited by

            Já olhou suas regras de nat(firewall -> nat -> port forward)?

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • F
              felipsobral last edited by

              @marcelloc:

              Já olhou suas regras de nat(firewall -> nat -> port forward)?

              Já, minhas regras é criada automaticamente quando crio o nat, tenho outros nat q fiz e funciona normalmente, só o MS-RDP q não conecta externa, na minha rede local ele funciona das duas formas, tanto pelo ip, como pelo DNS dinâmico q criei no no-ip, mais externamente não.

              Marcello, teria alguma possibilidade de vc me ajudar por e-mail, msn, skype ou algo que fosse mais fácil a comunicação, conto muito com sua colaboração.

              Agradeço antecipadamente, abs.


              1 Reply Last reply Reply Quote 0
              • marcelloc
                marcelloc last edited by

                @felipsobral:

                Marcello, teria alguma possibilidade de vc me ajudar por e-mail, msn, skype ou algo que fosse mais fácil a comunicação, conto muito com sua colaboração.

                tem sim, mas primeiro precisamos acertar o valor da hora de consultoria em private.

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • F
                  felipsobral last edited by

                  @marcelloc:

                  @felipsobral:

                  Marcello, teria alguma possibilidade de vc me ajudar por e-mail, msn, skype ou algo que fosse mais fácil a comunicação, conto muito com sua colaboração.

                  tem sim, mas primeiro precisamos acertar o valor da hora de consultoria em private.

                  Parceiro me ajuda, sou novato na empresa, 1º estágio, não recebi nem o 1º salário ainda, estou querendo mostrar produtividade pra ver se eles me colocam fixo. me ajuda e com certeza futuramente não esquecerei de vc.

                  1 Reply Last reply Reply Quote 0
                  • marcelloc
                    marcelloc last edited by

                    @felipsobral:

                    Parceiro me ajuda, sou novato na empresa

                    Estou te ajudando, mas você precisa entender um pouco mais da ferramenta e de tcp/ip para conseguir aproveitar/executar as dicas.

                    Se quiser que eu faça para você, acertamos a hora da consultoria com "private messages" <- canto superior direito do fórum ou clique no meu usuário e selecione Send this member a personal message.

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • F
                      felipsobral last edited by

                      @marcelloc:

                      @felipsobral:

                      Parceiro me ajuda, sou novato na empresa

                      Estou te ajudando, mas você precisa entender um pouco mais da ferramenta e de tcp/ip para conseguir aproveitar/executar as dicas.

                      Se quiser que eu faça para você, acertamos a hora da consultoria com "private messages" <- canto superior direito do fórum ou clique no meu usuário e selecione Send this member a personal message.

                      Mas eu entendo de TCP/IP preciso só que vc me fale o q vc quer q eu informe, vc viu como está minha configuração, postei um prt scr, tem alguma coisa errada ?

                      1 Reply Last reply Reply Quote 0
                      • marcelloc
                        marcelloc last edited by

                        Seu print dos nats está ok.

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • F
                          felipsobral last edited by

                          @marcelloc:

                          Seu print dos nats está ok.

                          então, tem mais algum lugar q vc possa me orientar

                          1 Reply Last reply Reply Quote 0
                          • marcelloc
                            marcelloc last edited by

                            @felipsobral:

                            então, tem mais algum lugar q vc possa me orientar

                            tcpdump na wan, se o pacote não chega no pfsense, não é culpa dele.

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • F
                              felipsobral last edited by

                              @marcelloc:

                              @felipsobral:

                              então, tem mais algum lugar q vc possa me orientar

                              tcpdump na wan, se o pacote não chega no pfsense, não é culpa dele.

                              Cara não conseguir entender nada desse TCPdump, porem notei o seguinte, se eu excluir o nat q foi criado parra redirecionar a porta 3389 para o ip da máquina q está na lan, ao tentar acessar externamente verifiquei q os log do firewall bloqueia a solicitação externa, mostrando o ip externo q etá vindo com uma porta diferente da 3389 q alterna o tempo todo, para o endereço da lan correto e a porta correta, ao fazer  o nat ele para de aparecer nesses log do firewall como se não tivesse mais bloqueando, porem não consigo obter êxito nessa conexão, isso prova q a solicitação está chegando no firewall ?

                              1 Reply Last reply Reply Quote 0
                              • marcelloc
                                marcelloc last edited by

                                você filtrou o log do tcpdump para a porta 3389?

                                tcpdump -ni sua_interface_wan port 3389

                                Treinamentos de Elite: http://sys-squad.com

                                Help a community developer! ;D

                                1 Reply Last reply Reply Quote 0
                                • F
                                  felipsobral last edited by

                                  @marcelloc:

                                  você filtrou o log do tcpdump para a porta 3389?

                                  tcpdump -ni sua_interface_wan port 3389

                                  Na verdade não entendir como usar o tcpdump, utilizo ele de fora pra dentro ou de dentro lan.

                                  Tipo assim: baixei o tcpdump, ao abrir ele já abre uma tela em DOS e não deixa eu digitar nada, fica processando tudo sozinho.

                                  entrei via SSH e digitei o comando mais nada acontece ao digitar. é como se ele aceitasse o comando tcpdump porem nada acontece.

                                  se possivel gostaria de entender como ele funciona, onde tenho q abrir esse tcpdump, no meu pc, dentro do firewall, onde ?


                                  1 Reply Last reply Reply Quote 0
                                  • marcelloc
                                    marcelloc last edited by

                                    @felipsobral:

                                    baixei o tcpdump, ao abrir ele já abre uma tela em DOS e não deixa eu digitar nada, fica processando tudo sozinho.

                                    O tcpdump é para ser executado na console/ssh do pfsense, não da sua maquina

                                    @felipsobral:

                                    entrei via SSH e digitei o comando mais nada acontece ao digitar. é como se ele aceitasse o comando tcpdump porem nada acontece.

                                    Se executou na interface certe, significa que o trafego não está chegando no pfsense.

                                    @felipsobral:

                                    se possivel gostaria de entender como ele funciona, onde tenho q abrir esse tcpdump, no meu pc, dentro do firewall, onde ?

                                    olhe os tutoriais aqui do forum e o google

                                    Treinamentos de Elite: http://sys-squad.com

                                    Help a community developer! ;D

                                    1 Reply Last reply Reply Quote 0
                                    • G
                                      gilmarcabral last edited by

                                      Conforme o Marcell informou sua regra esta correta.
                                      Verifica que este servidor windows possui na configuração da lan o gw do pfsense nela.

                                      1 Reply Last reply Reply Quote 0
                                      • marcelloc
                                        marcelloc last edited by

                                        Mude no parâmetro de tcpdump que você rodou wan por pppoe0

                                        tcpdump -ni pppoe0 port 3389

                                        Treinamentos de Elite: http://sys-squad.com

                                        Help a community developer! ;D

                                        1 Reply Last reply Reply Quote 0
                                        • A
                                          amapaense last edited by

                                          Cara, a melhor coisa para vc fazer é reinstalar esse servidor do zero.. Pare a rede em um momento de pouco fluxo, a noite por exemplo.. Depois é só vim aqui no forum q fica bem mais fácil, e melhor vc começar do zero, configurar do seu geito, q ficar tentando arrumar as coisas dos outros.

                                          1 Reply Last reply Reply Quote 0
                                          • F
                                            felipsobral last edited by

                                            @amapaense:

                                            Cara, a melhor coisa para vc fazer é reinstalar esse servidor do zero.. Pare a rede em um momento de pouco fluxo, a noite por exemplo.. Depois é só vim aqui no forum q fica bem mais fácil, e melhor vc começar do zero, configurar do seu geito, q ficar tentando arrumar as coisas dos outros.

                                            O pior q esse já é outro q eu mesmo instalei, pois o dele já existia essa falha, baixai o cd de instalação e fiz a instalção em outro pc, dai funcionou tudo que eu queria menos o terminal service, ( 3389 )

                                            1 Reply Last reply Reply Quote 0
                                            • marcelloc
                                              marcelloc last edited by

                                              felipsobral,

                                              Olhando de fora, para mim é claro que a porta 3389 está bloqueada em algum ponto antes do pfsense(modem, provedor,etc)

                                              Conseguiu se entender com o tcpdump executado via console(pfsense) na interface wan?

                                              att,
                                              Marcello Coutinho

                                              Treinamentos de Elite: http://sys-squad.com

                                              Help a community developer! ;D

                                              1 Reply Last reply Reply Quote 0
                                              • F
                                                felipsobral last edited by

                                                @marcelloc:

                                                felipsobral,

                                                Olhando de fora, para mim é claro que a porta 3389 está bloqueada em algum ponto antes do pfsense(modem, provedor,etc)

                                                Conseguiu se entender com o tcpdump executado via console(pfsense) na interface wan?

                                                att,
                                                Marcello Coutinho

                                                Quando eu executo o comando descrito por vc no console mostrado na img nada acontece tb. descrevo a baixo o procedimento feito por mim.

                                                No Pfsense estou indo até o menu
                                                Diagnostics
                                                Command Prompt

                                                onde tem Execut shell command eu digito exatamente assim: tcpdump -ni wan port 3389

                                                Logo acima de Execut shell e abaixo de Diagnostic: Execut Command aparece o seguinte: $ tcpdump -ni wan 3389
                                                e dai fico sem entender nada.

                                                1 Reply Last reply Reply Quote 0
                                                • marcelloc
                                                  marcelloc last edited by

                                                  Felipe, você não esta lendo os posts direito, o seu comando do Tcpdump esta errado. Releia e veja o que esta faltando.

                                                  Treinamentos de Elite: http://sys-squad.com

                                                  Help a community developer! ;D

                                                  1 Reply Last reply Reply Quote 0
                                                  • F
                                                    felipsobral last edited by

                                                    @marcelloc:

                                                    Felipe, você não esta lendo os posts direito, o seu comando do Tcpdump esta errado. Releia e veja o que esta faltando.

                                                    Pelo que eu etendir o tcpdump é um comando como qualquer outro, que deve ser dado no console do pfsense informando qual é a sua placa de rede wan e qual a porta q vc quer verificar, dai é o q estou dizendo, minhas placas são nomeadas em WAN e LAN, antes de nomea-la eram vr0 e re0.

                                                    Estou entrando no console e digitando o comando tcpdump -ni o nome d interface Wan q é wan mesmo, o nome port e o nº q é a 3389

                                                    O que tem de errado pelo amor de Deus, pois não acho post de niguem explicando como se aplica esse danado.

                                                    1 Reply Last reply Reply Quote 0
                                                    • marcelloc
                                                      marcelloc last edited by

                                                      releia este post

                                                      http://forum.pfsense.org/index.php/topic,54989.msg297095.html#msg297095

                                                      Treinamentos de Elite: http://sys-squad.com

                                                      Help a community developer! ;D

                                                      1 Reply Last reply Reply Quote 0
                                                      • F
                                                        felipsobral last edited by

                                                        @marcelloc:

                                                        releia este post

                                                        http://forum.pfsense.org/index.php/topic,54989.msg297095.html#msg297095

                                                        Parceiro, estou a tarde inteira relendo toda nossa conversa e não intendir o q vc quer q eu reveja e faça novamente.

                                                        é dificil dizer o que tem q ser feito num passo a passo. vc quer q eu coloque um monitor no pfsense digite a opção shell e depois o comando tcpdump -ni wan port 3389 é isso ?

                                                        1 Reply Last reply Reply Quote 0
                                                        • marcelloc
                                                          marcelloc last edited by

                                                          repetindo exatamente o que está no post que indiquei..

                                                          Mude no parâmetro de tcpdump que você rodou wan por pppoe0

                                                          tcpdump -ni pppoe0 port 3389

                                                          Treinamentos de Elite: http://sys-squad.com

                                                          Help a community developer! ;D

                                                          1 Reply Last reply Reply Quote 0
                                                          • F
                                                            felipsobral last edited by

                                                            @marcelloc:

                                                            repetindo exatamente o que está no post que indiquei..

                                                            Mude no parâmetro de tcpdump que você rodou wan por pppoe0

                                                            tcpdump -ni pppoe0 port 3389

                                                            tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pppoe0, link-type NULL (BSD loopback), capture size 96 bytes

                                                            1 Reply Last reply Reply Quote 0
                                                            • marcelloc
                                                              marcelloc last edited by

                                                              @felipsobral:

                                                              tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pppoe0, link-type NULL (BSD loopback), capture size 96 bytes

                                                              Se neste tempo em que o tcpdump estava ouvindo a interface você tentou acessar o terminal service via internet, então com certeza o bloqueio acontece antes de chegar no pfsense e portanto não é problema/erro/falha do/no pfsense.

                                                              Treinamentos de Elite: http://sys-squad.com

                                                              Help a community developer! ;D

                                                              1 Reply Last reply Reply Quote 0
                                                              • F
                                                                felipsobral last edited by

                                                                @marcelloc:

                                                                @felipsobral:

                                                                tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pppoe0, link-type NULL (BSD loopback), capture size 96 bytes

                                                                Se neste tempo em que o tcpdump estava ouvindo a interface você tentou acessar o terminal service via internet, então com certeza o bloqueio acontece antes de chegar no pfsense e portanto não é problema/erro/falha do/no pfsense.

                                                                Acredito eu q vc tentou acessar agora pois chegou a informação aqui, então quer dizer q está chegando no pfsense, vou postar o q chegou

                                                                1 Reply Last reply Reply Quote 0
                                                                • F
                                                                  felipsobral last edited by

                                                                  @felipsobral:

                                                                  @marcelloc:

                                                                  @felipsobral:

                                                                  tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pppoe0, link-type NULL (BSD loopback), capture size 96 bytes

                                                                  Se neste tempo em que o tcpdump estava ouvindo a interface você tentou acessar o terminal service via internet, então com certeza o bloqueio acontece antes de chegar no pfsense e portanto não é problema/erro/falha do/no pfsense.

                                                                  Acredito eu q vc tentou acessar agora pois chegou a informação aqui, então quer dizer q está chegando no pfsense, vou postar o q chegou

                                                                  10:11:06.303269 IP 161.z.191.205.80 > 187.112.x.y.3389: Flags [R], seq 3907997620, win4096, length 0

                                                                  Obs: Agora foi q eu entendir q era pra eu inserir no comando tcpdump -ni pppoe0 port 3389 e tentar fazer a conexão de fora pra ver se chegava, depois de vc ter falado comigo q eu vir a solicitação chegando de um ip externo foi q deduzir, logo entrei no forum e postei. mas em fim, vc agora tem alguma sugestão parceiro?

                                                                  1 Reply Last reply Reply Quote 0
                                                                  • marcelloc
                                                                    marcelloc last edited by

                                                                    @felipsobral:

                                                                    10:11:06.303269 IP 161.z.191.205.80 > 187.112.x.y.3389: Flags [R], seq 3907997620, win4096, length 0

                                                                    Este pacote não é do seu teste de terminal service, continuo com a mesma opinião do post anterior

                                                                    Treinamentos de Elite: http://sys-squad.com

                                                                    Help a community developer! ;D

                                                                    1 Reply Last reply Reply Quote 0
                                                                    • F
                                                                      felipsobral last edited by

                                                                      @marcelloc:

                                                                      @felipsobral:

                                                                      10:11:06.303269 IP 161.y.191.205.80 > 187.112.x.z.3389: Flags [R], seq 3907997620, win4096, length 0

                                                                      Este pacote não é do seu teste de terminal service, continuo com a mesma opinião do post anterior

                                                                      Vc não entendeu o q eu quis dizer, mas em fim, vou postar o do meu TS externo, a informação q está chegando no pfsense

                                                                      10:26:12.050629 IP 177.z.135.129.64825 > 187.112.X.Y.3389 Flags [ S ], seq 2549288895, win 8192, options [mss 1452,nop,wscale 8, nop,nopsackOK], length 0
                                                                      10:26:15.783499 IP 177.z.135.129.64825 > 187.112.X.Y.3389 Flags [ S ], seq 2549288895, win 8192, options [mss 1452,nop,wscale 8, nop,nopsackOK], length 0
                                                                      10:26:21.784618 IP 177.z.135.129.64825 > 187.112.X.Y.3389 Flags [ S ], seq 2549288895, win 8192, options [mss 1452,nop,wscale 8, nop,nopsackOK], length 0

                                                                      Obs: estou com um notebook de frente pra meu pfsense com um modem 3g, dou o comando no console do pfsense e ele fica aguardando pra receber os pacotes ok ? quando tento acessar do meu ts no notebook na mesma hora aparece essas informações acima, acredito q seja da minha tentativa de conexão. vc consegue decifrar algum erro nesse relatório ?

                                                                      1 Reply Last reply Reply Quote 0
                                                                      • marcelloc
                                                                        marcelloc last edited by

                                                                        Executa o mesmo comando na lan(usando o nome da interface no lugar da palavra lan) agora.

                                                                        Pesquisa mais um pouco sobre o tcpdump e firewall felipsobral, o que você está postando/querendo é um passo a passo detalhado de com se trabalha com firewall.

                                                                        Não esqueça também de mascarar seu ip nos posts, nem todos que leem/acessam este fórum estão bem intencionados

                                                                        att,
                                                                        Marcello Coutinho

                                                                        Treinamentos de Elite: http://sys-squad.com

                                                                        Help a community developer! ;D

                                                                        1 Reply Last reply Reply Quote 0
                                                                        • F
                                                                          felipsobral last edited by

                                                                          @marcelloc:

                                                                          Executa o mesmo comando na lan(usando o nome da interface no lugar da palavra lan) agora.

                                                                          Pesquisa mais um pouco sobre o tcpdump e firewall felipsobral, o que você está postando/querendo é um passo a passo detalhado de com se trabalha com firewall.

                                                                          Marcelo, realmente não entendo de Firewall, mas conheço muita coisa e acho q é o suficiente para pelomenos deixar esse terminal service funcionado, peço ajuda para deixar ele funcionando e depois vou dar seguimento aos estudos. pois de agora por diante firewall vai fazer parte da minha rotina me ajude por favor.

                                                                          1 Reply Last reply Reply Quote 0
                                                                          • F
                                                                            felipsobral last edited by

                                                                            @felipsobral:

                                                                            @marcelloc:

                                                                            Executa o mesmo comando na lan(usando o nome da interface no lugar da palavra lan) agora.

                                                                            Pesquisa mais um pouco sobre o tcpdump e firewall felipsobral, o que você está postando/querendo é um passo a passo detalhado de com se trabalha com firewall.

                                                                            Marcelo, realmente não entendo de Firewall, mas conheço muita coisa e acho q é o suficiente para pelomenos deixar esse terminal service funcionado, peço ajuda para deixar ele funcionando e depois vou dar seguimento aos estudos. pois de agora por diante firewall vai fazer parte da minha rotina me ajude por favor.

                                                                            NA LAN APARECE ASSIM
                                                                            10:45:08.425866 IP 177.z.135.129.65081 > 10.0.0.215.3389 Flags [ S ], seq 1231559887, win 8192, options [mss 1452,nop,wscale 8, nop,nopsackOK], length 0

                                                                            1 Reply Last reply Reply Quote 0
                                                                            • marcelloc
                                                                              marcelloc last edited by

                                                                              @felipsobral:

                                                                              NA LAN APARECE ASSIM
                                                                              10:45:08.425866 IP 177.z.135.129.65081 > 10.0.0.215.3389 Flags [ S ], seq 1231559887, win 8192, options [mss 1452,nop,wscale 8, nop,nopsackOK], length 0

                                                                              O pacote tem que chegar em uma interface, sair pela outra e voltando da estacão/servidor para o firewall conseguir devolver para o cliente/ip na internet.

                                                                              seu tcpdump mostra que a maquina/servidor windows não sabe/consegue devolver o pacote, o que pode indicar:

                                                                              • gateway errado

                                                                              • mascara errada

                                                                              • firewall no servidor windows habilitado

                                                                              aulas de hoje(pesquisadas no google):

                                                                              http://www.infowester.com/portastcpudp.php
                                                                              O funcionamento do TCP é baseado em conexões. Assim, para um computador cliente iniciar uma "conversa" com um servidor, é necessário enviar um sinal denominado SYN para este último. O servidor então responde enviando um sinal SYN combinado com um sinal de nome ACK para confirmar a conexão. O cliente responde com outro sinal ACK, fazendo com que a conexão esteja estabelecida e pronta para a troca de dados. Por ser feita em três transmissões, esse processo é conhecimento como three-way handshake (algo como triplo aperto de mãos)

                                                                              http://www.networkworld.com/redesign08/subnets/cisco/022508-ch1-cisco-networking-simplified.html?page=3
                                                                              How TCP Connections Are Established
                                                                              End stations exchange control bits called SYN (for synchronize) and Initial Sequence Numbers (ISN) to synchronize during connection establishment. TCP/IP uses what is known as a three-way handshake to establish connections.

                                                                              To synchronize the connection, each side sends its own initial sequence number and expects to receive a confirmation in an acknowledgment (ACK) from the other side. The following figure shows an example.




                                                                              Treinamentos de Elite: http://sys-squad.com

                                                                              Help a community developer! ;D

                                                                              1 Reply Last reply Reply Quote 0
                                                                              • F
                                                                                felipsobral last edited by

                                                                                @marcelloc:

                                                                                @felipsobral:

                                                                                NA LAN APARECE ASSIM
                                                                                10:45:08.425866 IP 177.z.135.129.65081 > 10.0.0.215.3389 Flags [ S ], seq 1231559887, win 8192, options [mss 1452,nop,wscale 8, nop,nopsackOK], length 0

                                                                                O pacote tem que chegar em uma interface, sair pela outra e voltando da estacão/servidor para o firewall conseguir devolver para o cliente/ip na internet.

                                                                                seu tcpdump mostra que a maquina/servidor windows não sabe/consegue devolver o pacote, o que pode indicar:

                                                                                • gateway errado

                                                                                • mascara errada

                                                                                • firewall no servidor windows habilitado

                                                                                aulas de hoje(pesquisadas no google):

                                                                                http://www.infowester.com/portastcpudp.php
                                                                                O funcionamento do TCP é baseado em conexões. Assim, para um computador cliente iniciar uma "conversa" com um servidor, é necessário enviar um sinal denominado SYN para este último. O servidor então responde enviando um sinal SYN combinado com um sinal de nome ACK para confirmar a conexão. O cliente responde com outro sinal ACK, fazendo com que a conexão esteja estabelecida e pronta para a troca de dados. Por ser feita em três transmissões, esse processo é conhecimento como three-way handshake (algo como triplo aperto de mãos)

                                                                                http://www.networkworld.com/redesign08/subnets/cisco/022508-ch1-cisco-networking-simplified.html?page=3
                                                                                How TCP Connections Are Established
                                                                                End stations exchange control bits called SYN (for synchronize) and Initial Sequence Numbers (ISN) to synchronize during connection establishment. TCP/IP uses what is known as a three-way handshake to establish connections.

                                                                                To synchronize the connection, each side sends its own initial sequence number and expects to receive a confirmation in an acknowledgment (ACK) from the other side. The following figure shows an example.

                                                                                Marcelo vou ser eternamente grato a vc pelas instruções, mas acho q vc pensa q sou totalmente leigo, não sou bem assim, estudei isso no meu curso de redes, sei o q é um a Solicitação sym uma resposta ack, etc… só não sei como está acontecendo isso só com o terminal service, pois tenho um servidor FTP e funciona normal, servidor de CFTV e Servidor de impressão, todos funcionando externamente perfeitamente. o Firewall do windows da máquina q estou tentando conectar o ts está desativado o, a mascara estou utilizando classe C

                                                                                1 Reply Last reply Reply Quote 0
                                                                                • marcelloc
                                                                                  marcelloc last edited by

                                                                                  @felipsobral:

                                                                                  …acho q vc pensa q sou totalmente leigo, não sou bem assim, estudei isso no meu curso de redes,...

                                                                                  Então coloque em prática seus conhecimentos, coragem!

                                                                                  @felipsobral:

                                                                                  sei o q é um a Solicitação sym uma resposta ack, etc… só não sei como está acontecendo isso só com o terminal service, pois tenho um servidor FTP e funciona normal, servidor de CFTV e Servidor de impressão, todos funcionando externamente perfeitamente. o Firewall do windows da máquina q estou tentando conectar o ts está desativado o, a mascara estou utilizando classe C

                                                                                  Não tenho mais como sugerir nada neste tópico, seus tcpdumps mostram que o pfsense está fazendo seu papel.
                                                                                  Verifique a configuração do seu servidor windows até conseguir fazer ele devolver o pacote para o firewall.

                                                                                  att,
                                                                                  Marcello Coutinho

                                                                                  Treinamentos de Elite: http://sys-squad.com

                                                                                  Help a community developer! ;D

                                                                                  1 Reply Last reply Reply Quote 0
                                                                                  • F
                                                                                    felipsobral last edited by

                                                                                    @marcelloc:

                                                                                    @felipsobral:

                                                                                    …acho q vc pensa q sou totalmente leigo, não sou bem assim, estudei isso no meu curso de redes,...

                                                                                    Então coloque em prática seus conhecimentos, coragem!

                                                                                    @felipsobral:

                                                                                    sei o q é um a Solicitação sym uma resposta ack, etc… só não sei como está acontecendo isso só com o terminal service, pois tenho um servidor FTP e funciona normal, servidor de CFTV e Servidor de impressão, todos funcionando externamente perfeitamente. o Firewall do windows da máquina q estou tentando conectar o ts está desativado o, a mascara estou utilizando classe C

                                                                                    Não tenho mais como sugerir nada neste tópico, seus tcpdumps mostram que o pfsense está fazendo seu papel.
                                                                                    Verifique a configuração do seu servidor windows até conseguir fazer ele devolver o pacote para o firewall.

                                                                                    att,
                                                                                    Marcello Coutinho

                                                                                    Mais Marcelo, eu já habilitei até outro pc da rede para receber conexões remotas e faço a configuração de endereço pra ele e não funciona. de dentro da rede funciona dos dois modos, tanto pelo meu dns dynamico quanto pelo ip do servidor, como pode isso ? talvez vc tenha alguma ideia com essas informações, já q vc tem muita experiência.

                                                                                    1 Reply Last reply Reply Quote 0
                                                                                    • First post
                                                                                      Last post