Liberar Porta 3389 (Terminal Service)



  • Olá Pessoal, tentei configurar uma regra em FIREWALL/NAT para liberar a porta 3389, para assim ter acesso externo via Terminal Service, porém não consegui.
    Alguém pode me ajudar ?



  • @ozavanelli:

    Olá Pessoal, tentei configurar uma regra em FIREWALL/NAT para liberar a porta 3389, para assim ter acesso externo via Terminal Service, porém não consegui.
    Alguém pode me ajudar ?

    ozavanelli,

    Sempre que possível dê maiores detalhes, inclua quantas interfaces, se usa proxy, etc, ajuda a nos te ajudar :D

    Bem, quanto a regra para liberar a porta 3389 não tem segredo você pode fazer assim:

    TCP	 LAN net	 *	*	 3389 (MS RDP)	 *	 none
    

    Att



  • Se o acesso é externo, o nat fica na wan, você pode enviar um screen shot da sua regra de nat?



  • o pfsense esta fazendo a conexão ? ou tem um router/modem gerenciando ?



  • Agradeço a todos pela ajuda ! Estou enviando um print da conf que criei, de uma olhada.
    É o próprio pfsense que está fazendo a configuração onde tenho 1 interface wan e 1 lan. Gostaria de apontar o acesso externo p/ o ip 192.168.0.2.

    Obrigado desde já .




  • la em baixo em NAT REFLECTION coloca ENABLE que vai funfar na hora



  • O campo destination está errado, mude para wan address no lugar de lan subnet.



  • Executei os procedimento que me passaram, porem continuo sem acessar remotamente…  :'(



  • repito a pergunta:

    o pfsense esta fazendo a conexão ou tem um router/modem gerenciando ?



  • @mantunespb:

    repito a pergunta:

    o pfsense esta fazendo a conexão ou tem um router/modem gerenciando ?

    ozavanelli,

    o pfSense está atrás de um modem? ADSL? quem fornece sua Internet?

    Att



  • ESTOU COM ESSE MESMO PROBLEMA HA 10 DIAS, JA LIR TÓPICO DE ENLOUQUECER SOBRE O ASSUNTO. JA FIZ TUDO Q TODOS DIZEM Q FUNCIONOU E NADA DE FUNCIONAR NO MEU.

    MEU CENÁRIO É O SEGUINTE: TENHO UM MODEM EM BRIDGE, O PFSENSE É QUEM DISCA E FICA COM O IP-PÚBLICO
    CONFIGUREI MEU DNS DINAMICO COM NO-IP, CRIEI NAT DA SEGUINTE FORMA: WAM  TCP/UDP    *    *    WAM ADRESS  3389 IP DA MÁQUINA QUE QUERO O SERVIÇO  3389. DETALHE: USE OUTROS NAT QUE ESTÁ FUNCIONANDO PERFEITAMENTE, APENAS O MS-RDP Q NÃO PASSA ACESSANDO EXTERNAMENTE, NA MINHA LAN ESTÁ FILÉ, TANTO PELO IP QUANTO PELO MEU DNS DINÂMICO. POR FAVOR ME AJUDEM.



  • O pfsense está atras de um link da NET, com ip fixo.

    Abraços !



  • @ozavanelli:

    O pfsense está atras de um link da NET, com ip fixo.

    Abraços !

    Bom parceiro, é o seguinte, vem a linha do fone q é ligada ao modem que antes era roteado, já troquei para bridge e depois do modem vem o Pfsense que é quem está fazendo o papel de router, depois do pfsense vem meu switch com minha rede local. meu pfsense só tem 2 placas de rede, uma que vai para o modem e outra q vai para lan. acho q era isso q vc queria saber, conto muito com sua ajuda parceiro



  • você consegue usar o tcpdump para ver se o trafego de internet chega na 3389 via wan?



  • @marcelloc:

    você consegue usar o tcpdump para ver se o trafego de internet chega na 3389 via wan?

    não sei como usa o tcpdump, na verdade nunca usei, vou tentar usar e posto o resultado



  • Dúvida !

    Se tiver 5 IP's PÚBLICO

    189.180.125.226/29
    189.180.125.227/29
    189.180.125.228/29
    189.180.125.229/29
    189.180.125.230/29

    E precisam acessar os servidores internos via TS (3389)

    SRV1 - 172.16.10.1
    SRV2 - 172.16.10.2
    SRV3 - 172.16.10.3
    SRV4 - 172.16.10.5
    SRV5 - 172.16.10.6

    Detalhe!

    Para 1º acesso normal, porém nos demais a mesma regra não funcionou, alguém poderia me ajudar ?

    Obrigado.

    Mendax



  • Como estes IPS estão atribuídos no pfSense?
    você lembrou de mascarar seus IPS reais no seu post?



  • @marcelloc:

    Como estes IPS estão atribuídos no pfSense?seuocê lembrou de mascarar seus IPS reais no seu post?

    Olá!  Os IPs não são reais, são somente um exemplo que citei, para fazer uma analogia simplificada do assunto abordado, eu já li as regras do fórum, obrigado.

    Mendax



  • Ok, mas sobre a primeira pergunta, como esses IPS estão atribuídos no pfSense?



  • @marcelloc:

    Ok, mas sobre a primeira pergunta, como esses IPS estão atribuídos no pfSense?

    Olá!

    Não só tenho uma WAN configurada, porém estive pensando em utilizar VLAN, mas não sei se neste cenário atenderia a necessidade, e somente um dos IPs público está configurado nesta WAN, obrigado.

    Mendax



  • Como você pretendia fazer este nat. Sem atribuir os IPS? ???

    Acesse a aba de virtual IP e crie um alias para estes IPS. Depois disso vai ficar bem mais fácil atribuir o nat  ;)



  • @marcelloc:

    Como você pretendia fazer este nat. Sem atribuir os IPS? ???

    Acesse a aba de virtual IP e crie um alias para estes IPS. Depois disso vai ficar bem mais fácil atribuir o nat  ;)

    Logicamente que sim… é apenas um estudo, porém eu iria somente utilizar um GW correto ?  Obrigado amigos!



  • Isso, uma única wan configurada com alguns aliases de IP da mesma faixa.

    Sem VLANs ou gateways adicionais.



  • @marcelloc:

    Isso, uma única wan configurada com alguns aliases de IP da mesma faixa.

    Sem VLANs ou gateways adicionais.

    Ok !  Verifique por favor se a regra vai estar correta!

    Interface - WAN
    Protocol - TCP
    Soure - any
    Source port range - from - any
    Source port range - to - any
    Destination - ALIAS do Virtual IP
    Destination port range - from - MS RDP
    Destination port range - to - MS RDP
    Redirect target IP - IP do servidor Windows

    Muito obrigado pela força !

    Mendax



  • Isso mesmo.  :)



  • @marcelloc:

    Isso mesmo.  :)

    Ativei e desativei o Nat refletion e deixei a opção: Filter rule assoaciation como pass e sem sucesso na conexão, e os IPs públicos estão operantes e testamos antes de configurar o PFsense, o que acha que deve fazer para resolver este problema deste cenário ?

    Obrigado.

    Mendax



  • Tcpdump



  • @marcelloc:

    Tcpdump

    Certo!  Poderia me colocar um exemplo desta regra por favor?  Obrigado.

    Mendax



  • Veja este tutorial publicado aqui no forum mesmo

    http://forum.pfsense.org/index.php/topic,8930.msg239885.html#msg239885



  • @marcelloc:

    Veja este tutorial publicado aqui no forum mesmo

    http://forum.pfsense.org/index.php/topic,8930.msg239885.html#msg239885

    Olá como vai ?  Fiz o procedimento de Virtual IP e deu certo e vou montar um tutorial e vou postar no blog assim que me sobrar um tempinho, à todos meus agradecimentos;

    Mendax


Locked