Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Liberar Porta 3389 (Terminal Service)

    Scheduled Pinned Locked Moved Portuguese
    30 Posts 7 Posters 17.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      ozavanelli
      last edited by

      Olá Pessoal, tentei configurar uma regra em FIREWALL/NAT para liberar a porta 3389, para assim ter acesso externo via Terminal Service, porém não consegui.
      Alguém pode me ajudar ?

      1 Reply Last reply Reply Quote 0
      • I
        iskull
        last edited by

        @ozavanelli:

        Olá Pessoal, tentei configurar uma regra em FIREWALL/NAT para liberar a porta 3389, para assim ter acesso externo via Terminal Service, porém não consegui.
        Alguém pode me ajudar ?

        ozavanelli,

        Sempre que possível dê maiores detalhes, inclua quantas interfaces, se usa proxy, etc, ajuda a nos te ajudar :D

        Bem, quanto a regra para liberar a porta 3389 não tem segredo você pode fazer assim:

        TCP	 LAN net	 *	*	 3389 (MS RDP)	 *	 none
        

        Att

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          Se o acesso é externo, o nat fica na wan, você pode enviar um screen shot da sua regra de nat?

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • M
            mantunespb
            last edited by

            o pfsense esta fazendo a conexão ? ou tem um router/modem gerenciando ?

            1 Reply Last reply Reply Quote 0
            • O
              ozavanelli
              last edited by

              Agradeço a todos pela ajuda ! Estou enviando um print da conf que criei, de uma olhada.
              É o próprio pfsense que está fazendo a configuração onde tenho 1 interface wan e 1 lan. Gostaria de apontar o acesso externo p/ o ip 192.168.0.2.

              Obrigado desde já .

              liberar_3389.JPG
              liberar_3389.JPG_thumb

              1 Reply Last reply Reply Quote 0
              • R
                rodrigogriffo
                last edited by

                la em baixo em NAT REFLECTION coloca ENABLE que vai funfar na hora

                Grato.
                Rodrigo Griffo

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  O campo destination está errado, mude para wan address no lugar de lan subnet.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • O
                    ozavanelli
                    last edited by

                    Executei os procedimento que me passaram, porem continuo sem acessar remotamente…  :'(

                    1 Reply Last reply Reply Quote 0
                    • M
                      mantunespb
                      last edited by

                      repito a pergunta:

                      o pfsense esta fazendo a conexão ou tem um router/modem gerenciando ?

                      1 Reply Last reply Reply Quote 0
                      • I
                        iskull
                        last edited by

                        @mantunespb:

                        repito a pergunta:

                        o pfsense esta fazendo a conexão ou tem um router/modem gerenciando ?

                        ozavanelli,

                        o pfSense está atrás de um modem? ADSL? quem fornece sua Internet?

                        Att

                        1 Reply Last reply Reply Quote 0
                        • F
                          felipsobral
                          last edited by

                          ESTOU COM ESSE MESMO PROBLEMA HA 10 DIAS, JA LIR TÓPICO DE ENLOUQUECER SOBRE O ASSUNTO. JA FIZ TUDO Q TODOS DIZEM Q FUNCIONOU E NADA DE FUNCIONAR NO MEU.

                          MEU CENÁRIO É O SEGUINTE: TENHO UM MODEM EM BRIDGE, O PFSENSE É QUEM DISCA E FICA COM O IP-PÚBLICO
                          CONFIGUREI MEU DNS DINAMICO COM NO-IP, CRIEI NAT DA SEGUINTE FORMA: WAM  TCP/UDP    *    *    WAM ADRESS  3389 IP DA MÁQUINA QUE QUERO O SERVIÇO  3389. DETALHE: USE OUTROS NAT QUE ESTÁ FUNCIONANDO PERFEITAMENTE, APENAS O MS-RDP Q NÃO PASSA ACESSANDO EXTERNAMENTE, NA MINHA LAN ESTÁ FILÉ, TANTO PELO IP QUANTO PELO MEU DNS DINÂMICO. POR FAVOR ME AJUDEM.

                          1 Reply Last reply Reply Quote 0
                          • O
                            ozavanelli
                            last edited by

                            O pfsense está atras de um link da NET, com ip fixo.

                            Abraços !

                            1 Reply Last reply Reply Quote 0
                            • F
                              felipsobral
                              last edited by

                              @ozavanelli:

                              O pfsense está atras de um link da NET, com ip fixo.

                              Abraços !

                              Bom parceiro, é o seguinte, vem a linha do fone q é ligada ao modem que antes era roteado, já troquei para bridge e depois do modem vem o Pfsense que é quem está fazendo o papel de router, depois do pfsense vem meu switch com minha rede local. meu pfsense só tem 2 placas de rede, uma que vai para o modem e outra q vai para lan. acho q era isso q vc queria saber, conto muito com sua ajuda parceiro

                              1 Reply Last reply Reply Quote 0
                              • marcellocM
                                marcelloc
                                last edited by

                                você consegue usar o tcpdump para ver se o trafego de internet chega na 3389 via wan?

                                Treinamentos de Elite: http://sys-squad.com

                                Help a community developer! ;D

                                1 Reply Last reply Reply Quote 0
                                • F
                                  felipsobral
                                  last edited by

                                  @marcelloc:

                                  você consegue usar o tcpdump para ver se o trafego de internet chega na 3389 via wan?

                                  não sei como usa o tcpdump, na verdade nunca usei, vou tentar usar e posto o resultado

                                  1 Reply Last reply Reply Quote 0
                                  • M
                                    mendax
                                    last edited by

                                    Dúvida !

                                    Se tiver 5 IP's PÚBLICO

                                    189.180.125.226/29
                                    189.180.125.227/29
                                    189.180.125.228/29
                                    189.180.125.229/29
                                    189.180.125.230/29

                                    E precisam acessar os servidores internos via TS (3389)

                                    SRV1 - 172.16.10.1
                                    SRV2 - 172.16.10.2
                                    SRV3 - 172.16.10.3
                                    SRV4 - 172.16.10.5
                                    SRV5 - 172.16.10.6

                                    Detalhe!

                                    Para 1º acesso normal, porém nos demais a mesma regra não funcionou, alguém poderia me ajudar ?

                                    Obrigado.

                                    Mendax

                                    1 Reply Last reply Reply Quote 0
                                    • marcellocM
                                      marcelloc
                                      last edited by

                                      Como estes IPS estão atribuídos no pfSense?
                                      você lembrou de mascarar seus IPS reais no seu post?

                                      Treinamentos de Elite: http://sys-squad.com

                                      Help a community developer! ;D

                                      1 Reply Last reply Reply Quote 0
                                      • M
                                        mendax
                                        last edited by

                                        @marcelloc:

                                        Como estes IPS estão atribuídos no pfSense?seuocê lembrou de mascarar seus IPS reais no seu post?

                                        Olá!  Os IPs não são reais, são somente um exemplo que citei, para fazer uma analogia simplificada do assunto abordado, eu já li as regras do fórum, obrigado.

                                        Mendax

                                        1 Reply Last reply Reply Quote 0
                                        • marcellocM
                                          marcelloc
                                          last edited by

                                          Ok, mas sobre a primeira pergunta, como esses IPS estão atribuídos no pfSense?

                                          Treinamentos de Elite: http://sys-squad.com

                                          Help a community developer! ;D

                                          1 Reply Last reply Reply Quote 0
                                          • M
                                            mendax
                                            last edited by

                                            @marcelloc:

                                            Ok, mas sobre a primeira pergunta, como esses IPS estão atribuídos no pfSense?

                                            Olá!

                                            Não só tenho uma WAN configurada, porém estive pensando em utilizar VLAN, mas não sei se neste cenário atenderia a necessidade, e somente um dos IPs público está configurado nesta WAN, obrigado.

                                            Mendax

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.