Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Como Permitir el acceso a un puerto xxxx a una maquina Y

    Scheduled Pinned Locked Moved Español
    7 Posts 2 Posters 3.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      arvelaiz
      last edited by

      Buenos días.

      Acabo de instalar y configurar el PF Sense (2.0.3-RELEASE (i386) built on Fri Apr 12 10:22:21 EDT 2013 FreeBSD 8.1-RELEASE-p13), el equipo cuenta con dos WAN y una LAN.

      Se creo el Balanceo entre la WAN para maximizar el uso del internet. Tambien se instalo los siguientes Packges
      Lightsquid (1.8.0 pkg v.2.32 ); squid  (2.7.9 pkg v.4.3.3); squidGuard (1.4_4 pkg v.1.9.5). el problema estriba en que existe un programa llamado EdiWebprint que requiere libre el puerto 3389.

      Suministro el Print screen de las configuraciones que he realizado hasta el momento
      configuracion-reglas.jpg
      configuracion-reglas.jpg_thumb
      configuracion-reglas.jpg
      configuracion-reglas.jpg_thumb
      configuracion-reglas.jpg
      configuracion-reglas.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • perikoP
        periko
        last edited by

        No has dicho que deseas hacer?
        desde tu lan, internet…?
        el puerto 3389 es usado por rd de microsoft, solo espero no te cause conflictos.

        Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
        www.bajaopensolutions.com
        https://www.facebook.com/BajaOpenSolutions
        Quieres aprender PfSense, visita mi canal de youtube:
        https://www.youtube.com/c/PedroMorenoBOS

        1 Reply Last reply Reply Quote 0
        • A
          arvelaiz
          last edited by

          @periko:

          No has dicho que deseas hacer?
          desde tu lan, internet…?
          el puerto 3389 es usado por rd de microsoft, solo espero no te cause conflictos.

          Lo que necesito hacer es permitir que el servidor Y pueda hacer uso del puerto de manera bidirecional, es decir, LAN-> WAN y WAN ->LAN. Según el proveedor ese es el puerto que usa.

          Es un programa que envia vía WebServices las impresoras a una servidor remoto (que se accede mediante TS) y este programa maneja la cola de impresión.

          el pasa la autenticación, pero despues sale el error 417. cuando lo cambio a un Gateway que es un router TP-Link, este funciona correctamente, pero no encunetro la manera de obtener mayor información para saber que pasa en el PF Sense y conocer la causa real de la falla.

          Bueno realmente me gustaría dejar totalmente libre a este único equipo, porque revisando el log del FireWall, la solicitud sales por una WAN y la respuesta regresa por otra, pero es bloqueada por el proxy.

          Adjunto la imagen del error del programa EdiWebPrint.

          Error_EdiWebPrint.jpg
          Error_EdiWebPrint.jpg_thumb

          1 Reply Last reply Reply Quote 0
          • perikoP
            periko
            last edited by

            A ver tengo un equipo A en mi lan 192.168.50.50
            Deseo que pueda conectarse hacia un equipo Y en Internet y vicerversa.
            Y IP-PUBLICO

            1; NAT-> Portforward.

            IP/HOSTNAME del equipo remoto, si lo conoces mejor, puerto que deseas abrir a el publico.
              Redirect: IP interno de tu equipo en este caso A y el puerto que debe recibir las conexiones.

            Por default siempre es el mismo, 80 443, 3389, etc, Y debe tener un puerto especifico.

            De ahi sigue que le permiitas a Y en las regas del firewall-LAN, que pueda el contactar a el server remoto en este caso Y->Puerto.

            Esto es lo normal, si esto cruza por un proxy es solo cuestion de agregar el puerto a el proxy, recuerda que el proxy solo conoces los puertos mas comunnes, los arriba del 1024 los va a rechazar pero se los podemos agregar sin problemas.

            Espero te sirva, saludos!!!

            Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
            www.bajaopensolutions.com
            https://www.facebook.com/BajaOpenSolutions
            Quieres aprender PfSense, visita mi canal de youtube:
            https://www.youtube.com/c/PedroMorenoBOS

            1 Reply Last reply Reply Quote 0
            • A
              arvelaiz
              last edited by

              Gracias por tu respuesta…

              Bueno realmente ocurre lo siguiente.

              El programa EdiWebPrint usa un URL que es el siguiente http://laihst.webprint.wisegrid.net/RemotePrintingService.asmx. Con un usuario y contraseña especifico.

              Esta autenticación es satisfactoria, pero, los pasos siguientes, falla el proceso y muestra el error que adjunten anteriormente. realmente el proveedor me indica que libere el puerto 3389, lo hice según este print screen.

              El problema persiste a pesar que en el Proxy Filter tanto el puerto, como el servidor tienen acceso irrestricto, si tienen alguna idea para detectar que es lo que hace el proxy con la instrucciones o alguna idea de que puede ser...

              Configuracion.jpg_thumb
              Configuracion.jpg

              1 Reply Last reply Reply Quote 0
              • perikoP
                periko
                last edited by

                Aqui veo que estas involucrando un proxy.

                Oyes, en ambos lados esta el terminal services o quien lo tiene, tu lado o el externo?

                Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                www.bajaopensolutions.com
                https://www.facebook.com/BajaOpenSolutions
                Quieres aprender PfSense, visita mi canal de youtube:
                https://www.youtube.com/c/PedroMorenoBOS

                1 Reply Last reply Reply Quote 0
                • perikoP
                  periko
                  last edited by

                  Lee este link a ver si por ahi va tu problema!!!

                  http://pheriko.blogspot.com/2012/03/pfsense-2-debugear-squid.html

                  Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                  www.bajaopensolutions.com
                  https://www.facebook.com/BajaOpenSolutions
                  Quieres aprender PfSense, visita mi canal de youtube:
                  https://www.youtube.com/c/PedroMorenoBOS

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.