Como Permitir el acceso a un puerto xxxx a una maquina Y
-
Buenos días.
Acabo de instalar y configurar el PF Sense (2.0.3-RELEASE (i386) built on Fri Apr 12 10:22:21 EDT 2013 FreeBSD 8.1-RELEASE-p13), el equipo cuenta con dos WAN y una LAN.
Se creo el Balanceo entre la WAN para maximizar el uso del internet. Tambien se instalo los siguientes Packges
Lightsquid (1.8.0 pkg v.2.32 ); squid (2.7.9 pkg v.4.3.3); squidGuard (1.4_4 pkg v.1.9.5). el problema estriba en que existe un programa llamado EdiWebprint que requiere libre el puerto 3389.Suministro el Print screen de las configuraciones que he realizado hasta el momento
-
No has dicho que deseas hacer?
desde tu lan, internet…?
el puerto 3389 es usado por rd de microsoft, solo espero no te cause conflictos. -
No has dicho que deseas hacer?
desde tu lan, internet…?
el puerto 3389 es usado por rd de microsoft, solo espero no te cause conflictos.Lo que necesito hacer es permitir que el servidor Y pueda hacer uso del puerto de manera bidirecional, es decir, LAN-> WAN y WAN ->LAN. Según el proveedor ese es el puerto que usa.
Es un programa que envia vía WebServices las impresoras a una servidor remoto (que se accede mediante TS) y este programa maneja la cola de impresión.
el pasa la autenticación, pero despues sale el error 417. cuando lo cambio a un Gateway que es un router TP-Link, este funciona correctamente, pero no encunetro la manera de obtener mayor información para saber que pasa en el PF Sense y conocer la causa real de la falla.
Bueno realmente me gustaría dejar totalmente libre a este único equipo, porque revisando el log del FireWall, la solicitud sales por una WAN y la respuesta regresa por otra, pero es bloqueada por el proxy.
Adjunto la imagen del error del programa EdiWebPrint.
-
A ver tengo un equipo A en mi lan 192.168.50.50
Deseo que pueda conectarse hacia un equipo Y en Internet y vicerversa.
Y IP-PUBLICO1; NAT-> Portforward.
IP/HOSTNAME del equipo remoto, si lo conoces mejor, puerto que deseas abrir a el publico.
Redirect: IP interno de tu equipo en este caso A y el puerto que debe recibir las conexiones.Por default siempre es el mismo, 80 443, 3389, etc, Y debe tener un puerto especifico.
De ahi sigue que le permiitas a Y en las regas del firewall-LAN, que pueda el contactar a el server remoto en este caso Y->Puerto.
Esto es lo normal, si esto cruza por un proxy es solo cuestion de agregar el puerto a el proxy, recuerda que el proxy solo conoces los puertos mas comunnes, los arriba del 1024 los va a rechazar pero se los podemos agregar sin problemas.
Espero te sirva, saludos!!!
-
Gracias por tu respuesta…
Bueno realmente ocurre lo siguiente.
El programa EdiWebPrint usa un URL que es el siguiente http://laihst.webprint.wisegrid.net/RemotePrintingService.asmx. Con un usuario y contraseña especifico.
Esta autenticación es satisfactoria, pero, los pasos siguientes, falla el proceso y muestra el error que adjunten anteriormente. realmente el proveedor me indica que libere el puerto 3389, lo hice según este print screen.
El problema persiste a pesar que en el Proxy Filter tanto el puerto, como el servidor tienen acceso irrestricto, si tienen alguna idea para detectar que es lo que hace el proxy con la instrucciones o alguna idea de que puede ser...
-
Aqui veo que estas involucrando un proxy.
Oyes, en ambos lados esta el terminal services o quien lo tiene, tu lado o el externo?
-
Lee este link a ver si por ahi va tu problema!!!
http://pheriko.blogspot.com/2012/03/pfsense-2-debugear-squid.html