Escritorio remoto



  • Que tal, primero que nada agradecer por este desarrollo que me parece escepcional  8) 8) 8) 8).

    Y solictar apoyo, soy nuevo en este tema, pero ya tengo instalado un servidor con 3 wan –> 1 Lan.

    Mi duda es la siguiente, antes de instalar el pfsense, habia configurado en una empresa un acceso por escritorio remoto, para ejecutar una aplicación.

    Modem (TELMEX) ---> Router (linksys) ----> Equipo (al cual se hacia acceso remoto)

    Al implementar el pfsense quedo de la siguiente manera

    Modem 1 (TELMEX) 192.168.1.254
    Modem 2 (TELMEX) 192.168.2.254 --> Firewall (pfsense) 192.168.4.254--> Router (linksys)192.168.0.XX --> Equipo (al cual se hacia acceso remoto)
    Modem 3 (TELMEX) 192.168.3.254

    El router es el que da DHCP para mi red lan.

    Para reconfigurar la red, se reinicio la configuración del router (linksys), necesito abrir los puertos 4333 y 3389, pero desconozco si se tengan que abrir en el router, modems y el pfsense, lo que necesito es poder hacer el acceso remoto para que puedan ejecutar la aplicación.

    De antemano gracias



  • Tienes que abrir puertos en el router, el pfsense y los modems. Te dejo un manual de NAT en Pfsense.
    http://www.bellera.cat/josep/pfsense/indice.html



  • Gracias por la solución, probaré y te comento resultados



  • Ok, si lo resuelbes por favor pon solucionado en el titulo :)



  • En esa configuración estás haciendo NAT 3 veces seguidas…

    Lo más recomendable seria poner en modo bridge todos los modems. Y el "router", en realidad no necesitas un router allí, solamente con un switch es suficiente. De esta manera quedarian las IPs publicas sobre las WANs del pfSense y la LAN directamente sobre la interfaz LAN.

    De lo contrario, por cada modificacion hay que abrir los puertos en cada uno de los dispositivos. La configuración se puede volver bastante confusa...



  • Gracias por las recomendaciones.

    He probado el poner en modo bridge los modem, pero no tengo acceso a internet.

    El router lo utilizan además como acceso a red inalambrica, he vuelto a la configuración orignal que se tenia en la empresa:

    modem1 –--> router ---> equipo

    Y el acceso a escritorio vuelve a funcionar.

    He estado leyendo en diferentes foros, pero solo me he confundido mas. El dia de mañana realizaré nuevas pruebas y comento el estado.



  • En el equipo de conexión a internet tienes que "abrir" el puerto TCP 3389 contra la IP de la WAN de pfSense que esté conectada a él. En otras palabras, tu enrutador conectado a internet tiene que hacer NAT hacia la WAN de pfSense. Si no sabes cómo hacer esto consulta cualquier foro ADSL o habla con tu proveedor de internet.

    Y en pfSense tienes que hacer NAT Port Forward TCP 3389 hacia la máquina en cuestión, en LAN. Dicho NAT tiene que tener una regla asociada en WAN que permita el tráfico entrante.

    Para finalizar, tienes que cerciorarte que el equipo Windows tenga el servicio RDP en marcha y que, además, el cortafuegos de Windows admita peticiones desde cualquier ip situada en internet.

    No tiene más complicación.



  • Gracias Bellera, una disculpa por dejar el tema abierto, tuve unas complicaciones, ya tengo el servidor en mi oficina donde puedo realizar pruebas, mañana aplicare la solución que me planteas y te comento