Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Escritorio remoto

    Scheduled Pinned Locked Moved Español
    8 Posts 4 Posters 4.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      asmaniac
      last edited by

      Que tal, primero que nada agradecer por este desarrollo que me parece escepcional  8) 8) 8) 8).

      Y solictar apoyo, soy nuevo en este tema, pero ya tengo instalado un servidor con 3 wan –> 1 Lan.

      Mi duda es la siguiente, antes de instalar el pfsense, habia configurado en una empresa un acceso por escritorio remoto, para ejecutar una aplicación.

      Modem (TELMEX) ---> Router (linksys) ----> Equipo (al cual se hacia acceso remoto)

      Al implementar el pfsense quedo de la siguiente manera

      Modem 1 (TELMEX) 192.168.1.254
      Modem 2 (TELMEX) 192.168.2.254 --> Firewall (pfsense) 192.168.4.254--> Router (linksys)192.168.0.XX --> Equipo (al cual se hacia acceso remoto)
      Modem 3 (TELMEX) 192.168.3.254

      El router es el que da DHCP para mi red lan.

      Para reconfigurar la red, se reinicio la configuración del router (linksys), necesito abrir los puertos 4333 y 3389, pero desconozco si se tengan que abrir en el router, modems y el pfsense, lo que necesito es poder hacer el acceso remoto para que puedan ejecutar la aplicación.

      De antemano gracias

      1 Reply Last reply Reply Quote 0
      • H
        hani9
        last edited by

        Tienes que abrir puertos en el router, el pfsense y los modems. Te dejo un manual de NAT en Pfsense.
        http://www.bellera.cat/josep/pfsense/indice.html

        Aniol Martí
        CEO & Cofounder
        www.aleation.net

        1 Reply Last reply Reply Quote 0
        • A
          asmaniac
          last edited by

          Gracias por la solución, probaré y te comento resultados

          1 Reply Last reply Reply Quote 0
          • H
            hani9
            last edited by

            Ok, si lo resuelbes por favor pon solucionado en el titulo :)

            Aniol Martí
            CEO & Cofounder
            www.aleation.net

            1 Reply Last reply Reply Quote 0
            • G
              georgeman
              last edited by

              En esa configuración estás haciendo NAT 3 veces seguidas…

              Lo más recomendable seria poner en modo bridge todos los modems. Y el "router", en realidad no necesitas un router allí, solamente con un switch es suficiente. De esta manera quedarian las IPs publicas sobre las WANs del pfSense y la LAN directamente sobre la interfaz LAN.

              De lo contrario, por cada modificacion hay que abrir los puertos en cada uno de los dispositivos. La configuración se puede volver bastante confusa...

              If it ain't broke, you haven't tampered enough with it

              1 Reply Last reply Reply Quote 0
              • A
                asmaniac
                last edited by

                Gracias por las recomendaciones.

                He probado el poner en modo bridge los modem, pero no tengo acceso a internet.

                El router lo utilizan además como acceso a red inalambrica, he vuelto a la configuración orignal que se tenia en la empresa:

                modem1 –--> router ---> equipo

                Y el acceso a escritorio vuelve a funcionar.

                He estado leyendo en diferentes foros, pero solo me he confundido mas. El dia de mañana realizaré nuevas pruebas y comento el estado.

                1 Reply Last reply Reply Quote 0
                • belleraB
                  bellera
                  last edited by

                  En el equipo de conexión a internet tienes que "abrir" el puerto TCP 3389 contra la IP de la WAN de pfSense que esté conectada a él. En otras palabras, tu enrutador conectado a internet tiene que hacer NAT hacia la WAN de pfSense. Si no sabes cómo hacer esto consulta cualquier foro ADSL o habla con tu proveedor de internet.

                  Y en pfSense tienes que hacer NAT Port Forward TCP 3389 hacia la máquina en cuestión, en LAN. Dicho NAT tiene que tener una regla asociada en WAN que permita el tráfico entrante.

                  Para finalizar, tienes que cerciorarte que el equipo Windows tenga el servicio RDP en marcha y que, además, el cortafuegos de Windows admita peticiones desde cualquier ip situada en internet.

                  No tiene más complicación.

                  1 Reply Last reply Reply Quote 0
                  • A
                    asmaniac
                    last edited by

                    Gracias Bellera, una disculpa por dejar el tema abierto, tuve unas complicaciones, ya tengo el servidor en mi oficina donde puedo realizar pruebas, mañana aplicare la solución que me planteas y te comento

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.