Direcionamento de porta 3389 (TS)
-
Boa tarde, pessoal. ;)
???
Sei que há vários tópicos aqui sobre o port forward do pfSense. Porém, estou com um problema em um cliente, onde não consigo fazer o acesso externo ao TS, porta 3389.
Já criei as regras de NAT e no Rules e mesmo assim não consigo acessar. O estranho é que no log não aparece nada, nem bloqueando, nem passando.
Já testei internamente e o servidor Windows está aceitando conexões remotas numa boa.
Neste mesmo pfSEnse, tenho outras portas direcionadas e estão funcionando normalmente. Será que há algum problema com a versão que estou usando?
Estou com a 2.1.4-RELEASE (amd64) e quero ver se hoje à noite atualizo pra última versão.
Será que tem alguma coisa errada na minha conf? Já modifiquei também a ordem das regras e continua não funcionando.
-
em dest addres coloca any que vai funcionar OU a lan que ele se encontra.
abcs
-
em dest addres coloca any que vai funcionar OU a lan que ele se encontra.
abcs
Cara, infelizmente não funcionou.
Coloquei any mas não mudou nada.
O estranho é que as outras regras que criei (que estão no print), todas funcionam, só esta que não quer funcionar de jeito nenhum.Vou atualizar o pfSense agora pra última versão pra ver se muda alguma coisa.
-
Cara faz isso que vou ti falar!
Primeiro cria um regra em:
Firewall: NAT: Port forward
IF PROTO Src.addr Src.Ports Dest.addr Dest.ports NAT IP NAT Ports
WAN TCP/UDP * * * 6617 192.168.2.202 3389(MS RDP)Em filter rule association "PASS"
########################################################################
Agora cria uma outra regra em:
Firewall: Rules
ID PROTO Source Ports Destination ports Gateway Queue Schedule
IPV4 TCP/UDP * * 192.168.2.202 6617 *Faz dessa forma que você vai consegui conectar no server ok…
-
Como chega seu link no pfsense? É feito por PPOE? Sua Wan está atrás de algum nat (provedor de rádio ou modem adsl)?
Se for wan atrás de algum nat o aconselhável é fazer o pfsense discar por PPPOE, aí vc recebe o ip direto da operadora, ou se não for possível, fazer um DMZ pro ip do seu pfsense.
Seu primeiro screenshot das regras em Port Forward está certo, tenho certeza que é exatamente assim pq também tenho WTS em alguns clientes e configuro dessa forma. (não entendi oque os colegas nos posts quiseram dizer), mas enfim, está certo oque você fez, por isso estou achando que algo está na frente do seu pfsense que não está permitindo enxergar a porta.
Outra coisa, quando dominar melhor o pfsense, mude o acesso aos seus servidores de RDP (ou WTS como queira) para VPN, que pode ser feito através do próprio OpenVPN do pfsense, bem mais seguro :) -
Como chega seu link no pfsense? É feito por PPOE? Sua Wan está atrás de algum nat (provedor de rádio ou modem adsl)?
Se for wan atrás de algum nat o aconselhável é fazer o pfsense discar por PPPOE, aí vc recebe o ip direto da operadora, ou se não for possível, fazer um DMZ pro ip do seu pfsense.
Seu primeiro screenshot das regras em Port Forward está certo, tenho certeza que é exatamente assim pq também tenho WTS em alguns clientes e configuro dessa forma. (não entendi oque os colegas nos posts quiseram dizer), mas enfim, está certo oque você fez, por isso estou achando que algo está na frente do seu pfsense que não está permitindo enxergar a porta.
Outra coisa, quando dominar melhor o pfsense, mude o acesso aos seus servidores de RDP (ou WTS como queira) para VPN, que pode ser feito através do próprio OpenVPN do pfsense, bem mais seguro :)O IP é entregue direto no pfSense. É via rádio, mas os rádios estão em bridge.
Atualizei agora pra última versão mas ficou na mesma. O estranho é que outros forwards que eu tenho estão funcionando. Só este que teima em não funcionar.
Também suspeitei de algo estar bloqueando a chegada dessa conexão, já que nada aparece no firewall, nem passando, nem bloqueando.
Já modifiquei a regra pra reject e também não aparece nada nos logs.A questão do TS, é exigência de uma empresa que presta assistência em outro servidor windows. Já tive problema de acesso indevido a servidor Windows pelo TS e sei da brecha de segurança. Então, assim que conseguir liberar o acesso, vou configurar o source das regras para o IP fixo da empresa, assim restrinjo o acesso somente à eles.
Mas isso tá me quebrando a cabeça.
Vou fazer um outro nat, chegando por outra porta e largando pra 3389 do windows, pra fazer um teste se o provedor poderia estar bloqueando esta porta.
-
Cara, link entregue por provedor de rádio é um problemão. Tempos atrás fui configurar um port forward pra DVR em um cliente e pedi pra liberarem a porta 8080, meu amigo, pensa na for de cabeça, era eu falando que a porta ainda estava fechada e o cara do provedor dizendo que eu estava fazendo errado >:(
No fim das contas, troquei a porta pra 1999 no DVR, criei exatamente a mesma regra pra esse porta e funcionou na hora. Deveria ser alguma coisa lá no provedor q tava errada e eu me lascando pra liberar, mesmo assim depois de solucionado o adm do provedor continuoi insistindo que o erro era meu >:( >:( >:(Em último caso, troca a porta padrão do WTS pra 3390 pra testar.
-
:( >:( >:( MALDITO PROVEDOR! >:( >:( >:(
Troquei a porta de entrada pra 3390 e, adivinha? Funcionou na hora!
Mas que droga. Perdi um tempo nisso, tentando descobrir o que tinha feito de errado…
Obrigado henriquejensen por levantar a suspeita de ser algo no provedor, se não estaria até agora achando que tinha algo errado na conf. E desculpa pfSense, por ter duvidado de você (seu lindo, querido) :P :P :o
Fica o alerta pro pessoal que tiver passando por problemas assim, que desconfie do provedor.
Valeu.
-
epboeira cara desculpa ai mas eu pedi pra que você trocassi a porta "Dest.ports" pela 6617 ou qualquer outra que não seja a "3389" que era igual a "NAT Ports" -> 3389(MS RDP). se você tiveci feito a regra que falei iria conecta tb. Mais tudo bem problema resolvido.
-
Cara faz isso que vou ti falar!
Primeiro cria um regra em:
Firewall: NAT: Port forward
IF PROTO Src.addr Src.Ports Dest.addr Dest.ports NAT IP NAT Ports
WAN TCP/UDP * * * 6617 192.168.2.202 3389(MS RDP)Em filter rule association "PASS"
########################################################################
Agora cria uma outra regra em:
Firewall: Rules
ID PROTO Source Ports Destination ports Gateway Queue Schedule
IPV4 TCP/UDP * * 192.168.2.202 6617 *Faz dessa forma que você vai consegui conectar no server ok…
pra mim nao funcionou…
-
N NinoM4ster referenced this topic on