Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Direcionamento de porta 3389 (TS)

    Scheduled Pinned Locked Moved Portuguese
    10 Posts 5 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      epboeira
      last edited by

      Boa tarde, pessoal.  ;)

      ???

      Sei que há vários tópicos aqui sobre o port forward do pfSense. Porém, estou com um problema em um cliente, onde não consigo fazer o acesso externo ao TS, porta 3389.

      Já criei as regras de NAT e no Rules e mesmo assim não consigo acessar. O estranho é que no log não aparece nada, nem bloqueando, nem passando.

      Já testei internamente e o servidor Windows está aceitando conexões remotas numa boa.

      Neste mesmo pfSEnse, tenho outras portas direcionadas e estão funcionando normalmente. Será que há algum problema com a versão que estou usando?

      Estou com a 2.1.4-RELEASE (amd64)  e quero ver se hoje à noite atualizo pra última versão.

      Será que tem alguma coisa errada na minha conf? Já modifiquei também a ordem das regras e continua não funcionando.

      pfsense-1.jpg
      pfsense-1.jpg_thumb
      pfsense-2.jpg
      pfsense-2.jpg_thumb
      pfsense-3.jpg
      pfsense-3.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • P
        pedrolima88
        last edited by

        em dest addres coloca any que vai funcionar OU a lan que ele se encontra.

        abcs

        1 Reply Last reply Reply Quote 0
        • E
          epboeira
          last edited by

          @pedrolima88:

          em dest addres coloca any que vai funcionar OU a lan que ele se encontra.

          abcs

          Cara, infelizmente não funcionou.

          Coloquei any mas não mudou nada.
          O estranho é que as outras regras que criei (que estão no print), todas funcionam, só esta que não quer funcionar de jeito nenhum.

          Vou atualizar o pfSense agora pra última versão pra ver se muda alguma coisa.

          1 Reply Last reply Reply Quote 0
          • C
            claudevan
            last edited by

            Cara faz isso que vou ti falar!

            Primeiro cria um regra em:

            Firewall: NAT: Port forward

            IF          PROTO          Src.addr      Src.Ports      Dest.addr        Dest.ports        NAT IP              NAT Ports
            WAN      TCP/UDP            *                    *                    *                6617        192.168.2.202      3389(MS RDP)

            Em filter rule association "PASS"

            ########################################################################

            Agora cria uma outra regra em:

            Firewall: Rules

            ID              PROTO            Source          Ports        Destination        ports          Gateway          Queue  Schedule
                          IPV4 TCP/UDP            *              *          192.168.2.202      6617              *

            Faz dessa forma que você vai consegui conectar no server ok…

            1 Reply Last reply Reply Quote 0
            • H
              henriquejensen
              last edited by

              Como chega seu link no pfsense? É feito por PPOE? Sua Wan está atrás de algum nat (provedor de rádio ou modem adsl)?

              Se for wan atrás de algum nat o aconselhável é fazer o pfsense discar por PPPOE, aí vc recebe o ip direto da operadora, ou se não for possível, fazer um DMZ pro ip do seu pfsense.
              Seu primeiro screenshot das regras em Port Forward está certo, tenho certeza que é exatamente assim pq também tenho WTS em alguns clientes e configuro dessa forma. (não entendi oque os colegas nos posts quiseram dizer), mas enfim, está certo oque você fez, por isso estou achando que algo está na frente do seu pfsense que não está permitindo enxergar a porta.
              Outra coisa, quando dominar melhor o pfsense, mude o acesso aos seus servidores de RDP (ou WTS como queira) para VPN, que pode ser feito através do próprio OpenVPN do pfsense, bem mais seguro :)

              1 Reply Last reply Reply Quote 0
              • E
                epboeira
                last edited by

                @henriquejensen:

                Como chega seu link no pfsense? É feito por PPOE? Sua Wan está atrás de algum nat (provedor de rádio ou modem adsl)?

                Se for wan atrás de algum nat o aconselhável é fazer o pfsense discar por PPPOE, aí vc recebe o ip direto da operadora, ou se não for possível, fazer um DMZ pro ip do seu pfsense.
                Seu primeiro screenshot das regras em Port Forward está certo, tenho certeza que é exatamente assim pq também tenho WTS em alguns clientes e configuro dessa forma. (não entendi oque os colegas nos posts quiseram dizer), mas enfim, está certo oque você fez, por isso estou achando que algo está na frente do seu pfsense que não está permitindo enxergar a porta.
                Outra coisa, quando dominar melhor o pfsense, mude o acesso aos seus servidores de RDP (ou WTS como queira) para VPN, que pode ser feito através do próprio OpenVPN do pfsense, bem mais seguro :)

                O IP é entregue direto no pfSense. É via rádio, mas os rádios estão em bridge.

                Atualizei agora pra última versão mas ficou na mesma. O estranho é que outros forwards que eu tenho estão funcionando. Só este que teima em não funcionar.

                Também suspeitei de algo estar bloqueando a chegada dessa conexão, já que nada aparece no firewall, nem passando, nem bloqueando.
                Já modifiquei a regra pra reject e também não aparece nada nos logs.

                A questão do TS, é exigência de uma empresa que presta assistência em outro servidor windows. Já tive problema de acesso indevido a servidor Windows pelo TS e sei da brecha de segurança. Então, assim que conseguir liberar o acesso, vou configurar o source das regras para o IP fixo da empresa, assim restrinjo o acesso somente à eles.

                Mas isso tá me quebrando a cabeça.

                Vou fazer um outro nat, chegando por outra porta e largando pra 3389 do windows, pra fazer um teste se o provedor poderia estar bloqueando esta porta.

                1 Reply Last reply Reply Quote 0
                • H
                  henriquejensen
                  last edited by

                  Cara, link entregue por provedor de rádio é um problemão. Tempos atrás fui configurar um port forward pra DVR em um cliente e pedi pra liberarem a porta 8080, meu amigo, pensa na for de cabeça, era eu falando que a porta ainda estava fechada e o cara do provedor dizendo que eu estava fazendo errado  >:(
                  No fim das contas, troquei a porta pra 1999 no DVR, criei exatamente a mesma regra pra esse porta e funcionou na hora. Deveria ser alguma coisa lá no provedor q tava errada e eu me lascando pra liberar, mesmo assim depois de solucionado o adm do provedor continuoi insistindo que o erro era meu  >:( >:( >:(

                  Em último caso, troca a porta padrão do WTS pra 3390 pra testar.

                  1 Reply Last reply Reply Quote 0
                  • E
                    epboeira
                    last edited by

                    :( >:( >:( MALDITO PROVEDOR!  >:( >:( >:(

                    Troquei a porta de entrada pra 3390 e, adivinha? Funcionou na hora!

                    Mas que droga. Perdi um tempo nisso, tentando descobrir o que tinha feito de errado…

                    Obrigado henriquejensen por levantar a suspeita de ser algo no provedor, se não estaria até agora achando que tinha algo errado na conf. E desculpa pfSense, por ter duvidado de você (seu lindo, querido)  :P :P :o

                    Fica o alerta pro pessoal que tiver passando por problemas assim, que desconfie do provedor.

                    Valeu.

                    ts-ok.jpg
                    ts-ok.jpg_thumb

                    1 Reply Last reply Reply Quote 0
                    • C
                      claudevan
                      last edited by

                      epboeira cara desculpa ai mas eu pedi pra que você trocassi a porta "Dest.ports" pela 6617 ou qualquer outra que não seja a "3389" que era igual a "NAT Ports" ->  3389(MS RDP). se você tiveci feito a regra que falei iria conecta tb. Mais tudo bem problema resolvido.

                      1 Reply Last reply Reply Quote 0
                      • S
                        souzafabricio
                        last edited by

                        @claudevan:

                        Cara faz isso que vou ti falar!

                        Primeiro cria um regra em:

                        Firewall: NAT: Port forward

                        IF          PROTO          Src.addr      Src.Ports      Dest.addr        Dest.ports        NAT IP              NAT Ports
                        WAN      TCP/UDP            *                    *                    *                6617        192.168.2.202      3389(MS RDP)

                        Em filter rule association "PASS"

                        ########################################################################

                        Agora cria uma outra regra em:

                        Firewall: Rules

                        ID              PROTO            Source          Ports        Destination        ports          Gateway          Queue  Schedule
                                      IPV4 TCP/UDP            *              *          192.168.2.202      6617              *

                        Faz dessa forma que você vai consegui conectar no server ok…

                        pra mim nao funcionou…

                        1 Reply Last reply Reply Quote 0
                        • NinoM4sterN NinoM4ster referenced this topic on
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.