Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Acesso Remoto Porta 3389

    Scheduled Pinned Locked Moved Portuguese
    19 Posts 3 Posters 2.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jsilva7035
      last edited by

      Caros, se puderem me ajudar

      Instalei em um cliente o pfsense 2.1.1 Release, e implantei o proxy saindo pela porta 3128 e controle de liberação de acessos por grupos e horários.

      Preciso agora fazer com que o fileserver seja acessado externo via TS porém apesar de ja ter criado as regras ele não libera de jeito nenhum.

      Aguardo alguém se puderem me ajudar.

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow
        last edited by

        Explique melhor o que vocÊ quer dizer com "fileserver seja acessado externo via TS". Não da pra entender se vai acessar um servidor que está fora de sua rede ou se alguém de fora vai acessar seu servidor interno.

        Se for para acessar um que está fora da sua rede tem que haver um regra liberando a porta 3389.

        Se for o contrário precisa fazer um NAT com redirecionamento para o IP interno.

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • J
          jsilva7035
          last edited by

          Vamos lá

          Não conseguir explicar direito na pergunta então vou detalhar mais:

          Minha rede Lan é 192.168.0.0/24
          Minha WAN é 192.168.6.252 (DHCP fornecido pela Antena da Via Rádio)

          O meu servidor esta com o ip 192.168.0.200

          Eu necessito que libere o acesso na porta 3389 externo para que alguém de fora acesse o servidor file server via TS.

          Eu ja criei a regra de NAT, porém não acessa.

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            @jsilva7035:

            Eu ja criei a regra de NAT, porém não acessa.

            Para saber se é alguma configuração que está faltando ou se é bloqueio do seu provedor, recomendo rodar um tcpdump na sua wan pra ver se o trafego chega a sua interface.

            Seu ip wan é privado, como está digitando o acesso no seu cliente de TS remoto?

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • J
              jsilva7035
              last edited by

              No Servidor eu configurar o client do NO IP e registrei um dominio free

              Se eu tiro o pfsense do meio conecto normalmente.

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                @jsilva7035:

                Se eu tiro o pfsense do meio conecto normalmente.

                Se o trafego chega, então  confere seu nat e a rota desse servidor de TS.

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • J
                  jsilva7035
                  last edited by

                  Então,

                  Ja fiz, conferi, fiz de novo, refiz e nada.

                  Como eu tenho proxy pela porta 3128, onde controlo os acessos por horario e por usuario a internet, rodei
                  um comando para o squid jogar tudo para a porta 3128.

                  Isso tem alguma coisa haver com o problema?

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    @jsilva7035:

                    Como eu tenho proxy pela porta 3128, onde controlo os acessos por horario e por usuario a internet, rodei
                    um comando para o squid jogar tudo para a porta 3128.

                    Isso tem alguma coisa haver com o problema?

                    tudo o que?  :o

                    O squid é um proxy HTTP,FTP e só. RDP,CIFS, etc não são protocolos compatíveis com o squid.

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • J
                      jsilva7035
                      last edited by

                      Ok Marcelloc, obrigado por essa explicação.

                      De tal forma, por que então será que não da acesso?

                      Pode me auxiliar? Como faço para chegar onde esta barrando o pacote?

                      1 Reply Last reply Reply Quote 0
                      • J
                        jsilva7035
                        last edited by

                        Alguem pode me ajudar?

                        1 Reply Last reply Reply Quote 0
                        • T
                          tomaswaldow
                          last edited by

                          Mostre sua rede da NAT e de firewall na WAN para poder te ajudar.

                          Tomas @ 2W Consultoria

                          1 Reply Last reply Reply Quote 0
                          • J
                            jsilva7035
                            last edited by

                            Tomas

                            NAT:

                            WAN:

                            1 Reply Last reply Reply Quote 0
                            • marcellocM
                              marcelloc
                              last edited by

                              A regra está correta.

                              Seu problema está provavelmente na tradução da interface web.

                              volte para inglês e salve as configurações de nat e firewall de novo.

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • J
                                jsilva7035
                                last edited by

                                Voltei para o Inglês, Salvei as configurações porém ainda sem acesso.

                                Que testes mais posso fazer?

                                Obrigado.

                                1 Reply Last reply Reply Quote 0
                                • J
                                  jsilva7035
                                  last edited by

                                  Como faço para utilizar o TCPDUMP para ver onde esta bloqueando o acesso?

                                  1 Reply Last reply Reply Quote 0
                                  • marcellocM
                                    marcelloc
                                    last edited by

                                    @jsilva7035:

                                    Como faço para utilizar o TCPDUMP para ver onde esta bloqueando o acesso?

                                    Tutoriais para pfSense - Instalação, Configuração, tunning e Backup -> diagnostico

                                    Treinamentos de Elite: http://sys-squad.com

                                    Help a community developer! ;D

                                    1 Reply Last reply Reply Quote 0
                                    • J
                                      jsilva7035
                                      last edited by

                                      Eu executo os comandos no prompt de comando mesmo?

                                      1 Reply Last reply Reply Quote 0
                                      • marcellocM
                                        marcelloc
                                        last edited by

                                        @jsilva7035:

                                        Eu executo os comandos no prompt de comando mesmo?

                                        @marcelloc:

                                        Sempre que tenho problemas com trafego de pacotes, abro uma console ssh para cada interface de rede que quero monitorar

                                        Treinamentos de Elite: http://sys-squad.com

                                        Help a community developer! ;D

                                        1 Reply Last reply Reply Quote 0
                                        • J
                                          jsilva7035
                                          last edited by

                                          Marcelo

                                          Obrigado

                                          Más poderia me ajudar a fazer a primeira vez?

                                          Por exemplo

                                          O ip publico do client é 172.34.140.10 (Exemplo) e o meu ip de onde estou querendo acessar o TS 3389 é 191.5.123.190 (exemplo)

                                          Como fazer para que eu veja onde está bloqueando? Executo o ssh na ponta de ida ou na ponta de chegada? E como seria essa sintaxe?

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.