Acesso Remoto Porta 3389



  • Caros, se puderem me ajudar

    Instalei em um cliente o pfsense 2.1.1 Release, e implantei o proxy saindo pela porta 3128 e controle de liberação de acessos por grupos e horários.

    Preciso agora fazer com que o fileserver seja acessado externo via TS porém apesar de ja ter criado as regras ele não libera de jeito nenhum.

    Aguardo alguém se puderem me ajudar.



  • Explique melhor o que vocÊ quer dizer com "fileserver seja acessado externo via TS". Não da pra entender se vai acessar um servidor que está fora de sua rede ou se alguém de fora vai acessar seu servidor interno.

    Se for para acessar um que está fora da sua rede tem que haver um regra liberando a porta 3389.

    Se for o contrário precisa fazer um NAT com redirecionamento para o IP interno.



  • Vamos lá

    Não conseguir explicar direito na pergunta então vou detalhar mais:

    Minha rede Lan é 192.168.0.0/24
    Minha WAN é 192.168.6.252 (DHCP fornecido pela Antena da Via Rádio)

    O meu servidor esta com o ip 192.168.0.200

    Eu necessito que libere o acesso na porta 3389 externo para que alguém de fora acesse o servidor file server via TS.

    Eu ja criei a regra de NAT, porém não acessa.



  • @jsilva7035:

    Eu ja criei a regra de NAT, porém não acessa.

    Para saber se é alguma configuração que está faltando ou se é bloqueio do seu provedor, recomendo rodar um tcpdump na sua wan pra ver se o trafego chega a sua interface.

    Seu ip wan é privado, como está digitando o acesso no seu cliente de TS remoto?



  • No Servidor eu configurar o client do NO IP e registrei um dominio free

    Se eu tiro o pfsense do meio conecto normalmente.



  • @jsilva7035:

    Se eu tiro o pfsense do meio conecto normalmente.

    Se o trafego chega, então  confere seu nat e a rota desse servidor de TS.



  • Então,

    Ja fiz, conferi, fiz de novo, refiz e nada.

    Como eu tenho proxy pela porta 3128, onde controlo os acessos por horario e por usuario a internet, rodei
    um comando para o squid jogar tudo para a porta 3128.

    Isso tem alguma coisa haver com o problema?



  • @jsilva7035:

    Como eu tenho proxy pela porta 3128, onde controlo os acessos por horario e por usuario a internet, rodei
    um comando para o squid jogar tudo para a porta 3128.

    Isso tem alguma coisa haver com o problema?

    tudo o que?  :o

    O squid é um proxy HTTP,FTP e só. RDP,CIFS, etc não são protocolos compatíveis com o squid.



  • Ok Marcelloc, obrigado por essa explicação.

    De tal forma, por que então será que não da acesso?

    Pode me auxiliar? Como faço para chegar onde esta barrando o pacote?



  • Alguem pode me ajudar?



  • Mostre sua rede da NAT e de firewall na WAN para poder te ajudar.



  • Tomas

    NAT:

    WAN:



  • A regra está correta.

    Seu problema está provavelmente na tradução da interface web.

    volte para inglês e salve as configurações de nat e firewall de novo.



  • Voltei para o Inglês, Salvei as configurações porém ainda sem acesso.

    Que testes mais posso fazer?

    Obrigado.



  • Como faço para utilizar o TCPDUMP para ver onde esta bloqueando o acesso?



  • @jsilva7035:

    Como faço para utilizar o TCPDUMP para ver onde esta bloqueando o acesso?

    Tutoriais para pfSense - Instalação, Configuração, tunning e Backup -> diagnostico



  • Eu executo os comandos no prompt de comando mesmo?



  • @jsilva7035:

    Eu executo os comandos no prompt de comando mesmo?

    @marcelloc:

    Sempre que tenho problemas com trafego de pacotes, abro uma console ssh para cada interface de rede que quero monitorar



  • Marcelo

    Obrigado

    Más poderia me ajudar a fazer a primeira vez?

    Por exemplo

    O ip publico do client é 172.34.140.10 (Exemplo) e o meu ip de onde estou querendo acessar o TS 3389 é 191.5.123.190 (exemplo)

    Como fazer para que eu veja onde está bloqueando? Executo o ssh na ponta de ida ou na ponta de chegada? E como seria essa sintaxe?


Log in to reply