Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [RESOLVIDO] Porta Terminal Server nao deixa passar pelo pfsense

    Portuguese
    4
    8
    1099
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      breitner123 last edited by

      Olá boa tarde!
      Estou com uma duvida, onde tenho um servidor e gostaria de mudar a porta pois a 3389 funciona normalmente, tanto na rede interna (digitando ip no mstsc) e quando externo usando .ddns , mas ai sair do padrão pois agora tenho um novo servidor, coloco a porta exemplo 3390 o pfsense nao encontra mesmo colocando "IP:3389" dentro da rede, nao encontra. Uso proxy tranparente mas acredito que nao vem ao caso.
      Alguem poderia ajudar? Cheguei a ver varios tutorias e um deles pede para habilitar  em ADVANCED>> FIREWALL/NAT e colocando  NAT Reflection mode for port forwards" selecionando a opção (Enable NAT+Proxy), mesmo assim nao foi. :-\

      Se alguem puder me ajudar!
      Agradecido desde já!

      1 Reply Last reply Reply Quote 0
      • C
        chipbr last edited by

        deixa eu ver se entendi…
        1 - vc tem um servidor WTS na porta 3389 que está funcionando normalmente (dentro e fora da sua rede)
        2 - vc agora tem um novo servidor WTS na porta 3390 que não funciona nem na sua rede interna é isso?

        vc quer fazer ele funcionar na porta 3390 INTERNO e EXTERNO?

        se for só externo, basta fazer um NAT da 3390 pra 3389 apontando o IP interno
        se for interno também, você tem que editar no regedit a porta que o windows vai usar pro WTS, mas isso não tem nada a ver com pfsense, procura no google

        em ambos os casos, você não precisa fazer esse NAT reflection que você postou

        1 Reply Last reply Reply Quote 0
        • D
          dbessa last edited by

          Só criar uma nova regra NAT.

          Não é recomendado utilizar a 3389 assim de cara por motivos de segurança. Mas vamos lá, cria uma regra NAT e onde o que chegar na porta 1234 seja redirecionado para seu servidor1, crie uma nova regra 12345 redirecionando para o servidor2.

          Qualquer dúvida chama no Skype lá.

          1 Reply Last reply Reply Quote 0
          • T
            tomaswaldow last edited by

            Só lembrando, trocar a porta não aumenta a segurança, só atrapalha, mas mesmo assim é válido.

            Se tiver VPN antes ou restringir as origens é melhor ainda!

            1 Reply Last reply Reply Quote 0
            • B
              breitner123 last edited by

              Gostaria de mudar a porta mesmo por segurança, pois, tivemos clientes nosso sendo vitimas de um virus que entra pela porta 3389 que é o que criptografa um banco de dados e pede resgate etc… ( mesmo que este link: http://g1.globo.com/tecnologia/noticia/2013/07/praga-sequestra-computador-e-pede-us-3-mil-de-resgate-no-brasil.html

              Entao por fim quando o servidor está na porta 3389 funciona normalmente, mas quando troco de porta posso colocar 56456 como exemplo. Podendo ser acessado de dentro e fora.

              1 Reply Last reply Reply Quote 0
              • T
                tomaswaldow last edited by

                Sim, faço isso também, o que quis dizer é que não é só isso que vai impedir em nada, apenas dificultar;

                Deixa ver se entendi, você quer trocar a porta interna?

                1 Reply Last reply Reply Quote 0
                • B
                  breitner123 last edited by

                  E a porta Externa tambem que no momento que for acessar seria exemplo  servidor.ddns.net:6666 tendeu ?
                  Mas nao consigo mas se deixar como ta no caso 3389 ta tranquilo tanto externo quanto interno, estranho.
                  Como seria a regra que preciso fazer, pois tentei modificar a que ja existe apenas alterando a porta e nada :(

                  1 Reply Last reply Reply Quote 0
                  • B
                    breitner123 last edited by

                    Obrigado galera, Realmente era como voces mesmo disse a minha fala foi nao liberar a porta no firewall do proprio WinServer  ::)

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense Plus
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy