[RESOLVIDO] Porta Terminal Server nao deixa passar pelo pfsense
-
Olá boa tarde!
Estou com uma duvida, onde tenho um servidor e gostaria de mudar a porta pois a 3389 funciona normalmente, tanto na rede interna (digitando ip no mstsc) e quando externo usando .ddns , mas ai sair do padrão pois agora tenho um novo servidor, coloco a porta exemplo 3390 o pfsense nao encontra mesmo colocando "IP:3389" dentro da rede, nao encontra. Uso proxy tranparente mas acredito que nao vem ao caso.
Alguem poderia ajudar? Cheguei a ver varios tutorias e um deles pede para habilitar em ADVANCED>> FIREWALL/NAT e colocando NAT Reflection mode for port forwards" selecionando a opção (Enable NAT+Proxy), mesmo assim nao foi. :-\Se alguem puder me ajudar!
Agradecido desde já!
-
deixa eu ver se entendi…
1 - vc tem um servidor WTS na porta 3389 que está funcionando normalmente (dentro e fora da sua rede)
2 - vc agora tem um novo servidor WTS na porta 3390 que não funciona nem na sua rede interna é isso?vc quer fazer ele funcionar na porta 3390 INTERNO e EXTERNO?
se for só externo, basta fazer um NAT da 3390 pra 3389 apontando o IP interno
se for interno também, você tem que editar no regedit a porta que o windows vai usar pro WTS, mas isso não tem nada a ver com pfsense, procura no googleem ambos os casos, você não precisa fazer esse NAT reflection que você postou
-
Só criar uma nova regra NAT.
Não é recomendado utilizar a 3389 assim de cara por motivos de segurança. Mas vamos lá, cria uma regra NAT e onde o que chegar na porta 1234 seja redirecionado para seu servidor1, crie uma nova regra 12345 redirecionando para o servidor2.
Qualquer dúvida chama no Skype lá.
-
Só lembrando, trocar a porta não aumenta a segurança, só atrapalha, mas mesmo assim é válido.
Se tiver VPN antes ou restringir as origens é melhor ainda!
-
Gostaria de mudar a porta mesmo por segurança, pois, tivemos clientes nosso sendo vitimas de um virus que entra pela porta 3389 que é o que criptografa um banco de dados e pede resgate etc… ( mesmo que este link: http://g1.globo.com/tecnologia/noticia/2013/07/praga-sequestra-computador-e-pede-us-3-mil-de-resgate-no-brasil.html
Entao por fim quando o servidor está na porta 3389 funciona normalmente, mas quando troco de porta posso colocar 56456 como exemplo. Podendo ser acessado de dentro e fora.
-
Sim, faço isso também, o que quis dizer é que não é só isso que vai impedir em nada, apenas dificultar;
Deixa ver se entendi, você quer trocar a porta interna?
-
E a porta Externa tambem que no momento que for acessar seria exemplo servidor.ddns.net:6666 tendeu ?
Mas nao consigo mas se deixar como ta no caso 3389 ta tranquilo tanto externo quanto interno, estranho.
Como seria a regra que preciso fazer, pois tentei modificar a que ja existe apenas alterando a porta e nada :( -
Obrigado galera, Realmente era como voces mesmo disse a minha fala foi nao liberar a porta no firewall do proprio WinServer ::)