Redirecionamento porta 3391 Externa para 3391 Interno
-
Boa noite galera,
Sou novo no pfsense, mais trabalho com linux a muito tempo, estou pensando em migrar o meu debian para o pfsense pois nele posso fazer alguns controles que necessito hoje no cenario atual da empresa.
Mas to esbarrando em um problema, temos acesso remoto na empresa e dois links de internet a principio estou testando o link 2 direto no pfsense e preciso liberar o acesso a porta 3391 do meu servidor interno mais quando vou fazer as regras de port forward conforme abaixo:
Interface Externa WAN -> IP xxx.xxx.xx.xx (Exemplo em letras)
Interface Interna LAN -> IP yyy.yyy.y.y (Exemplo em letras)Regras:
Requisição protocolo TCP para a interface WAN porta 3391
WAN -> Origem (Qualquer endereço) -> Porta 3391
Redirecione protocolo TCP para Interface LAN porta 3391
LAN -> Destino IP (yyy.yyy.y.y) -> Porta 3391Aceite as requisições e libere o acesso para o servidor interno.
Mais quando teste ele não libera o acesso ao servidor, o que pode estar impedindo o acesso.
-
Poste a regra toda para podermos analisar.
-
cara… a regra esta na imagem, porem quando vc criar a regra de NAT ira ser criada uma regra em rules para a interface wan utilizada com o IP interno que vc esta redirecionando. Como nao sabemos como estão sua regras verifique em rules/aba da sua wan marque a regra criada e mova ela para o topo e teste o acesso.
-
Conforme solicitado segue as regras que estou tentando utilizar mais não está funcionando para redirecionar a minha porta wan 3391 para um IP interno da minha LAN onde eu tenho o TS instalado em um computador.
Já fiz de tudo e nada funciona.
-
Seu RDS está respondendo na porta 3391, não seria 3389?
-
Funciona sim estou com esse servidor acessando normalmente por redirecionamento por Nat no meu servidor debian redirecionando do link 1 pra rede interna.
Com o pfsense eu configurei a wan no link 2, na lan a configura ao está igual ao que está configurado na rede interna do Linux só que com outro IP na mesma faixa.
Mas o pfsense não libera o acesso externo pra interno onde tenho esse servidor funcionando. Só não migrei pro pfsense porque ele não tá redirecionando.
-
Sua regras parecem estarem correta.
- Se existir alguma regra que vc criou, desabilite e deixe só essa do redirect;
- Desative o Firewall do seu servidor, pode ser ele que esta bloqueando;
Outra coisa, só para confirmar, na sua imagem não mostra mas em Destination port range: From port = 3391 e To port = ?????
Seria a mesma porta 3391 ok
-
Olá brunope.lucena. Como está a configuração do seu "NAT reflection" (reflexão NAT) em Advanced > Firewall / NAT, opção "Network Address Translation"?
Ele está como Disable, Enable (NAT + Proxy) ou Enable (Pure NAT)?
Estou perguntando isto pois na sua regra de NAT (as imagens que você mandou), o seu Reflexão NAT está marcado como usar o do sistema. Se em Advanced você deixou como Disable, experimente na sua regra de NAT colocar o Reflexão NAT como Pure NAT ou NAT + Proxy.
-
Conforme solicitado segue as regras que estou tentando utilizar mais não está funcionando para redirecionar a minha porta wan 3391 para um IP interno da minha LAN onde eu tenho o TS instalado em um computador.
Já fiz de tudo e nada funciona.
Acessando de um computador na mesma rede via RDP no IP 192.168.5.3:3391 voce consegue acessar?
Outra coisa, qual é a origem da regra do NAT, na imagem nao esta exibindo.
-
Consigo acessar sim, no meu link 1 de fora eu acesso a rede interna onde está o meu servidor 192.168.5.3 porta 3391, dentro da minha rede interna também acesso. O link 2 é que me parece pelos logs de evento que vi que recebe a conexão externa na porta 3391 mais não está conseguindo redirecionar para o ip da rede interna é como se não houve-se comunicação desse link 2 placa externa para a placa interna da rede que ja funciona.
Estou achando que esse problema está sendo causado pelo vmware esxi, pois o meu servidor dell está com ele instalado e neste servidor tenho 4 placas de rede física, 02 placas no swicth1 = (LAN REDUNDANCIA faixa de IP 192.168.5.0/24), 01 placa switch2 (LINK1), 01 Placa swicth3 (Link2), o problema é que essa placa do link 2 não ta redirecionando para a placa do switch1 não sei ainda o motivo, mas testei o pfsense em vmware workstation simulando esse link 2 e ele funciona sem problemas redirecionando para a rede interna, portanto acho que é o vmware esxi que esta sem comunicar corretamente entre esses switchs virtuais.
Vou tentar resolver isso do vmware esxi e entender porque o link1 funciona e o link2 não, o que me intriga é que as regras são as mesmas mais no segundo link não funciona.
-
O gateway do servidor destino é o pfSense?
-
Boa tarde,
Estou com o mesmo problema galera, ja fiz as configurações iguais a que o Paulo citou mas não deu certo, no meu firewall antigo funcionava normal..poremno pfsense estou com alguns problemas..temos ip fixo aqui na empresa segue printe da configuração da nat atual.http://laraassociados.com.br/images/pf/Capturar.png
-
Internamente pelo IP acessa?