Redirecionamento porta 3391 Externa para 3391 Interno



  • Boa noite galera,

    Sou novo no pfsense, mais trabalho com linux a muito tempo, estou pensando em migrar o meu debian para o pfsense pois nele posso fazer alguns controles que necessito hoje no cenario atual da empresa.

    Mas to esbarrando em um problema, temos acesso remoto na empresa e dois links de internet a principio estou testando o link 2 direto no pfsense e preciso liberar o acesso a porta 3391 do meu servidor interno mais quando vou fazer as regras de port forward conforme abaixo:

    Interface Externa WAN -> IP xxx.xxx.xx.xx (Exemplo em letras)
    Interface Interna LAN -> IP yyy.yyy.y.y (Exemplo em letras)

    Regras:

    Requisição protocolo TCP para a interface WAN porta 3391

    WAN -> Origem (Qualquer endereço) -> Porta 3391

    Redirecione protocolo TCP para Interface LAN porta 3391
    LAN -> Destino IP (yyy.yyy.y.y) -> Porta 3391

    Aceite as requisições e libere o acesso para o servidor interno.

    Mais quando teste ele não libera o acesso ao servidor, o que pode estar impedindo o acesso.



  • Poste a regra toda para podermos analisar.



  • cara… a regra esta na imagem, porem quando vc criar a regra de NAT ira ser criada uma regra em rules para a interface wan utilizada com o IP interno que vc esta redirecionando. Como nao sabemos como estão sua regras verifique em rules/aba da sua wan marque a regra criada e mova ela para o topo e teste o acesso.




  • Conforme solicitado segue as regras que estou tentando utilizar mais não está funcionando para redirecionar a minha porta wan 3391 para um IP interno da minha LAN onde eu tenho o TS instalado em um computador.

    Já fiz de tudo e nada funciona.






  • Seu RDS está respondendo na porta 3391, não seria 3389?



  • Funciona sim estou com esse servidor acessando normalmente por redirecionamento por Nat no meu servidor debian redirecionando do link 1 pra rede interna.

    Com o pfsense eu configurei a wan no link 2, na lan a configura ao está igual ao que está configurado na rede interna do Linux só que com outro IP na mesma faixa.

    Mas o pfsense não libera o acesso externo pra interno onde tenho esse servidor funcionando. Só não migrei pro pfsense porque ele não tá redirecionando.



  • Sua regras parecem estarem correta.

    • Se existir alguma regra que vc criou, desabilite e deixe só essa do redirect;
    • Desative o Firewall do seu servidor, pode ser ele que esta bloqueando;

    Outra coisa, só para confirmar, na sua imagem não mostra mas em Destination port range: From port = 3391 e To port = ?????

    Seria a mesma porta 3391 ok



  • Olá brunope.lucena. Como está a configuração do seu  "NAT reflection" (reflexão NAT) em Advanced > Firewall / NAT, opção "Network Address Translation"?

    Ele está como Disable, Enable (NAT + Proxy) ou Enable (Pure NAT)?

    Estou perguntando isto pois na sua regra de NAT (as imagens que você mandou), o seu Reflexão NAT está marcado como usar o do sistema. Se em Advanced você deixou como Disable, experimente na sua regra de NAT colocar o Reflexão NAT como Pure NAT ou NAT + Proxy.



  • @brunope.lucena:

    Conforme solicitado segue as regras que estou tentando utilizar mais não está funcionando para redirecionar a minha porta wan 3391 para um IP interno da minha LAN onde eu tenho o TS instalado em um computador.

    Já fiz de tudo e nada funciona.

    Acessando de um computador na mesma rede via RDP no IP 192.168.5.3:3391 voce consegue acessar?

    Outra coisa, qual é a origem da regra do NAT, na imagem nao esta exibindo.



  • Consigo acessar sim, no meu link 1 de fora eu acesso a rede interna onde está o meu servidor 192.168.5.3 porta 3391, dentro da minha rede interna também acesso. O link 2 é que me parece pelos logs de evento que vi que recebe a conexão externa na porta 3391 mais não está conseguindo redirecionar para o ip da rede interna é como se não houve-se comunicação desse link 2 placa externa para a placa interna da rede que ja funciona.

    Estou achando que esse problema está sendo causado pelo vmware esxi, pois o meu servidor dell está com ele instalado e neste servidor tenho 4 placas de rede física, 02 placas no swicth1 = (LAN REDUNDANCIA faixa de IP  192.168.5.0/24), 01 placa switch2 (LINK1), 01 Placa swicth3 (Link2), o problema é que essa placa do link 2 não ta redirecionando para a placa do switch1 não sei ainda o motivo, mas testei o pfsense em vmware workstation simulando esse link 2 e ele funciona sem problemas redirecionando para a rede interna, portanto acho que é o vmware esxi que esta sem comunicar corretamente entre esses switchs virtuais.

    Vou tentar resolver isso do vmware esxi e entender porque o link1 funciona e o link2 não, o que me intriga é que as regras são as mesmas mais no segundo link não funciona.



  • O gateway do servidor destino é o pfSense?



  • Boa tarde,

    Estou com o mesmo problema galera, ja fiz as configurações iguais a que o Paulo citou mas não deu certo, no meu firewall antigo funcionava normal..poremno pfsense estou com alguns problemas..temos ip fixo aqui na empresa segue printe da configuração da nat atual.http://laraassociados.com.br/images/pf/Capturar.png



  • Internamente pelo IP acessa?