Acessar Maquina fora da rede via RDP

Carlos,

No outgoing firewall, crie uma regra liberando o acesso da sua rede interna para a porta tcp 3389 na internet.

Verifique também se não existe nenhuma regra bloqueando o acesso antes da sua regra de liberação. tem que funcionar 😛

[]’s

Dessa forma nem a melhor macumba mesmo..kkkk

200.204… como origem e Destino vermelha é na verdade a mesma coisa. é como se colocasse origem e destino como vermelha.

Vc tem que colocar origem VERDE destino VERMELHA protocolo 3389, certifique-se de que as estações tem como default gateway o IP da placa VERDE do Endian

herneac so uma colocação “””200.204… como origem e Destino vermelha”””” ??? origem seria a verde ou seja a rede interna nao??? exemplo origem/ip 172.16.x.x e destino vermelha.

ja na sua 5ª linha vc corrige o erro é so pra ressaltar e nao confudir o leizen. mas é isso ai certim..

Leizen apos feito o que Herneac disse, o servidor de destino ( se for endian) faz uma regra de entrada liberando a porta 3389.

para verificar se o servidor esta escutando esse porta no prompt cmd: telnet 200.204.x.x 3389. lembrando que voce pode mudar essa porta como ela é a padrao os ataques acontece com frequencia..

vlwww

Olá samuel não confundi, vc que que talvez não tenha entendido, quando mencionei o 200.204… estava explicando que é a mesma coisa que VERMELHA. foi só pra ajudar a entender que realmente não ia funcionar nunca da maneira como estava pois da forma como foi configurado origem e destino eram a mesma coisa.

Mas obrigado pela observação.

Leizen, perguntas

1º no micro de destino vc liberou a porta de entrada 3389 ?

2º no micro de destino o acesso RDP esta liberado na propriedades do meu computador?

3º no endian da rede de destino voce fez a regra de NAT ?

4º verificou o firewall do windows no micro de destino?

para saber se o problema esta na conexao ou no micro de destino acesse de alguma outra forma na rede de destino e de dentro da rede vc abre area de trabalho remota e tenta acessar o micro no qual sera feito a conexao utilizando o ip interno 192.168.x.x, e manda um telnet nesse ip na porta 3389 para ve se esta ok, post os resultados.

Já fez o teste do telnet?

Como podemos ter certeza se a porta de saída está funcionando ou não.

leizen, nao tem erros cara é mto simples,

apaga todas as regras referente a porta 3389

cria uma regra de entrada e apenas 1 de saida, ao inves de colocar a rede verde

vc poe REDE/IP ai coloca sua rede, ai vc faz um teste do notebook (3G) para a sua propria rede via RDP. como o servidor share point esta ok, o problema e ai no firewall da sua rede. tenta ai

Olá a todos,

Utilizo a versão 2.4 e alguns usuarios precisão acessar o servidor pelo recurso “Conexão de Área de Trabalho Remota” eles vão fazer isso de suas priprias residencias.

Nós substituimos o nosso hotbrick pelo endian, tudo esta funcionando menos este recurso.

Fiz o procedimento do leizen que funcionou pra ele, mas no meu caso não.

Desde já agradeço,

Daniel Candido.

o seu caso é diferente, o servidor de terminal está dentro da sua rede e os usuários fora, vc deve criar um port foward/NAT da porta 3389 do seu ip público para o IP do servidor de terminal local

Muito obrigado pela ajuda hernaneac, fiz a configuração sugerida e funcionou perfeitamente.

Amigos, criei um post e analisando os post do Ernani achei que este aqui está bem detalhado.

Vou colocar aqui a minha situação.

Meu endian ta configurado e funcionando as conexões entrantes, as portas 3389,3390,3391 e 3392 isso ta funcionando perfeitamente.

Também esta funcionando se uma maquina de dentro tenta acessar um servidor RDP em outro local.

O que estou com problemas é fazer o acesso ao meu servidor interno utilizando o endereço de ip publico.

exemplo: De uma estação de trabalho dentro da rede consigo acessar o servidor digitando o ip interno: 192.168.0.252 mas nao consigo acessar com o endereço publico.

Desde ja agradeço.

Olha eu já tentei de todas as formas, tento acessar de fora da rede para um Servidor Terminal server atraz do Endian e não consigo a conexão, já usei as dicas quei do forum e do topico em questão e já lê o Manual Original e nada.

O que acho estranho que a mesma regra de redirecionamento funciona para uma porta 2222 de outro servidor Linux que esta atraz do Endian.

Como ainda não consegui exito, tive que voltar para outro Servidor Linux Firewall e o acesso ao RDP funciona numa boa.

caso alguém uma outra dica para que eu possa tentar agradeço.

OBS: o acesso ao RDP pela rede local funciona sem problema.

Abraços

jgama, de uma olhada nos posts eu tive problemas antes com o acesso de fora para dentro e solucionei conversando com o pessoal, a unica coisa que descobri futucando mesmo foi como fazer a conexão funcionar para varias portas 3390,3391,3392, pois eu so conseguia fazer funcionar pela 3389. quando eu aplicava a mesma configuração mudando apenas a porta de destino nao funcionava ai coloquei a porta de origem como 3390 e funcionou.

Hoje meu problema é outro, acessar de dentro da rede usando o endereço externo publico.

Nossa que coisa, era para ser facil, mas tornou dificil,

as regras estão criadas conforme abaixo;

root@srv-firewall:~ # iptables -L PORTFW -t nat

Chain PORTFW (2 references)

target prot opt source destination

DNAT tcp — anywhere 189-47-204-xxx.dsl.telesp.net.br tcp dpt:ms-wbt-server to:192.168.0.4:3389

DNAT tcp — anywhere 189-47-204-xxx.dsl.telesp.net.br tcp dpt:EtherNet/IP-1 to:192.168.0.1:2222

O direcionamento para porta 2222 funciona pos consigo acessar via ssh um outro servidor Linux atraz do Endian.

Porém não consigo acessar um Servidor Terminal server pela porta 3389, também atraz do Endian.

O que tenho que fazer para ter o acesso, já estou perdendo do cabelos.

ABraço

Ainda tentando encontra a solução para poder ter acesso ao Terminal Server na rede Internar para acessar remoto, no log do firewall mostra a tentativa de acesso na porta 3389, só que não consegue o acesso.

May 22 13:01:15 PORTFWACCESS:ACCEPT:2 eth2 TCP 187.35.196.253

63069 00:06:4f:11:87:b0 192.168.0.4

3389

Veja que o IP 187.35.196.253 seria o IP externo que está tendando acessar o Terminal server com IP 192.168.0.4 que está atraz do Endian.

OBS: Mais uma vez digo na rede Internar não há problema, qualquer estação acessar o Terminal server, o problena esta no acesso externo.

Fico no aguardo de uma boa alma que possa dar o caminho da pedras, já que tentei de varia forma sem sucesso.

Abraço

Pessoal consegui ter acesso ao RDP, de uma forma inusitada, sei que não é a forma correta, mas para quebrar o galho até alguém ajudar eu consegui fazer pelo Endian terei que usar assim.

Como não está dando certo pelo Endian usei o Servidor Linux que faz o papel de SAMBA PDC na Rede e criei um pequeno script com as regras abaixo e deu certo.

#Redirecionar Terminal Server

iptables -t nat -p tcp -A PREROUTING -s 0/0 -d 189.47.204.xxx –dport 3389 -j DNAT –to 192.168.0.4

iptables -I FORWARD -p TCP –dport 3389 -j ACCEPT

Agora pergunto tenho como locar esta regrar direto no Endian para fazer um teste se vai funcionar?

Visto que os arquivos de configuração do Endian não é tão facil assim de mexer, não são todos que pode mexer.

Abraço

Prezados,

Recentemente, decidi em utilizar o (ENDIAN FIREWALL) na empresa em que trabalho. Gostei muito do sistema pela facilidade em criar regras, entre outras funções. Quebrei um pouco a cabeça para redirecionar a porta 3389 (RDP). Veja abaixo os parâmetros para publicação do Terminal Service. No cenário que tenho ficou da seguinte forma:

Em (Firewall)-> Port forwarding/destination NAT

-> Clique em (Add a new Port forwarding/destination NAT rule)

-> Em (Incoming IP)->Type (Network/IP/Range), digite o IP: 200.x.x.x (no caso o seu ip).

-> Em (Incoming Service/Port), no (Service*) selecione (user defined), no (Protocol*) selecione (TCP + UDP), no (Incoming port/range), digite 6666.

-> Em (Translate to*), mantenha o que está, no caso (IP)

-> Em (Insert IP), digite o IP INTERNO (LAN) do seu Terminal Server, no (Port Range), digite: 3389, no (NAT) mantenha o valor que está.

-> Em (Access From), MARQUE a interface:( <ANY Uplink> )

-> Em (Filter policy), selecione o (ALLOW)

-> Em (REMARK), digite uma descrição para sua regra.

Obs.: No seu program de terminal service, digite o IP: 200.x.x.x:6666.

Abraços e até a próxima.

Cláudio R.