Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Acessar Maquina fora da rede via RDP
Marcado: acesso remoto, firewall, telnet, TS
- Este tópico contém 23 respostas, 8 vozes e foi atualizado pela última vez 10 anos, 9 meses atrás por crodrigues.
- AutorPosts
- abril 5, 2011 às 6:17 pm #975leizenParticipante
Boa tarde!
Alguns usuários aqui da empresa, vão precisar acessar um servidor que esta FORA de nossa rede via RDP.
Infelizmente o Endian está bloqueando o acesso.
Tentei todas as configurações dos tópicos relacionados a esse problema liberando a porta 3389 mas sem sucesso.
Não sei se pelo fato do meu Endian ser a versão 2.4 e as configurações acima serem da versão 2.3.
Alguem saberia me informar a configuração necessária para conseguir acessar esse servidor fora da minha rede sem utilizar VPN?
Desde já agradeço.
Carlos Messias.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- abril 5, 2011 às 7:46 pm #7759Eduardo SilvaParticipante
Carlos,
No outgoing firewall, crie uma regra liberando o acesso da sua rede interna para a porta tcp 3389 na internet.
Verifique também se não existe nenhuma regra bloqueando o acesso antes da sua regra de liberação. tem que funcionar 😛
[]’s
- abril 6, 2011 às 6:07 pm #7760leizenParticipante
Eduardo, obrigado pela ajuda. Porém, já tentei fazer dessa forma e continua bloqueando.
Segue uma das configurações que já tentei aplicar.
Origem:
Tipo: Rede/IP
200.204.xxx.xx “Meu IP de Saida”
Destino: Vermelha
Serviço/Porta
Serviço: Definido pelo usuário
Protocolo: TCP
Porta: 3389
Politica
Ação: Permitir
Posição: Primeira.
Não vai nem com macumba!
Obrigado.
Carlos Messias.
- abril 6, 2011 às 6:51 pm #7761hernaneacParticipante
Dessa forma nem a melhor macumba mesmo..kkkk
200.204… como origem e Destino vermelha é na verdade a mesma coisa. é como se colocasse origem e destino como vermelha.
Vc tem que colocar origem VERDE destino VERMELHA protocolo 3389, certifique-se de que as estações tem como default gateway o IP da placa VERDE do Endian
- abril 6, 2011 às 7:06 pm #7762samuelParticipante
herneac so uma colocação “””200.204… como origem e Destino vermelha”””” ??? origem seria a verde ou seja a rede interna nao??? exemplo origem/ip 172.16.x.x e destino vermelha.
ja na sua 5ª linha vc corrige o erro é so pra ressaltar e nao confudir o leizen. mas é isso ai certim..
Leizen apos feito o que Herneac disse, o servidor de destino ( se for endian) faz uma regra de entrada liberando a porta 3389.
para verificar se o servidor esta escutando esse porta no prompt cmd: telnet 200.204.x.x 3389. lembrando que voce pode mudar essa porta como ela é a padrao os ataques acontece com frequencia..
vlwww
- abril 6, 2011 às 7:18 pm #7763hernaneacParticipante
Olá samuel não confundi, vc que que talvez não tenha entendido, quando mencionei o 200.204… estava explicando que é a mesma coisa que VERMELHA. foi só pra ajudar a entender que realmente não ia funcionar nunca da maneira como estava pois da forma como foi configurado origem e destino eram a mesma coisa.
Mas obrigado pela observação.
- abril 7, 2011 às 12:33 pm #7764leizenParticipante
Gente, obrigado novamente pela ajuda. Mas configurei da forma sugerida e continua não acessando. Segue os prints:
https://lh4.googleusercontent.com/_X2uHXi3HWGg/TZ2wh_XrmII/AAAAAAAAAA8/hVEY7GojFfU/1.JPG
https://lh5.googleusercontent.com/_X2uHXi3HWGg/TZ2wh3CcWMI/AAAAAAAAABA/liNvW29V71U/s720/2.JPG
Acredito que não tenha mais nada errado.
E essas não foram as unicas que tentei! Já tentei uma PORRADA de coisas aqui e nada!
Obrigado.
- abril 7, 2011 às 1:13 pm #7765samuelParticipante
Leizen, perguntas
1º no micro de destino vc liberou a porta de entrada 3389 ?
2º no micro de destino o acesso RDP esta liberado na propriedades do meu computador?
3º no endian da rede de destino voce fez a regra de NAT ?
4º verificou o firewall do windows no micro de destino?
para saber se o problema esta na conexao ou no micro de destino acesse de alguma outra forma na rede de destino e de dentro da rede vc abre area de trabalho remota e tenta acessar o micro no qual sera feito a conexao utilizando o ip interno 192.168.x.x, e manda um telnet nesse ip na porta 3389 para ve se esta ok, post os resultados.
- abril 7, 2011 às 2:22 pm #7766leizenParticipante
Samuel, bom dia!
O micro de destino se não me engano é um servidor de SharePoint. E está tudo liberado e funcionando nele. Tenho um notebook aqui que não esta ligado em nossa rede e que está conectado a internet por 3G. Nesse notebook estou conectando normalmente nesse servidor pelo RDP. Só dentro da nossa rede que não consigo. Com certeza o Endian está bloqueando.
Obrigado.
Carlos Messias.
- abril 7, 2011 às 2:27 pm #7767hernaneacParticipante
Já fez o teste do telnet?
Como podemos ter certeza se a porta de saída está funcionando ou não.
- abril 7, 2011 às 5:09 pm #7768leizenParticipante
Já sim a mensagem é: Não foi possível abrir conexão com o host na porta 3389: Conexão Falhou!
Logo, a regra no firewall não está sendo aplicada. A questão é, PORQUE? rs!
- abril 8, 2011 às 12:33 pm #7769leizenParticipante
Ninguem tem idéia do que pode ser?
- abril 8, 2011 às 5:34 pm #7770samuelParticipante
leizen, nao tem erros cara é mto simples,
apaga todas as regras referente a porta 3389
cria uma regra de entrada e apenas 1 de saida, ao inves de colocar a rede verde
vc poe REDE/IP ai coloca sua rede, ai vc faz um teste do notebook (3G) para a sua propria rede via RDP. como o servidor share point esta ok, o problema e ai no firewall da sua rede. tenta ai
- abril 11, 2011 às 3:27 pm #7771leizenParticipante
Boa Tarde!
Depois de dias levando uma sova, finalmente consegui. Não basta criar só uma regra no outgoing firewall que não vai funcionar nunca. Pelo menos na 2.4. Segue abaixo as duas configurações necessárias para liberar o RDP para servidores fora da rede.
Obrigado pela ajuda de todos.
Firewall>>Outgoing traffic
Origem:
Tipo: Zona/Interface
Verde
Destino:
Tipo: Vermelha
Serviço/Porta
Serviço: Definido Pelo Usuário
Protocolo: TCP
Porta de Destino: 3389
Ação: Permitir
Atualizar Regra
Depois que aplicar a nova regra, va para:
Firewall>>Trafego de Inter-Zona
Clique em Add a new inter-zone firewall rule
Configure da seguinte maneira:
Origem:
Tipo: Zona/Interface
Verde
Destino:
Tipo: Qualquer
Serviço/Porta
Serviço: Definido Pelo Usuário
Protocolo: TCP
Porta de Destino: 3389
Ação: Permitir
Atualizar Regra
Pronto, agora você pode acessar uma maquina fora da sua rede pelo RDP.
Abraço.
- abril 18, 2011 às 8:33 pm #7772danielcddParticipante
Olá a todos,
Utilizo a versão 2.4 e alguns usuarios precisão acessar o servidor pelo recurso “Conexão de Área de Trabalho Remota” eles vão fazer isso de suas priprias residencias.
Nós substituimos o nosso hotbrick pelo endian, tudo esta funcionando menos este recurso.
Fiz o procedimento do leizen que funcionou pra ele, mas no meu caso não.
Desde já agradeço,
Daniel Candido.
- abril 18, 2011 às 9:26 pm #7773hernaneacParticipante
o seu caso é diferente, o servidor de terminal está dentro da sua rede e os usuários fora, vc deve criar um port foward/NAT da porta 3389 do seu ip público para o IP do servidor de terminal local
- abril 19, 2011 às 12:57 pm #7774danielcddParticipante
Muito obrigado pela ajuda hernaneac, fiz a configuração sugerida e funcionou perfeitamente.
- maio 16, 2011 às 4:47 pm #7775cleberguilhermeParticipante
Amigos, criei um post e analisando os post do Ernani achei que este aqui está bem detalhado.
Vou colocar aqui a minha situação.
Meu endian ta configurado e funcionando as conexões entrantes, as portas 3389,3390,3391 e 3392 isso ta funcionando perfeitamente.
Também esta funcionando se uma maquina de dentro tenta acessar um servidor RDP em outro local.
O que estou com problemas é fazer o acesso ao meu servidor interno utilizando o endereço de ip publico.
exemplo: De uma estação de trabalho dentro da rede consigo acessar o servidor digitando o ip interno: 192.168.0.252 mas nao consigo acessar com o endereço publico.
Desde ja agradeço.
- maio 17, 2011 às 12:06 am #7776jgamaParticipante
Olha eu já tentei de todas as formas, tento acessar de fora da rede para um Servidor Terminal server atraz do Endian e não consigo a conexão, já usei as dicas quei do forum e do topico em questão e já lê o Manual Original e nada.
O que acho estranho que a mesma regra de redirecionamento funciona para uma porta 2222 de outro servidor Linux que esta atraz do Endian.
Como ainda não consegui exito, tive que voltar para outro Servidor Linux Firewall e o acesso ao RDP funciona numa boa.
caso alguém uma outra dica para que eu possa tentar agradeço.
OBS: o acesso ao RDP pela rede local funciona sem problema.
Abraços
- maio 17, 2011 às 10:37 am #7777cleberguilhermeParticipante
jgama, de uma olhada nos posts eu tive problemas antes com o acesso de fora para dentro e solucionei conversando com o pessoal, a unica coisa que descobri futucando mesmo foi como fazer a conexão funcionar para varias portas 3390,3391,3392, pois eu so conseguia fazer funcionar pela 3389. quando eu aplicava a mesma configuração mudando apenas a porta de destino nao funcionava ai coloquei a porta de origem como 3390 e funcionou.
Hoje meu problema é outro, acessar de dentro da rede usando o endereço externo publico.
- maio 22, 2011 às 2:33 am #7778jgamaParticipante
Nossa que coisa, era para ser facil, mas tornou dificil,
as regras estão criadas conforme abaixo;
root@srv-firewall:~ # iptables -L PORTFW -t nat
Chain PORTFW (2 references)
target prot opt source destination
DNAT tcp — anywhere 189-47-204-xxx.dsl.telesp.net.br tcp dpt:ms-wbt-server to:192.168.0.4:3389
DNAT tcp — anywhere 189-47-204-xxx.dsl.telesp.net.br tcp dpt:EtherNet/IP-1 to:192.168.0.1:2222
O direcionamento para porta 2222 funciona pos consigo acessar via ssh um outro servidor Linux atraz do Endian.
Porém não consigo acessar um Servidor Terminal server pela porta 3389, também atraz do Endian.
O que tenho que fazer para ter o acesso, já estou perdendo do cabelos.
ABraço
- maio 22, 2011 às 4:13 pm #7779jgamaParticipante
Ainda tentando encontra a solução para poder ter acesso ao Terminal Server na rede Internar para acessar remoto, no log do firewall mostra a tentativa de acesso na porta 3389, só que não consegue o acesso.
May 22 13:01:15 PORTFWACCESS:ACCEPT:2 eth2 TCP 187.35.196.253
63069 00:06:4f:11:87:b0 192.168.0.4
3389
Veja que o IP 187.35.196.253 seria o IP externo que está tendando acessar o Terminal server com IP 192.168.0.4 que está atraz do Endian.
OBS: Mais uma vez digo na rede Internar não há problema, qualquer estação acessar o Terminal server, o problena esta no acesso externo.
Fico no aguardo de uma boa alma que possa dar o caminho da pedras, já que tentei de varia forma sem sucesso.
Abraço
- maio 22, 2011 às 5:10 pm #7780jgamaParticipante
Pessoal consegui ter acesso ao RDP, de uma forma inusitada, sei que não é a forma correta, mas para quebrar o galho até alguém ajudar eu consegui fazer pelo Endian terei que usar assim.
Como não está dando certo pelo Endian usei o Servidor Linux que faz o papel de SAMBA PDC na Rede e criei um pequeno script com as regras abaixo e deu certo.
#Redirecionar Terminal Server
iptables -t nat -p tcp -A PREROUTING -s 0/0 -d 189.47.204.xxx –dport 3389 -j DNAT –to 192.168.0.4
iptables -I FORWARD -p TCP –dport 3389 -j ACCEPT
Agora pergunto tenho como locar esta regrar direto no Endian para fazer um teste se vai funcionar?
Visto que os arquivos de configuração do Endian não é tão facil assim de mexer, não são todos que pode mexer.
Abraço
- julho 12, 2013 às 7:15 pm #7781crodriguesParticipante
Prezados,
Recentemente, decidi em utilizar o (ENDIAN FIREWALL) na empresa em que trabalho. Gostei muito do sistema pela facilidade em criar regras, entre outras funções. Quebrei um pouco a cabeça para redirecionar a porta 3389 (RDP). Veja abaixo os parâmetros para publicação do Terminal Service. No cenário que tenho ficou da seguinte forma:
Em (Firewall)-> Port forwarding/destination NAT
-> Clique em (Add a new Port forwarding/destination NAT rule)
-> Em (Incoming IP)->Type (Network/IP/Range), digite o IP: 200.x.x.x (no caso o seu ip).
-> Em (Incoming Service/Port), no (Service*) selecione (user defined), no (Protocol*) selecione (TCP + UDP), no (Incoming port/range), digite 6666.
-> Em (Translate to*), mantenha o que está, no caso (IP)
-> Em (Insert IP), digite o IP INTERNO (LAN) do seu Terminal Server, no (Port Range), digite: 3389, no (NAT) mantenha o valor que está.
-> Em (Access From), MARQUE a interface:( <ANY Uplink> )
-> Em (Filter policy), selecione o (ALLOW)
-> Em (REMARK), digite uma descrição para sua regra.
Obs.: No seu program de terminal service, digite o IP: 200.x.x.x:6666.
Abraços e até a próxima.
Cláudio R.
- AutorPosts
- O tópico ‘Acessar Maquina fora da rede via RDP’ está fechado para novas respostas.