Acessar Maquina fora da rede via RDP

[leizen]

Boa tarde!

Alguns usuários aqui da empresa, vão precisar acessar um servidor que esta FORA de nossa rede via RDP.

Infelizmente o Endian está bloqueando o acesso.

Tentei todas as configurações dos tópicos relacionados a esse problema liberando a porta 3389 mas sem sucesso.

Não sei se pelo fato do meu Endian ser a versão 2.4 e as configurações acima serem da versão 2.3.

Alguem saberia me informar a configuração necessária para conseguir acessar esse servidor fora da minha rede sem utilizar VPN?

Desde já agradeço.

Carlos Messias.

[Eduardo Silva]

Carlos,

No outgoing firewall, crie uma regra liberando o acesso da sua rede interna para a porta tcp 3389 na internet.

Verifique também se não existe nenhuma regra bloqueando o acesso antes da sua regra de liberação. tem que funcionar 😛

[]’s

[leizen]

Eduardo, obrigado pela ajuda. Porém, já tentei fazer dessa forma e continua bloqueando.

Segue uma das configurações que já tentei aplicar.

Origem:

Tipo: Rede/IP

200.204.xxx.xx “Meu IP de Saida”

Destino: Vermelha

Serviço/Porta

Serviço: Definido pelo usuário

Protocolo: TCP

Porta: 3389

Politica

Ação: Permitir

Posição: Primeira.

Não vai nem com macumba!

Obrigado.

Carlos Messias.

[hernaneac]

Dessa forma nem a melhor macumba mesmo..kkkk

200.204… como origem e Destino vermelha é na verdade a mesma coisa. é como se colocasse origem e destino como vermelha.

Vc tem que colocar origem VERDE destino VERMELHA protocolo 3389, certifique-se de que as estações tem como default gateway o IP da placa VERDE do Endian

[samuel]

herneac so uma colocação “””200.204… como origem e Destino vermelha”””” ??? origem seria a verde ou seja a rede interna nao??? exemplo origem/ip 172.16.x.x e destino vermelha.

ja na sua 5ª linha vc corrige o erro é so pra ressaltar e nao confudir o leizen. mas é isso ai certim..

Leizen apos feito o que Herneac disse, o servidor de destino ( se for endian) faz uma regra de entrada liberando a porta 3389.

para verificar se o servidor esta escutando esse porta no prompt cmd: telnet 200.204.x.x 3389. lembrando que voce pode mudar essa porta como ela é a padrao os ataques acontece com frequencia..

vlwww

[hernaneac]

Olá samuel não confundi, vc que que talvez não tenha entendido, quando mencionei o 200.204… estava explicando que é a mesma coisa que VERMELHA. foi só pra ajudar a entender que realmente não ia funcionar nunca da maneira como estava pois da forma como foi configurado origem e destino eram a mesma coisa.

Mas obrigado pela observação.

[leizen]

Gente, obrigado novamente pela ajuda. Mas configurei da forma sugerida e continua não acessando. Segue os prints:

https://lh4.googleusercontent.com/_X2uHXi3HWGg/TZ2wh_XrmII/AAAAAAAAAA8/hVEY7GojFfU/1.JPG

https://lh5.googleusercontent.com/_X2uHXi3HWGg/TZ2wh3CcWMI/AAAAAAAAABA/liNvW29V71U/s720/2.JPG

Acredito que não tenha mais nada errado.

E essas não foram as unicas que tentei! Já tentei uma PORRADA de coisas aqui e nada!

Obrigado.

[samuel]

Leizen, perguntas

1º no micro de destino vc liberou a porta de entrada 3389 ?

2º no micro de destino o acesso RDP esta liberado na propriedades do meu computador?

3º no endian da rede de destino voce fez a regra de NAT ?

4º verificou o firewall do windows no micro de destino?

para saber se o problema esta na conexao ou no micro de destino acesse de alguma outra forma na rede de destino e de dentro da rede vc abre area de trabalho remota e tenta acessar o micro no qual sera feito a conexao utilizando o ip interno 192.168.x.x, e manda um telnet nesse ip na porta 3389 para ve se esta ok, post os resultados.

[leizen]

Samuel, bom dia!

O micro de destino se não me engano é um servidor de SharePoint. E está tudo liberado e funcionando nele. Tenho um notebook aqui que não esta ligado em nossa rede e que está conectado a internet por 3G. Nesse notebook estou conectando normalmente nesse servidor pelo RDP. Só dentro da nossa rede que não consigo. Com certeza o Endian está bloqueando.

Obrigado.

Carlos Messias.

[hernaneac]

Já fez o teste do telnet?

Como podemos ter certeza se a porta de saída está funcionando ou não.

[leizen]

Já sim a mensagem é: Não foi possível abrir conexão com o host na porta 3389: Conexão Falhou!

Logo, a regra no firewall não está sendo aplicada. A questão é, PORQUE? rs!

[leizen]

Ninguem tem idéia do que pode ser?

[samuel]

leizen, nao tem erros cara é mto simples,

apaga todas as regras referente a porta 3389

cria uma regra de entrada e apenas 1 de saida, ao inves de colocar a rede verde

vc poe REDE/IP ai coloca sua rede, ai vc faz um teste do notebook (3G) para a sua propria rede via RDP. como o servidor share point esta ok, o problema e ai no firewall da sua rede. tenta ai

[leizen]

Boa Tarde!

Depois de dias levando uma sova, finalmente consegui. Não basta criar só uma regra no outgoing firewall que não vai funcionar nunca. Pelo menos na 2.4. Segue abaixo as duas configurações necessárias para liberar o RDP para servidores fora da rede.

Obrigado pela ajuda de todos.

Firewall>>Outgoing traffic

Origem:

Tipo: Zona/Interface

Verde

Destino:

Tipo: Vermelha

Serviço/Porta

Serviço: Definido Pelo Usuário

Protocolo: TCP

Porta de Destino: 3389

Ação: Permitir

Atualizar Regra

Depois que aplicar a nova regra, va para:

Firewall>>Trafego de Inter-Zona

Clique em Add a new inter-zone firewall rule

Configure da seguinte maneira:

Origem:

Tipo: Zona/Interface

Verde

Destino:

Tipo: Qualquer

Serviço/Porta

Serviço: Definido Pelo Usuário

Protocolo: TCP

Porta de Destino: 3389

Ação: Permitir

Atualizar Regra

Pronto, agora você pode acessar uma maquina fora da sua rede pelo RDP.

Abraço.

[danielcdd]

Olá a todos,

Utilizo a versão 2.4 e alguns usuarios precisão acessar o servidor pelo recurso “Conexão de Área de Trabalho Remota” eles vão fazer isso de suas priprias residencias.

Nós substituimos o nosso hotbrick pelo endian, tudo esta funcionando menos este recurso.

Fiz o procedimento do leizen que funcionou pra ele, mas no meu caso não.

Desde já agradeço,

Daniel Candido.

[hernaneac]

o seu caso é diferente, o servidor de terminal está dentro da sua rede e os usuários fora, vc deve criar um port foward/NAT da porta 3389 do seu ip público para o IP do servidor de terminal local

[danielcdd]

Muito obrigado pela ajuda hernaneac, fiz a configuração sugerida e funcionou perfeitamente.

[cleberguilherme]

Amigos, criei um post e analisando os post do Ernani achei que este aqui está bem detalhado.

Vou colocar aqui a minha situação.

Meu endian ta configurado e funcionando as conexões entrantes, as portas 3389,3390,3391 e 3392 isso ta funcionando perfeitamente.

Também esta funcionando se uma maquina de dentro tenta acessar um servidor RDP em outro local.

O que estou com problemas é fazer o acesso ao meu servidor interno utilizando o endereço de ip publico.

exemplo: De uma estação de trabalho dentro da rede consigo acessar o servidor digitando o ip interno: 192.168.0.252 mas nao consigo acessar com o endereço publico.

Desde ja agradeço.

[jgama]

Olha eu já tentei de todas as formas, tento acessar de fora da rede para um Servidor Terminal server atraz do Endian e não consigo a conexão, já usei as dicas quei do forum e do topico em questão e já lê o Manual Original e nada.

O que acho estranho que a mesma regra de redirecionamento funciona para uma porta 2222 de outro servidor Linux que esta atraz do Endian.

Como ainda não consegui exito, tive que voltar para outro Servidor Linux Firewall e o acesso ao RDP funciona numa boa.

caso alguém uma outra dica para que eu possa tentar agradeço.

OBS: o acesso ao RDP pela rede local funciona sem problema.

Abraços

[cleberguilherme]

jgama, de uma olhada nos posts eu tive problemas antes com o acesso de fora para dentro e solucionei conversando com o pessoal, a unica coisa que descobri futucando mesmo foi como fazer a conexão funcionar para varias portas 3390,3391,3392, pois eu so conseguia fazer funcionar pela 3389. quando eu aplicava a mesma configuração mudando apenas a porta de destino nao funcionava ai coloquei a porta de origem como 3390 e funcionou.

Hoje meu problema é outro, acessar de dentro da rede usando o endereço externo publico.

[jgama]

Nossa que coisa, era para ser facil, mas tornou dificil,

as regras estão criadas conforme abaixo;

root@srv-firewall:~ # iptables -L PORTFW -t nat

Chain PORTFW (2 references)

target prot opt source destination

DNAT tcp — anywhere 189-47-204-xxx.dsl.telesp.net.br tcp dpt:ms-wbt-server to:192.168.0.4:3389

DNAT tcp — anywhere 189-47-204-xxx.dsl.telesp.net.br tcp dpt:EtherNet/IP-1 to:192.168.0.1:2222

O direcionamento para porta 2222 funciona pos consigo acessar via ssh um outro servidor Linux atraz do Endian.

Porém não consigo acessar um Servidor Terminal server pela porta 3389, também atraz do Endian.

O que tenho que fazer para ter o acesso, já estou perdendo do cabelos.

ABraço

[jgama]

Ainda tentando encontra a solução para poder ter acesso ao Terminal Server na rede Internar para acessar remoto, no log do firewall mostra a tentativa de acesso na porta 3389, só que não consegue o acesso.

May 22 13:01:15 PORTFWACCESS:ACCEPT:2 eth2 TCP 187.35.196.253

63069 00:06:4f:11:87:b0 192.168.0.4

3389

Veja que o IP 187.35.196.253 seria o IP externo que está tendando acessar o Terminal server com IP 192.168.0.4 que está atraz do Endian.

OBS: Mais uma vez digo na rede Internar não há problema, qualquer estação acessar o Terminal server, o problena esta no acesso externo.

Fico no aguardo de uma boa alma que possa dar o caminho da pedras, já que tentei de varia forma sem sucesso.

Abraço

[jgama]

Pessoal consegui ter acesso ao RDP, de uma forma inusitada, sei que não é a forma correta, mas para quebrar o galho até alguém ajudar eu consegui fazer pelo Endian terei que usar assim.

Como não está dando certo pelo Endian usei o Servidor Linux que faz o papel de SAMBA PDC na Rede e criei um pequeno script com as regras abaixo e deu certo.

#Redirecionar Terminal Server

iptables -t nat -p tcp -A PREROUTING -s 0/0 -d 189.47.204.xxx –dport 3389 -j DNAT –to 192.168.0.4

iptables -I FORWARD -p TCP –dport 3389 -j ACCEPT

Agora pergunto tenho como locar esta regrar direto no Endian para fazer um teste se vai funcionar?

Visto que os arquivos de configuração do Endian não é tão facil assim de mexer, não são todos que pode mexer.

Abraço

[crodrigues]

Prezados,

Recentemente, decidi em utilizar o (ENDIAN FIREWALL) na empresa em que trabalho. Gostei muito do sistema pela facilidade em criar regras, entre outras funções. Quebrei um pouco a cabeça para redirecionar a porta 3389 (RDP). Veja abaixo os parâmetros para publicação do Terminal Service. No cenário que tenho ficou da seguinte forma:

Em (Firewall)-> Port forwarding/destination NAT

-> Clique em (Add a new Port forwarding/destination NAT rule)

-> Em (Incoming IP)->Type (Network/IP/Range), digite o IP: 200.x.x.x (no caso o seu ip).

-> Em (Incoming Service/Port), no (Service*) selecione (user defined), no (Protocol*) selecione (TCP + UDP), no (Incoming port/range), digite 6666.

-> Em (Translate to*), mantenha o que está, no caso (IP)

-> Em (Insert IP), digite o IP INTERNO (LAN) do seu Terminal Server, no (Port Range), digite: 3389, no (NAT) mantenha o valor que está.

-> Em (Access From), MARQUE a interface:( <ANY Uplink> )

-> Em (Filter policy), selecione o (ALLOW)

-> Em (REMARK), digite uma descrição para sua regra.

Obs.: No seu program de terminal service, digite o IP: 200.x.x.x:6666.

Abraços e até a próxima.

Cláudio R.

[Autor]

Posts