NAT

Visualizando 12 respostas da discussão
  • Autor
    Posts
    • #130
      Old Car
      Participante

      Possuo um endian 2.3 instalado com as interfaces VERMELHA e VERDE preciso acessar de fora o meu servidor Windows Server na porta 3389, já tentei vários tipos de redirecionamento e NAT e não obtive êxito, alguem pode me passar uma dica.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • #3886
      Eduardo Silva
      Participante

      Maxuel,

      Dê uma lida em http://endian.eth0.com.br/topic/redirecionamento-de-portas-no-endian-23

      Você vai realizar o redirecionamento utilizando o Port Forward/NAT.

      Se o seu redirecionamento não funcionar, monitore os seus testes utilizando o tcpdump no endian

      (Tem dicas para o tcpdump aqui: http://linux.eduardosilva.eti.br/canivete-suico-para-redes )

      Se você não estiver vendo o pacote chegando no endian através da porta 3389, existem grandes chances do cliente ter algum tipo de bloqueio ou do seu router não ter o redirecionando a porta 3389 para o endian.

      []’s

    • #3887
      Old Car
      Participante

      Eduardo

      Fiz vários testes aqui mas não consegui vc poder ser mais detalhista?

    • #3888
      Old Car
      Participante

      Eduardo

      Acabei de conseguir.

      Access from:

      zona/vpn/sinal= <sinal main[vermelha]>

      * Target

      network/ip/range = 201.XX.XX.XX (ip público do meu firewall)

      * Filter Policy

      PERMITIR

      * Serviço/porta

      TCP 1299

      * Translate to

      IP = 192.168.10.28

      PORT = 3389

    • #3889
      Eduardo Silva
      Participante

      Opa, muito bom!

      Obrigado pelo feedback.

      []’s

    • #3890
      guimair
      Participante

      em

      DNAT Policy eu deixo NAT ou DO NOT NAT?

    • #3891
      guimair
      Participante

      consegui,mas so funciona com essa porta ai, no caso eu tenho mais 3 servidores TS, como devo add novas portas no endian

    • #3892
      marcelhalls
      Participante

      3389 —> Servidor 1

      3390 —> Servidor 2

      3391 —> Servidor 3

      Ps: Nos servidores voce deixa todos na porta padrao mesmo, na 3389

      O endian é que vai estar ouvindo em portas diferentes.

    • #3893
      guimair
      Participante

      so que tem um problema, so funciona com meu ip publico mais o 1299 para um server

      se eu colocar outra regrar meu ip publico + porta 3390 para ip interno com a porta padrao nao da certo, tenho q adicionar a porta externa em outro lugar o endian?

    • #3894
      Eduardo Silva
      Participante

      Se me permite sugerir, o Terminal Service é um serviço que deveria ficar protegido da internet. Ao invés de fazer um redirecionamento de porta para o TS, crie uma VPN utilizando o OpenVPN, é bem simples e muito mais seguro.

      Guimair, de qualquer forma eu acho que você está esquecendo de algum detalhe na regra de port forward.

      Verifique se em service/port você tem tcp / 3390 e em translate to IP interno do servidor e port/rang 3389.

      Isto vai redirecionar o tráfego da porta 3390 para a 3389 do seu servidor interno.

      []’s

    • #3895
      guimair
      Participante

      Eduardo, eu fiz como foi feito no tutorial, qualquer redirencionamento que suar a porta 1299 funcionar perfeitamente

      exemplo:

      coneçao TS ip externo (182.xxx.xxx.xxx:1299) passar perfeitamente pra servidor interno (192.168.1.2:3389)

      nesse caso funcionsa perfeito, mas se eu mudar a porta do ip externo para por exempleo 3391 ela nao nao faz o translate pra ip interno

      a unica porta que esta funcionando é 1299, o que pode ser?

      nao sei se e permitido mas vou por um link to printscrin, a primeira coneçao (1) conecta perfeitamente pois ta usando a porta externa 1299 ja as demais nen chega, eu coloquei o tcpdump monitorando nao chega nenhum pacote de requisiça.

      http://i216.photobucket.com/albums/cc71/guimair/endian.png

    • #3896
      Edinho
      Participante

      Apenas lembrando que, ao colocar a porta 3389 (em vez da 1299) não há a necessidade de digitá-la quando se executa o mstsc, aí sim, caso tenha outros servidores ou estações que também necessitem ser acessadas, aí vai escolhendo outras portas, como é o caso do outro exemplo dado com as portas 3390, 3391…

      Eduardo, já li vários tópicos postados por você, e, dá para perceber que você é uma das maiores autoridades em Endian que já vi.

      Percebi que sempre levanta a questão de subir uma VPN.

      Para mim, VPN é para o uso contínuo de um serviço/rede, e, TS é para caso excepcionais.

      Particularmente, prefiro deixar os dois habilitados, visto que, se precisar acessar o meu servidor com uma certa urgência, eu faço isto à qualquer momento, pois, do contrário… teria que instalar a minha VPN em qualquer computador (e isto inclui: familiares, amigos, lan houses, etc).

    • #3897
      Albaney Baylão
      Participante

      Acessar o seu servidor através de Terminal Server a partir de uma máquina não segura é um grave risco de segurança. A conexão remota pode ser utilizada por um spyware como vetor de infecção.

Visualizando 12 respostas da discussão
  • O tópico ‘NAT’ está fechado para novas respostas.