Marcado: fake watch, nat, port forward, redirecionamento de porta
- Este tópico contém 12 respostas, 6 vozes e foi atualizado pela última vez 13 anos, 9 meses atrás por Albaney Baylão.
- AutorPosts
- março 15, 2010 às 9:24 pm #130Old CarParticipante
Possuo um endian 2.3 instalado com as interfaces VERMELHA e VERDE preciso acessar de fora o meu servidor Windows Server na porta 3389, já tentei vários tipos de redirecionamento e NAT e não obtive êxito, alguem pode me passar uma dica.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- março 15, 2010 às 9:59 pm #3886Eduardo SilvaParticipante
Maxuel,
Dê uma lida em http://endian.eth0.com.br/topic/redirecionamento-de-portas-no-endian-23
Você vai realizar o redirecionamento utilizando o Port Forward/NAT.
Se o seu redirecionamento não funcionar, monitore os seus testes utilizando o tcpdump no endian
(Tem dicas para o tcpdump aqui: http://linux.eduardosilva.eti.br/canivete-suico-para-redes )
Se você não estiver vendo o pacote chegando no endian através da porta 3389, existem grandes chances do cliente ter algum tipo de bloqueio ou do seu router não ter o redirecionando a porta 3389 para o endian.
[]’s
- março 16, 2010 às 12:33 am #3887Old CarParticipante
Eduardo
Fiz vários testes aqui mas não consegui vc poder ser mais detalhista?
- março 16, 2010 às 12:37 am #3888Old CarParticipante
Eduardo
Acabei de conseguir.
Access from:
zona/vpn/sinal= <sinal main[vermelha]>
* Target
network/ip/range = 201.XX.XX.XX (ip público do meu firewall)
* Filter Policy
PERMITIR
* Serviço/porta
TCP 1299
* Translate to
IP = 192.168.10.28
PORT = 3389
- março 16, 2010 às 4:20 pm #3889Eduardo SilvaParticipante
Opa, muito bom!
Obrigado pelo feedback.
[]’s
- março 25, 2010 às 8:22 pm #3890guimairParticipante
em
DNAT Policy eu deixo NAT ou DO NOT NAT?
- março 25, 2010 às 11:03 pm #3891guimairParticipante
consegui,mas so funciona com essa porta ai, no caso eu tenho mais 3 servidores TS, como devo add novas portas no endian
- março 26, 2010 às 1:58 pm #3892marcelhallsParticipante
3389 —> Servidor 1
3390 —> Servidor 2
3391 —> Servidor 3
Ps: Nos servidores voce deixa todos na porta padrao mesmo, na 3389
O endian é que vai estar ouvindo em portas diferentes.
- março 26, 2010 às 7:16 pm #3893guimairParticipante
so que tem um problema, so funciona com meu ip publico mais o 1299 para um server
se eu colocar outra regrar meu ip publico + porta 3390 para ip interno com a porta padrao nao da certo, tenho q adicionar a porta externa em outro lugar o endian?
- março 30, 2010 às 1:57 pm #3894Eduardo SilvaParticipante
Se me permite sugerir, o Terminal Service é um serviço que deveria ficar protegido da internet. Ao invés de fazer um redirecionamento de porta para o TS, crie uma VPN utilizando o OpenVPN, é bem simples e muito mais seguro.
Guimair, de qualquer forma eu acho que você está esquecendo de algum detalhe na regra de port forward.
Verifique se em service/port você tem tcp / 3390 e em translate to IP interno do servidor e port/rang 3389.
Isto vai redirecionar o tráfego da porta 3390 para a 3389 do seu servidor interno.
[]’s
- março 30, 2010 às 8:02 pm #3895guimairParticipante
Eduardo, eu fiz como foi feito no tutorial, qualquer redirencionamento que suar a porta 1299 funcionar perfeitamente
exemplo:
coneçao TS ip externo (182.xxx.xxx.xxx:1299) passar perfeitamente pra servidor interno (192.168.1.2:3389)
nesse caso funcionsa perfeito, mas se eu mudar a porta do ip externo para por exempleo 3391 ela nao nao faz o translate pra ip interno
a unica porta que esta funcionando é 1299, o que pode ser?
nao sei se e permitido mas vou por um link to printscrin, a primeira coneçao (1) conecta perfeitamente pois ta usando a porta externa 1299 ja as demais nen chega, eu coloquei o tcpdump monitorando nao chega nenhum pacote de requisiça.
- junho 27, 2010 às 12:06 pm #3896EdinhoParticipante
Apenas lembrando que, ao colocar a porta 3389 (em vez da 1299) não há a necessidade de digitá-la quando se executa o mstsc, aí sim, caso tenha outros servidores ou estações que também necessitem ser acessadas, aí vai escolhendo outras portas, como é o caso do outro exemplo dado com as portas 3390, 3391…
Eduardo, já li vários tópicos postados por você, e, dá para perceber que você é uma das maiores autoridades em Endian que já vi.
Percebi que sempre levanta a questão de subir uma VPN.
Para mim, VPN é para o uso contínuo de um serviço/rede, e, TS é para caso excepcionais.
Particularmente, prefiro deixar os dois habilitados, visto que, se precisar acessar o meu servidor com uma certa urgência, eu faço isto à qualquer momento, pois, do contrário… teria que instalar a minha VPN em qualquer computador (e isto inclui: familiares, amigos, lan houses, etc).
- junho 27, 2010 às 7:32 pm #3897Albaney BaylãoParticipante
Acessar o seu servidor através de Terminal Server a partir de uma máquina não segura é um grave risco de segurança. A conexão remota pode ser utilizada por um spyware como vetor de infecção.
- AutorPosts
- O tópico ‘NAT’ está fechado para novas respostas.