- Este tópico contém 18 respostas, 4 vozes e foi atualizado pela última vez 13 anos, 9 meses atrás por
.
-
Posts
-
-
Boa tarde,
Estou apanhando um pouco para liberar a porta 3389 para acesso remoto no efw 2.3, tenho um IP estatico (speedy) e o meu servidor é um Winserver 2003, que tem um Ip Fixo, com o meu antigo roteador eu conectava tranquilamente, e com o endian 2.1.2 também, migrei para a 2.3 e não consigo.
Se puderem me ajudar desde ja sou grato.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Olá,
Tenho um endian 2.3 que está com esta configuração segue os detalhes:
Vai em:
Firewall >> Port forwarding / NAT >> Destination NAT >> Add a new destination NAT rule
Access from = Qualquer
Target = Any Uplink
Filter policy = Allow with IPS
Serviço = <QUALQUER>
Protocolo = TCP
Target port/range = 3389
Translate to * = IP
DNAT Policy = NAT
Insert IP = IP_DO_SERVIDOR_WINDOWS
Salva e Reinicia o firewall
Depois vai em Outgoing traffic >> Agregar nova regra do firewall
Origem = Zona/interface = VERDE
Destino = <vermelha>
Serviço = <QUALQUER>
Protocolo = <TCP>
Porta de destino = 3389
Política = Allow with IPS
Salvar e reiniciar.
Teoricamente deve funcionar sem nenhum problema.
-
-
Na verdade você só precisa fazer a primeira parte. O outgoing firewall descrito não é necessário já que o endian é um statefull firewall, ao permitir a entrada você automaticamente permite a saída das conexões criadas.
A parte do outgoing só é necessária se você quiser a partir da sua rede acessar um servidor windows 2003 externo a ela.
Se você puder coloque uma imagem do seu Destination NAT para que a gente possa entender qual é o problema, já que a descrição que ele colocou acima está perfeita.
-
-
Ao salvar uma regra aparece o botão “aplicar”.
Ao clicar nele, as regras do firewall são atualizadas, coloquei o termo “reiniciar” só por questão de costume mesmo.
Para verificar se a regra foi criada normalmente, acesse via ssh e execute o comando:
# iptables -L PORTFW -t nat
Verifique se a linha abaixo existe:
DNAT tcp — anywhere 192.168.0.2 tcp dpt:ms-wbt-server to:XXX.XXX.X.XXX
-
-
-
-
-
-
-
-
-
-
-
-
-
Tenho implementado nos meus clientes porém chego em uma porta e roteio para 3389, faça um passo a passo verificando desde os Routers que chegao os links ate o endian e depois fique monitorando no FIrewall para ver a ação que o endian toma com o pacote!
1- Modem ADSL ou Router — DMZ para Endian
2- Olha o IP da sua conexão e monitora o Endian com o filtro para teu IP
3- Pinta no teu IP e ve se ta chegando ICMP e a ação é DROP ou como vc configurou, assim vc certifica que o pacote esta chegando
4- Firewall >> Port forwarding / NAT >> Destination NAT >> Add a new destination NAT rule
E cria o redirecionamento para seu SERVER
5- Continua monitoranto o firewall e faz o teste!
Qualquer erro posta ai para agente tentar ajuda-lo!
Abraços
-
- O tópico ‘WTS (Acesso Remoto)’ está fechado para novas respostas.