Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › WTS (Acesso Remoto)
Marcado: topic-370
- Este tópico contém 18 respostas, 4 vozes e foi atualizado pela última vez 13 anos, 9 meses atrás por issisvan.
-
AutorPosts
-
-
junho 21, 2010 às 5:47 pm #390jl_sinistroParticipante
Boa tarde,
Estou apanhando um pouco para liberar a porta 3389 para acesso remoto no efw 2.3, tenho um IP estatico (speedy) e o meu servidor é um Winserver 2003, que tem um Ip Fixo, com o meu antigo roteador eu conectava tranquilamente, e com o endian 2.1.2 também, migrei para a 2.3 e não consigo.
Se puderem me ajudar desde ja sou grato.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
junho 21, 2010 às 6:28 pm #5273brulinuxParticipante
Olá,
Tenho um endian 2.3 que está com esta configuração segue os detalhes:
Vai em:
Firewall >> Port forwarding / NAT >> Destination NAT >> Add a new destination NAT rule
Access from = Qualquer
Target = Any Uplink
Filter policy = Allow with IPS
Serviço = <QUALQUER>
Protocolo = TCP
Target port/range = 3389
Translate to * = IP
DNAT Policy = NAT
Insert IP = IP_DO_SERVIDOR_WINDOWS
Salva e Reinicia o firewall
Depois vai em Outgoing traffic >> Agregar nova regra do firewall
Origem = Zona/interface = VERDE
Destino = <vermelha>
Serviço = <QUALQUER>
Protocolo = <TCP>
Porta de destino = 3389
Política = Allow with IPS
Salvar e reiniciar.
Teoricamente deve funcionar sem nenhum problema.
-
junho 21, 2010 às 6:38 pm #5274jl_sinistroParticipante
Cara agradeço a resposta que até foi rápida, mas ainda não conecta, fiz do jeito que descreveu e não foi.
-
junho 21, 2010 às 6:52 pm #5275Albaney BaylãoParticipante
Na verdade você só precisa fazer a primeira parte. O outgoing firewall descrito não é necessário já que o endian é um statefull firewall, ao permitir a entrada você automaticamente permite a saída das conexões criadas.
A parte do outgoing só é necessária se você quiser a partir da sua rede acessar um servidor windows 2003 externo a ela.
Se você puder coloque uma imagem do seu Destination NAT para que a gente possa entender qual é o problema, já que a descrição que ele colocou acima está perfeita.
-
junho 21, 2010 às 6:58 pm #5276jl_sinistroParticipante
Precisa reiniciar o firewall???
-
junho 21, 2010 às 7:08 pm #5277brulinuxParticipante
Ao salvar uma regra aparece o botão “aplicar”.
Ao clicar nele, as regras do firewall são atualizadas, coloquei o termo “reiniciar” só por questão de costume mesmo.
Para verificar se a regra foi criada normalmente, acesse via ssh e execute o comando:
# iptables -L PORTFW -t nat
Verifique se a linha abaixo existe:
DNAT tcp — anywhere 192.168.0.2 tcp dpt:ms-wbt-server to:XXX.XXX.X.XXX
-
junho 21, 2010 às 7:13 pm #5278jl_sinistroParticipante
# Target Serviço Política Translate to Anotar Ações
1 Sinal ANY TCP/3389 192.168.0.3 : 3389 Remoto
Access from: <QUALQUER>
-
junho 21, 2010 às 7:31 pm #5279brulinuxParticipante
Faça um teste,
Edite a regra e deixe o campo: “Port/Range (e.g. 80, 80:88)” em branco.
-
junho 21, 2010 às 7:31 pm #5280Albaney BaylãoParticipante
Qual o seu procedimento para testar se está funcionando ou não?
-
junho 21, 2010 às 7:33 pm #5281jl_sinistroParticipante
Estou com um note fora da minha rede com uma conexão 3G, e fico testando o WTS, deixei o campo em branco e ainda não foi.
-
junho 21, 2010 às 7:38 pm #5282Albaney BaylãoParticipante
A) Verifique se a regra está habilitada.
B) Edite a regra e marque a opção Log na regra. Depois disso em uma máquina interna acesse o endian e abra o Live Log do Firewall. Verifique se aparece algum tráfego desta regra.
-
junho 21, 2010 às 7:39 pm #5283jl_sinistroParticipante
Fiz o acesso via ssh com o comando # iptables -L PORTFW -t nat e ele retorna em branco.
-
junho 21, 2010 às 7:43 pm #5284Albaney BaylãoParticipante
Se está em branco, significa que você não está habilitando a regra.
-
junho 21, 2010 às 7:44 pm #5285brulinuxParticipante
Quando você clica em aplicar retorna algum erro? ou informa “Regras de NAT aplicadas com sucesso”
-
junho 21, 2010 às 7:49 pm #5286jl_sinistroParticipante
Informa que foi aplicado com sucesso, e não aparece nenhum log no live log
-
junho 21, 2010 às 7:57 pm #5287jl_sinistroParticipante
Cara acho que corre o risco do meu efw estar com algum pau, não consigo nem bloquear paginas, coisa que eu fazia com facilidade na versão 2.1.2, to quase voltando.
-
junho 21, 2010 às 8:15 pm #5288brulinuxParticipante
Se for isso mesmo recomendo que instale a nova versão do endian (2.4).
Mas importante verifique se a mídia está corrompida, quando realizar o download da ISO do endian verifique sempre a integridade com o md5sum, porque nunca tinha visto esse tipo de problema.
-
junho 21, 2010 às 8:16 pm #5289jl_sinistroParticipante
Cara, agora apareceu no log o Ip da maquina que eu estou tentando acessar remotamente.
Conexões
189.96.185.58 (ip-189-96-185-58.user.vivozap.com.br) : whois.arin.net hostip.info
Impossível contactar: ”whois.arin.net
-
julho 15, 2010 às 6:53 pm #5290issisvanParticipante
Tenho implementado nos meus clientes porém chego em uma porta e roteio para 3389, faça um passo a passo verificando desde os Routers que chegao os links ate o endian e depois fique monitorando no FIrewall para ver a ação que o endian toma com o pacote!
1- Modem ADSL ou Router — DMZ para Endian
2- Olha o IP da sua conexão e monitora o Endian com o filtro para teu IP
3- Pinta no teu IP e ve se ta chegando ICMP e a ação é DROP ou como vc configurou, assim vc certifica que o pacote esta chegando
4- Firewall >> Port forwarding / NAT >> Destination NAT >> Add a new destination NAT rule
E cria o redirecionamento para seu SERVER
5- Continua monitoranto o firewall e faz o teste!
Qualquer erro posta ai para agente tentar ajuda-lo!
Abraços
-
-
AutorPosts
- O tópico ‘WTS (Acesso Remoto)’ está fechado para novas respostas.