Regra de NAT para acesso RDP pfSense

Olá pessoal, uma regra bem simples para acesso ao RDP através do Firewall pfSense.

pfSense-Logo

Bem simples, o pfSense é um dos firewalls UTM mais interessantes do mercado.

A primeira flexa, é a interface WAN neste caso é uma WAN da VIVO.

A segunda flexa é escolher o protocolo que é TCP.

A terceira flexa é o destino, quando você tem mais de um link WAN é possível escolher, neste caso já está com a WAN da VIVO.

A quarta flexa é escolher o protocolo RDP que de padrão já tem uma lista de protocolo padrão no pfSense.

A segunda parte é a principal onde vamos escolher o servidor a ser acessado.

A primeira flexa é escolher o servidor que será acessado através do link WAN de fora na porta RDP.

Escolhemos o Servidor Windows ip 192.168.0.6 neste caso. Se você for fazer neste caso escolher o IP do seu servidor da rede interna.

OBS: Não esqueça de ativar no seu servidor o acesso remoto.

A segunda flexa caso você tenha vários servidores de RDP é mascarar a porta de uma porta diferente para a porta RDP.

A terceira flexa é deixar a descrição detalhada da regra para identificar futuramente.

Salve a regra para que você acesse de fora.

Veja a regra já pronta.

Agora é só acessar via RDP.

Pronto agora é só acessar via RDP como na imagem acima.

Este foi testado em um ambiente de produção, mas testamos também no Azure e AWS que tem a o Appliance.

Veja no Marketplace das respectivas nuvens.

Veja neste link para Microsoft Azure https://azuremarketplace.microsoft.com/en-us/marketplace/apps/netgate.netgate-pfsense-appliance

Veja neste link para AWS https://aws.amazon.com/marketplace/pp/B00G6P8CVW

Este post temos como parceiro Rodrigo Soares ATCD e Fábio Silva MVP em Azure, Especialista em Cloud e Security.

Até a próxima pessoal.

Sobre Fabio Silva - MVP Reconnect

MVP Reconnect Microsoft Azure - Entusiasta Office 365 Profissional apaixonado por tecnologia. Perfil generalista mas com profundo conhecimento em varias tecnologias. Mais de 10 anos de skill em ambientes Linux Analista Senior realizando trabalhos: Comunicação unificada Lync 2013, Sharepoint 2013, Exchange 2013, Vmware e Windows 2012 preparado para nuvem, hibrida e on-premisses. Comunicação unificada Lync 2013, Sharepoint 2013, Exchange 2013, Vmware e Windows 2012 preparado para nuvem, hibrida e on-premisses. Implantação de comunicação unificada e mensageria Lync 2013 e Exchange 2013 na empresa Penso Tecnologia. Itcore Consultor Senior em todas soluções Microsoft e Virtualização. Consultor Microsoft e Linux Senior De Julho de 2012 a Março de 2013 Consultor Microsoft e Linux Senior De Maio de 2012 a Setembro de 2012 Tecban (Técnologia Bancaria) Auditor de Sistemas Pleno Março de 2012 a Maio de 2012 Analista de TI Senior Março de 2011 a Março de 2012 Analista de infra-estrutura de redes e desenvolvimento Maio 2007 a Março de 2011 Analista de Redes Março de 2005 a Maio de 2007 Integradora THS Área de Suporte CPD Janeiro de 2004 a Janeiro de 2005 Especializações: Certificado Microsoft Windows 2003, Certificado Zimbra Network Edition, Certificado Sonicwall. Especialização em Messageria Exchange 2007 e 2010. Especialização em Linux

Publicado em 14 de maio de 2017, em firewall, Segurança da Informação e marcado como , . Adicione o link aos favoritos. 17 Comentários.

  1. Bom dia fabio….muito legal seu tutorial …estou para montar um firewall em uma empresa onde realizo serviço e la precisa de um servico rdp para acesso ao servidor…teria algum tipo de seguranca dentro do pfsense para aumentar a seguranca na conexao rdp

    Curtido por 1 pessoa

  2. Thiago Rodrigues

    Bom dia Fabio, possuo vários servidores na rede e como faria para mascarar estas portas e conseguir configurar o direcionamento RDP para cada um destes servidores, pois hj so estou conseguindo direcionar apenas para 1.

    Curtir

  3. Opa Amigo estou com uma duvida pois preciso liberar acesso RDP mas não queria deixar aberto para toda a internet, queria liberar o acesso RDP diretamente para um endereço fixo para apenas o IP da empresa que faz o sistema.
    Assim meu pfSense controla minha rede e libero o acesso externo apenas para aceitar conexões RDPs do IP do pessoal do sistema. Pois eles nao querem instalar minha VPN.

    Curtir

  4. Bom dia Fabio, tudo bom?

    Meu caro, estou com uma dificuldade na empresa onde trabalho. Vou explanar o contexto e o que preciso e não tenho conseguido.

    A pouco tempo implantamos o firewall pfSense 2.4.5, não tenho muita experiência com o mesmo, no entanto, liberei as portas LAN necessárias para bancos, navegação, portas específicas para outros softwares do escritório.

    Um software em específico não consegue passar pelo firewall, o ISL para acesso remoto utilizado por uma empresa que fornece um sistema de folha de pagamento, liberamos as portas indicadas e mesmo assim eles não consegue o acesso.

    Conversei com os técnicos deles e do fornecedor do ISL, ambos disseram que as portas estão corretas e que não era necessário encaminhamento algum, possivelmente algum outro barramento no firewall. O NAT dele não configurei, pelo falta de prática e sei que esta configuração exige cuidados para não comprometer a segurança. Sendo assim só liberei mesmo as portas LANs conforme dito acima, as portas WAN e o NAT não.

    Poderia ser este o problema? Seria possível me ajudar nesta configuração?

    Desde já agradeço.

    Curtir

    • Olá Paulo, tudo bem? Regra basica para liberação e acesso é liberação das portas no firewall e nat para acesso ao ambiente dentro da rede. Se não liberar o NAT não adianda nada liberar a porta. Creio eu que você possa ter feito as configurações erradas, quando você libera o acesso no NAT ele já cria a liberação no firewall automaticamente criando o pacote de regras. Espero ter esclarecido meu amigo.

      Curtir

  5. William Gattermann Mateus

    Boa noite Fabio,
    Instalei um firewall pfsense em uma cliente e estou me aventurando na questões de acessos e politicas de segurança tenho duas dúvidas se puder esclarecer seriam elas:
    1ª para eu configurar um acesso via rdp seria somente eu fazer um nat conforme explicou acima isso?
    2ª para que esse nat funcione, eu preciso converter meu roteador que hoje é de fibra ótica para bridge para que a minha placa de wan pegue um ip público e assim eu consigo fazer com que o rdp funcione, ou usando o serviço de dns dinamico funciona?

    Curtir

  6. Otima explicação, poderia me orientar na situação seguinte:

    Tenho telefonia PABX Sip o pessoal esta home office e eles tem o telefone fisico IP na casa deles no PABX tem o IP publico de um link da gente e nos telefones tambem para registrar.

    Amigo no pfsense coloquei ddns da duckdns, gostaria de saber como seguir por exemplo eu coloco no telefone o endereço criado sxxxx.duckdns.org mais assim nao registra o telefone aceita ddns endereços tentei no aparelho fisico e no sofphone meu tambem nao somente com IP mesmo, meu problema é quando cair esse link a telefonia funcionar pelo outro atravez do DDNS.

    Se puder me ajudar, agradeço qualquer coisa a gente faz um projeto para essa situação e pode ser remoto.

    Curtir

    • Boa tarde, muitos provedores estão bloqueando portas e você não consegue mesmo fazendo todas regras necessária, pois do modem para o backbone deles, eles fazem um nat reverso para usar menos ip. Na Claro, grupo NET, já é assim, me arrependi de ter trocado. Minha alternativa foi fazer VPN se conectar na rede cada maquina e usar normalmente como se tivenarede interna. No pfsense você tem IPSEC e OpenVPN. desta maneira o openVPN seria a melhor opção para conectar client to site.

      Curtir

Deixe uma resposta para Jameson Cancelar resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

Ao redor do buraco tudo é beira!

Um cavalo morto é um animal sem vida!

Exame

Notícias do Brasil e do Mundo. Economia, Política, Finanças e mais. ➤ Entrevistas, Análises e Opinião de quem entende do Assunto! ➤ Acesse!

Project THOR

Technical and Human infrastructure for Open Research

randieri.com

Il blog di Cristian Randieri

TEC OFFICE PRODUTIVO

Tec Office Produtivo é um grupo de treinamentos, dicas e tutorias de informática sobre aplicativos utilizados em escritórios.

GOLD RECIPES.

GOLD RECIPES.

Escadas Especiais

Projetos, fabricação e instalação de escadas em geral

%d blogueiros gostam disto: