Results 1 to 8 of 8
  1. #1
    Newbie
    Join Date
    Jul 2009
    Posts
    13

    Default Regras de Firewall

    Galera to com uma duvída enorme, por favor me digão onde estou errando...

    seguinte quero abrir uma porta do meu firewall para terminal service que no caso e a 3389.. tudo bem...

    meu moldem e um d-link DSL-500B configurei a DMZ para o ip externo do meu untangle que no caso e 10.1.1.204 até ae tudo bem...

    agora quando vou no firewall do meu untangle coloco a seguinte regra:

    V em Abilitar regra

    Descrição: TErminal service welton

    Ação: Permitir

    Tipo de trafego: TCP e UDP

    Interface de origem: Externo

    Interface de destino: interno

    Porta de origem: 3389

    Porta de Destino: 3389

    agora galera o que e que esta errado??? pq nao funciona digeito maneira ja tentei de tudo e nao da certo...

    aki tudo rodando perfeito soh nao conssigo fazer funcionar o firewall, a configuração da minha rede:

    config type: static

    Endereço: 10.1.1.204
    Netmask: 8 - 255.0.0.0
    Servidor de DNS primario: 201.10.120.3
    Servidor de DNS Secundario: 201.10.128.3

    Internal interface

    config type: bridge
    bridge to: external

    DMZ interface

    config type: bridge
    bridge to: external

    ta ae todos os dados esperem que possão me ajudar!!

  2. #2
    Master Untangler aurbano's Avatar
    Join Date
    Feb 2009
    Location
    São Paulo - SP - Brazil
    Posts
    299

    Default

    Ola Welton...

    Você esta errado no seguinte.
    Para acessar a porta 3389, você deve ter uma maquina X na tua rede com o TS ativado.
    Ou um windows server ou um windows com controle de ambiente remoto.

    A questão é que você esta apenas liberando a porta do Untangle para aceitar esse tipo de conexãoo, porem não esta direcionando essa porta para a "pessoa" certo.

    Para fazer isso você deverá criar uma NAT, que poder ser feita assim:
    Networking>Port Forwards>Add

    La você devera colocar alguma informações como a porta que receberá (3389) a porta que ele enviará (3389) e o IP de destino (ip do servidor/estação que esta habilitado o TS)

    Espero ter ajudado.

    Abraços.
    Adriano Urbano Esposito
    UTBrasil - Untangle para Brasileiros.
    Revenda autorizada untangle no Brasil.
    http://www.utbrasil.com.br

  3. #3
    Newbie
    Join Date
    Jul 2009
    Posts
    13

    Default

    aurbano

    ajudou sim, deu tudo certo, aki, agora seguinte to achando meu untangle meio lento, que sera que pode se?? minha makina e um tanto boa com memorias dd2 hd80 apesar de ser um intel celeron e rodo pouca coisa, to instalando dinovo.. pra ver se pode ser alguma configuração minha errada

  4. #4
    Master Untangler aurbano's Avatar
    Join Date
    Feb 2009
    Location
    São Paulo - SP - Brazil
    Posts
    299

    Default

    Ola welton,

    Realmente o Untangle requer uma especificação de hardware um tanto quanto pesada.
    Imagino que por seu controle ser feito em JAVA muitas vezes ele demora a responder em alguns aspectos.

    Quanto de memória você utiliza nele?
    Quantos usuarios tem na tua rede?

    Obs :
    O recomendado é usarmos no minimo um P4 com 1gb de memoria para poucas maquinas...
    Se forem muitos usuarios o recomendado éum Dual-Core com 2Gb.

    Espero ter ajudado.

    Abraços
    Adriano Urbano Esposito
    UTBrasil - Untangle para Brasileiros.
    Revenda autorizada untangle no Brasil.
    http://www.utbrasil.com.br

  5. #5
    Untangler
    Join Date
    Jul 2009
    Posts
    58

    Default Regras no Untangle 7

    Caro aurbano,

    Nesta versão 7 do Untangle, existe algum bug, pois estou tentando fazer o meu TS funcionar e não tem jeito.

    Já testei o meu modem e a regra está funcional, onde tirei o Untangle e liguei uma máquina diretamente ao modem e funcionou o TS, e quando ligo o Untangle com a s regras abaixo não funciona.

    No meu Firewall (link abaixo)
    g7consulting.com.br/untangle/fw-untangle.JPG

    No meu Port Forwards (link abaixo)
    g7consulting.com.br/untangle/portforwards-untangle.JPG

    Agradeço desde já pela sua ajuda

    Abraços

    Jairo

  6. #6
    Master Untangler aurbano's Avatar
    Join Date
    Feb 2009
    Location
    São Paulo - SP - Brazil
    Posts
    299

    Default

    Vamos lá Jairo, tente da seguinte forma:

    Alterações na regra do Firewall:
    Source Address: any
    Destination Address: any
    Porta de origem: any
    Porta de destino: 3389

    Alterações no Port-Foward:
    Delete a linha do Source Address
    Delete a linha do endereço de destino
    Novo destino: IP_DO_SERVIDOR_TS
    Nova porta: 3389

    Tente desta forma, se der certo te explico com mais calma quais eram os problemas.

    Espero ter ajudado.

    Abraços.
    Adriano Urbano Esposito
    UTBrasil - Untangle para Brasileiros.
    Revenda autorizada untangle no Brasil.
    http://www.utbrasil.com.br

  7. #7
    Untangler
    Join Date
    Jul 2009
    Posts
    58

    Default

    Olá aurbano,

    Fiz as alterações que vc me passou, que ficaram assim:

    No meu Firewall (link abaixo)
    g7consulting.com.br/untangle/fw-untangle-1.JPG

    No meu Port Forwards (link abaixo)
    g7consulting.com.br/untangle/portforwards-untangle-1.JPG

    Deletei a linha do Source Address
    Deletei a linha do endereço de destino
    Criei:
    Novo destino: IP_DO_SERVIDOR_TS
    Nova porta: 3389

    Agora funcionou.

    Muito obrigado!

    Abraços

    Jairo

    PS.
    Porque deste jeito funcionou? Poderia me explicar o que estava errado?
    Last edited by jairo_m_p; 10-09-2009 at 09:06 PM.

  8. #8
    Master Untangler aurbano's Avatar
    Join Date
    Feb 2009
    Location
    São Paulo - SP - Brazil
    Posts
    299

    Default

    Vamos lá Jairo,

    Source Address:
    Deve ser colocado o endereço de origem que começará a conexão.
    Suponhamos que só eu terei acesso a este redirecionamento, você deveria colocar ai o meu IP.
    Como imagino que várias pessoas farão essa conexão e muitas vezes o IP é diferente, é melhor deixar essa opção como "any"

    Destination Address:O endereço de destino seria o IP que uma pessoa externa conectaria, ou seja o endereço IP do teu Untangle.
    Você pode dizer que isso é óbvio, mas muitas vezes as empresas utilizam mais de um IP externo, possuindo 2 ou mais endereços validos.

    Porta de origem:É a porta de quem "começa" a conexão...estas portas costumam ser portas altas.
    Porta de destino: Esta sim é a porta de destino do teu servidor, que no caso é o TS.

    Já no Foward você tem outras opções como o endereço de destino e origem para maior segurança, mas a questão é a mesma como explicado acima.
    No endereço de origem você colocaria se apenas 1 IP fosse se conectar no TS.
    E no endereço de destino você colocaria se o teu Untangle estivesse configurado com 2 ou mais IP's externos validos.

    Entendeu? hehehe

    Espero que isso ajudo.

    Um grande abraço.
    Adriano Urbano Esposito
    UTBrasil - Untangle para Brasileiros.
    Revenda autorizada untangle no Brasil.
    http://www.utbrasil.com.br

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

SEO by vBSEO 3.6.0 PL2