Regras de Firewall

[welton]

Galera to com uma duvída enorme, por favor me digão onde estou errando...

seguinte quero abrir uma porta do meu firewall para terminal service que no caso e a 3389.. tudo bem...

meu moldem e um d-link DSL-500B configurei a DMZ para o ip externo do meu untangle que no caso e 10.1.1.204 até ae tudo bem...

agora quando vou no firewall do meu untangle coloco a seguinte regra:

V em Abilitar regra

Descrição: TErminal service welton

Ação: Permitir

Tipo de trafego: TCP e UDP

Interface de origem: Externo

Interface de destino: interno

Porta de origem: 3389

Porta de Destino: 3389

agora galera o que e que esta errado??? pq nao funciona digeito maneira ja tentei de tudo e nao da certo...

aki tudo rodando perfeito soh nao conssigo fazer funcionar o firewall, a configuração da minha rede:

config type: static

Endereço: 10.1.1.204
Netmask: 8 - 255.0.0.0
Servidor de DNS primario: 201.10.120.3
Servidor de DNS Secundario: 201.10.128.3

Internal interface

config type: bridge
bridge to: external

DMZ interface

config type: bridge
bridge to: external

ta ae todos os dados esperem que possão me ajudar!!

[aurbano]

Ola Welton...

Você esta errado no seguinte.
Para acessar a porta 3389, você deve ter uma maquina X na tua rede com o TS ativado.
Ou um windows server ou um windows com controle de ambiente remoto.

A questão é que você esta apenas liberando a porta do Untangle para aceitar esse tipo de conexãoo, porem não esta direcionando essa porta para a "pessoa" certo.

Para fazer isso você deverá criar uma NAT, que poder ser feita assim:
Networking>Port Forwards>Add

La você devera colocar alguma informações como a porta que receberá (3389) a porta que ele enviará (3389) e o IP de destino (ip do servidor/estação que esta habilitado o TS)

Espero ter ajudado.

Abraços.

[welton]

aurbano

ajudou sim, deu tudo certo, aki, agora seguinte to achando meu untangle meio lento, que sera que pode se?? minha makina e um tanto boa com memorias dd2 hd80 apesar de ser um intel celeron e rodo pouca coisa, to instalando dinovo.. pra ver se pode ser alguma configuração minha errada

[aurbano]

Ola welton,

Realmente o Untangle requer uma especificação de hardware um tanto quanto pesada.
Imagino que por seu controle ser feito em JAVA muitas vezes ele demora a responder em alguns aspectos.

Quanto de memória você utiliza nele?
Quantos usuarios tem na tua rede?

Obs :
O recomendado é usarmos no minimo um P4 com 1gb de memoria para poucas maquinas...
Se forem muitos usuarios o recomendado éum Dual-Core com 2Gb.

Espero ter ajudado.

Abraços

[jairo_m_p]

Caro aurbano,

Nesta versão 7 do Untangle, existe algum bug, pois estou tentando fazer o meu TS funcionar e não tem jeito.

Já testei o meu modem e a regra está funcional, onde tirei o Untangle e liguei uma máquina diretamente ao modem e funcionou o TS, e quando ligo o Untangle com a s regras abaixo não funciona.

No meu Firewall (link abaixo)
g7consulting.com.br/untangle/fw-untangle.JPG

No meu Port Forwards (link abaixo)
g7consulting.com.br/untangle/portforwards-untangle.JPG

Agradeço desde já pela sua ajuda

Abraços

Jairo

[aurbano]

Vamos lá Jairo, tente da seguinte forma:

Alterações na regra do Firewall:
Source Address: any
Destination Address: any
Porta de origem: any
Porta de destino: 3389

Alterações no Port-Foward:
Delete a linha do Source Address
Delete a linha do endereço de destino
Novo destino: IP_DO_SERVIDOR_TS
Nova porta: 3389

Tente desta forma, se der certo te explico com mais calma quais eram os problemas.

Espero ter ajudado.

Abraços.

[jairo_m_p]

Olá aurbano,

Fiz as alterações que vc me passou, que ficaram assim:

No meu Firewall (link abaixo)
g7consulting.com.br/untangle/fw-untangle-1.JPG

No meu Port Forwards (link abaixo)
g7consulting.com.br/untangle/portforwards-untangle-1.JPG

Deletei a linha do Source Address
Deletei a linha do endereço de destino
Criei:
Novo destino: IP_DO_SERVIDOR_TS
Nova porta: 3389

Agora funcionou.

Muito obrigado!

Abraços

Jairo

PS.
Porque deste jeito funcionou? Poderia me explicar o que estava errado?

[aurbano]

Vamos lá Jairo,

Source Address:
Deve ser colocado o endereço de origem que começará a conexão.
Suponhamos que só eu terei acesso a este redirecionamento, você deveria colocar ai o meu IP.
Como imagino que várias pessoas farão essa conexão e muitas vezes o IP é diferente, é melhor deixar essa opção como "any"

Destination Address:O endereço de destino seria o IP que uma pessoa externa conectaria, ou seja o endereço IP do teu Untangle.
Você pode dizer que isso é óbvio, mas muitas vezes as empresas utilizam mais de um IP externo, possuindo 2 ou mais endereços validos.

Porta de origem:É a porta de quem "começa" a conexão...estas portas costumam ser portas altas.
Porta de destino: Esta sim é a porta de destino do teu servidor, que no caso é o TS.

Já no Foward você tem outras opções como o endereço de destino e origem para maior segurança, mas a questão é a mesma como explicado acima.
No endereço de origem você colocaria se apenas 1 IP fosse se conectar no TS.
E no endereço de destino você colocaria se o teu Untangle estivesse configurado com 2 ou mais IP's externos validos.

Entendeu? hehehe

Espero que isso ajudo.

Um grande abraço.