Criando Regra no Endian Firewall para um servidor TS
Olá
Este tutorial tem como objetivo mostrar de forma bem simples como configurar o Endian Firewall para Aceitar conexões feitas para o servidor de Terminal Server
Vamos imaginar o seguinte cenário.
Temos o servidor TS configurado com o IP 192.168.0.10
Temos o servidor Endian com o IP Configurado 192.168.0.1 na interface GREEN e 200.x.x.x na interface RED.
Temos que criar uma regra que permita que todas as solicitações na porta 3389 do IP 200.x.x.x sejam redirecionadas para a porta 3389 do servidor 192.168.0.10
Para isso você deve ir em Firewall/Port fowarding/Add new Port foward/
Mude para Advanced Mode.
Preencha conforme imagem abaixo selecionando em “Icoming IP” o IP 200.x.x.x note também que em “Filter Policy” foi selecionado a opção “Allow” ao invés de “Allow with IPS”
Em “Remark” você pode definir um nome para a regra que no nosso caso vai se chamar Acesso TS
Obs.: Lembre-se que 200.x.x.x deve ser trocado no seu cenário pelo IP atribuido na sua interface RED do Endian Firewall.
No final após aplicar as configurações ficaria assim
Pronto agora seu servidor de TS está publicado de forma correta podendo ser acessado por usuários externos.
O Mesmo procedimento pode ser seguido para configurar outras regras, por exemplo, para um servidor web ao invés de usar a porta 3389 você poderá configurar usando a porta 80
Espero ter ajudado e qualquer dúvida deixe um comentário aí em baixo.
Quando o produto é bom só tenho que dar meus parabéns. Material nota 1000
Obrigado Ricardo, espero ter ajudado
Boa noite, instalei a versão 2.4.1, criei o redirecionamento conforme vc explicou, mas não estão conseguindo conectar no Terminal Service, vc poderia me ajudar.
Olá Marcos obrigado por ter lido a informação, segue algumas coisas a avaliar:
1- Internamente, os mesmos usuários conseguem conectar?
2 – O Gateway do TS é o Endian?
3- Alguma mensagem de erro?
4- Alguma informação no live log relacionado ao TS?
Post muito Bom!!!!!!
Parabéns pelo trabalho.
Oi, parabens pelas suas publucações, noto que voce é um colaborador muito valioso para esta comunidade!
Tenho duas duvidas:
1 – Tem como redirecionar trocando as portas ? “porta externa “http://201.37.202.x:80″ e interna hhtp://192.168.0.1:8080”
2 – Qual é a diferença entre “Allow” ao invés de “Allow with IPS”?
Olá obrigado por seu comentário.
Vamos as respostas
1- Sim é possível, Hora que for criar o “port Foward” em “incoming port” coloque a porta 80 e em “Translate to” coloque o IP de Destino e no campo ao lado a porta 8080
2 – Para ententer vc precisa brevemente entender o que significa IPS (Intrusiont Prevent System) Esse sistema “Conhece” algumas formas de ataque a sua rede e pode bloquea-las, como ataques DDOS por exemplo, ou SQL Injection.
Com isso em mente imagine o seguinte:
Vc faz um “Port Foward” da porta 80 do seu IP público para um servidor da sua rede interna. se vc usar a opção “Allow” qq tráfego vai passar direto para o seu servidor, se usar Allow With IPS o sistema de IPS antes de redirecionar verifica se é um acesso válido ou uma tentativa de ataque, basicamente é isso, é uma camada a mais de segurança.
Para habilitar vc deve ir no menu Services/Intrusion prevention e clicar no “botão” para habilitar. Atualize as regras e começe a usar, é bem recomendado, mas é necessário monitorar bem no começo para verificar se não está bloqueando algo que não deveria ser bloqueado.
Para funcionar o TS precisa estar com gateway do endian?
Isso mesmo amigo precisa
Olá bom dia,
Eu estive por aqui em outro poste solictando ajuda para instalar o Endian, agradecido pela atenção de todos, pois eu conseguir instalar de forma correta.
Estou agora com uma pergunta, como é feito o redirecionamento de outras maquinas para o Endian, para que assim elas possam a ter acesso a internet?
As máquinas precisam estar com o Default Gateway com IP do Endian e configurar o “proxy” usando o IP do Endian
Entendo, mas isso eu até cheguei a afazer, ai quando tento entrar um site da a mensagem de :
ERROR
The requested URL could not be retrieved
——————————————————————————–
While trying to retrieve the URL: http://www.yahoo.com.br/
The following error was encountered:
Access Denied.
Mas eu ainda não mudei as configurações dele.
Seu endian não é uma VM? ele está conectado na internet?
Mas VM? como assim?
Meu Endian esta configurado em uma maquina virtual, conseguir instalar ele por lá, e conseguir acessa-lo no meu computador pelo endereço ip green, mas quando tento acessar a internet no meu computador aparece esse erro a qual informei anteriormente.
MInha conexão com a internet é atravez de um proxy, eu so tenho acesso a rede local, mas para usar a internet eu tenho que colocar o endereço do proxy na opção da internet.
Olá
Vá em system /web console e tente pingar um ip tipo http://www.google.com.br seu endian deve ser capaz de pingar caso não pingue verifique a conexão do endian à internet
Eu acessei esse caminho que você me indicou, o console abriu mas não conseguir digitar o endereço, esta apenas uma tela toda preta e logo abaixo fica informando ” Connecting..” e não sai disso.
Que delegação tem que habilitar no AD 2008 R2 para parar esse loop de autenticação??
post errado, desculpe…
Sem crise
Hernane, gostei muito da postagem, gostaria de saber como ficaria se meu servidor não tivesse um IP Fixo e estaria configurado com No-ip. Como seria nesse caso.?
Tem o serviço e dynDns pra configurar tb
Verdade, só que agora os serviços do DynDNS são pagos e os clientes não querem mais pagar.
Queria Usar o No-IP uma vez que esse servico é grátis.
pode me ajudar??
Bom dia Amigo, preciso de ajuda para configurar o meu ip dinâmico no endian, ja tentei de todas as formas, preciso muito resolver este problema, mas na verda o que eu não estou conseguindo é fazer o meu no ip funcionar. Fiz o cadastro do no ip, tudo certo, faço o redirecionamento conforme o padrão, mas o mesno não pinga, configurei o noip na mão no endian, o meu encontra o host cadastrado e tudo (“noip -C”). Preciso fazê-lo funcionar, pode me ajudar?
Estranho, tenho dois servidores, server 2008 Enterprise, um consegui publicá-lo o outro não vai de jeito nenhum o acesso externo, o interno roda numa boa.
Para o segundo servidor vc deve configurar com a porta diferente da padrão ex: 3389 dai vc acessa usando ip:3389
Porta de destino deixe a padrão mesmo
Cara, boa tarde!
Já usei esse tutorial em outro momento.
Estava tudo perfeito. Mas do nada parou de funcionar.
Eu direciono a porta VPN pptp para outro servidor. Estava funcionando de boa e agora não direciona mais. Até criei uma regra para TS para minha máquina e mesmo coisa, não direciona. Já reiniciei e nada.
Já viu algo assim?
Oi lá , constantemente eս usei para verificar web site posts ɑqᥙі cedo
no luz do dia, desde eu desfrutar ρara aprender mais.