Forum

Pfsense RDP izni
 
Bildirimler
Hepsini Temizle

Pfsense RDP izni

10 Yazılar
4 Üyeler
0 Reactions
956 Görüntüleme
(@halilibrahimgunduz)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

Merhaba Arkadaşlar pfsense kurulumumu yaptım üzerinde msn bloklama,url filtreleme, içerik filtreleme gibi şeyleri yaptım ancak dışarıdan belli bir ip ile gelen istemciyi network'üm üzerinde belirlediğim ip ye gitmesini istiyorum bu konu hakkında bilgisi olan arkadaşların acilen cvp yazmalarını bekliyorum. Şimdiden herkese çok teşekkürler...

 
Gönderildi : 13/07/2010 12:34

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
 

Merhaba  adımları yazıyorum

 Firewall  > Rules > New Rule (+) >  

Action = Pass

Interface = WAN

Protocol = TCP

Source = Single Host or Alias (Alt satıra erişmesini istediğiniz ip adresini yazıyorsunuz eğer birden çok ise firewall > Aliases bölümünden grup yapın)

Destination = Single Host or Alias (RDP istediğiniz local ip)

Destination Port = MSRDP veya istediğiniz portu elle girin

Hepsi bu şuanda bu kurallar ile kullanıyorum.İzin verdiğim ip ler girebiliyor. (Eğer buradan olmaz ise NAT bölümünden öncelikle kural atayın ve otomatik olarak atanan rule u editleyerek yukarıdaki adımları uygulayın) 

 

 

 
Gönderildi : 13/07/2010 16:21

(@halilibrahimgunduz)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

İlginiz için çok teşekkür ederim Muharrem bey...

 
Gönderildi : 16/07/2010 17:54

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
 

Rica ederim ...Problemi çözdünüzmü?

 
Gönderildi : 16/07/2010 19:57

(@AkinAkdeniz)
Gönderiler: 163
Estimable Member
 

Hocam,

Sunucular üzerinde RDP portu olarak 5379, 5389 ve 5399 set ettim.  Ortamda Pfsense var. Dışarıdan RDP yapan kullanıcıları ilgili sunuculara yönlendirsin. Aşağıdaki örneklere göre bunun nasıl yapabilirim?

Örneğin; 

88.200.200.200:5379 --------------------------->192.168.1.11

88.200.200.200:5389 --------------------------->192.168.1.12

88.200.200.200:5399 --------------------------->192.168.1.13

 

 
Gönderildi : 18/04/2013 19:10

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Firewall - alias bölümünden toplamda 9 tane alias tanımla : 

1- Dış IPler ( 3 IP )

2- Dış IPlerin gelen portları ( 3 port )

3- İç IPler ( 3 IP )

Firewall - NAT bölümüne geçip source ve destinationlara uygun aliasları yaz, en altta bu nat kuralına uygun kuralı otomatik olarak ekle gibi bir checkbox var o işaretli kalsın, Ok, Apply Changes.

 

 

 
Gönderildi : 18/04/2013 19:22

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Hocam,

Sunucular üzerinde RDP portu olarak 5379, 5389 ve 5399 set ettim.  Ortamda Pfsense var. Dışarıdan RDP yapan kullanıcıları ilgili sunuculara yönlendirsin. Aşağıdaki örneklere göre bunun nasıl yapabilirim?

Örneğin; 

88.200.200.200:5379 --------------------------->192.168.1.11

88.200.200.200:5389 --------------------------->192.168.1.12

88.200.200.200:5399 --------------------------->192.168.1.13

 

 

Merhaba Akıncım 🙂

Bu işlem port mapping olarak geçiyor yanlış hatırlamıyorsam.  Port Forward işlemlerini aşağıdaki resim gibi gerçekleştir. Destination Port Range kısmını kendine göre düzeltip 3 adet kural oluşturarak çözebilirsin.

 
Gönderildi : 18/04/2013 19:32

(@AkinAkdeniz)
Gönderiler: 163
Estimable Member
 

Sevgili Samet,

Senin senaryoda sunucuların RDP portları standart olarak düşünülmüş. Bende durum farklı sunucuların RDP portlarını değiştirdim.

 

 

 
Gönderildi : 18/04/2013 19:36

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Benim senaryom'da dışarıdan 3340 portuna gelecek bağlantıları içerdeki 192.168.100.100 'ün 3389 portuna yönlendirilecek. Senin yazdıklarında bunu gösteriyor.

Sunucuların RDP portlarını değiştirmeye gerek yokki. PFSense üzerinden bu işlemi kısa ve kolay şekilde yapabilirsin resimdeki gibi. 

 
Gönderildi : 18/04/2013 19:38

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Sevgili Samet,

Senin senaryoda sunucuların RDP portları standart olarak düşünülmüş. Bende durum farklı sunucuların RDP portlarını değiştirdim.

 

 

Samet'in dediği doğru, buna port adress translation denir, Bu sayede farklı WANları aynı porta sokabilirsin fakt rdp portlarını güvenlik için değiştirdiysen ok.

 

 
Gönderildi : 18/04/2013 19:56

Paylaş: