The pfSense Store

Author Topic: ip publica, equipos windows en lan  (Read 92 times)

0 Members and 1 Guest are viewing this topic.

Offline idiaz

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
ip publica, equipos windows en lan
« on: November 24, 2017, 10:20:25 am »
Estimados requiero de vuestra ayuda.

Tengo un pfsense, con un alias apuntando a una ip publica, detras del pfsense tengo 3 equipos con windows, y requiero poder conectarme a los 3 por medio de escritorio remoto, pero a nivel de subdominios.

ejemplo:

pepito1.dominio.com
pepito2.dominio.com
pepito3.dominio.com


INTERNET ------> PFSENSE ---- > windows ( remote desktop )

El metodo de conexion es a traves de dominio, es decir remotamente me conectare por remote desktop al dominio y se me debe abrir un windows, ideal que todas las conexiones sean al 3389 y no tenga que definir un puerto para cda computador.

Estuve revisando documentacion y algunos dicen que se debe hacer con proxy reverso y otros lo sugieren con haproxy, que opinan ustedes ??.

Cabe mencionar que los dominios estan alojados en un proveedor externo, en el creo un record apuntando hacia el alias que tengo definido en el pfsense y desde ahi debo hacer pasar los paquetes hacia el computador que se requiera dependiendo del dominio.

Agradecido de la ayuda..!!

Saludos.

Offline elbocha01

  • Full Member
  • ***
  • Posts: 155
  • Karma: +4/-0
  • Vive la vida como te guste!
    • View Profile
Re: ip publica, equipos windows en lan
« Reply #1 on: November 24, 2017, 02:04:49 pm »
Buenas Tardes, mira, hasta donde se no se puede usar el mismo puerto de comunicación para acceder de una "wan" hacia un servicio de la "lan"
Algo parecido a lo que mencionas se realizaría creo con 3 servicios distintos aunque internamente conectes los 3 servicios a un pf, eso es viable, 3 filas de rules administrando los accesos.
No te compliques mucho para arrancar, primero ve haciendo un nat, que se yo 3386, 3387, 3388, y ve que llegues a cada una de las maquinas.
Después, viendo y considerando que un groso de los ataques por ransomware se generan por el puerto 3389 y mails no creo que quieras dejar habilitado ese puerto para TS.

Las maquinas no modificas nada, en el firewall redireccionas los puertos del 3386 al 3389 de x.x.x.x ip x ej

Espero estar desconociendo algo, que me corrijan si estoy errado, ser de ayuda y poder aprender de este post, me resulta interesante esto.
Se fiel y sincero con vos mismo, es el camino a realizarnos!!!
Insisto, la curiosidad no mato al gato, de ultima le saco una vida, o bueno un bigote chamuscado! :3