Liberar acesso à rede interna para IPs externos específicos

Brsvtzk
(usa Metamorphose)

Enviado em 31/05/2019 - 09:06h

E aí pessoal! Tenho um raso conhecido sobre PfSense e, infelizmente pro meu azar, na minha empresa, só eu presto suporte pra esse sistema. Então, a ajuda que eu preciso no momento é pro seguinte: Na rede interna da empresa existem servidores que precisam ser acessados externamente por RDP, essa parte está funcionando lindamente. O que eu preciso saber é se tem como liberar esse acesso externo para IPs de outras redes, e bloquear todos os outros. Por exemplo: Preciso acessar esses servidores dos IPs 177.177.177.177 e do 188.188.188.188. Alguém que tente acessar da rede 199.199.199.199 não deverá conseguir. É possível fazer isso? Como? Muito obrigado por qualquer ajuda!

removido
(usa Nenhuma)

Enviado em 04/06/2019 - 19:57h

Sim, é possível, basta criar um alias com os hosts que deseja permitir o acesso e adicionar na regra que somente a origem do alias tenha acesso.
Firewall -> Alias, criar alias com os ips
Firewall -> Rules, aba WAN, localizar regra de rdp e adicionar o alias em origem.
Acho que é isso, se der errado só avisar.

Brsvtzk
(usa Metamorphose)

Enviado em 15/07/2019 - 08:35h

Olá amigo! Desculpe a demora, acabaram surgindo outros problemas pra resolver e tive que deixar de lado esse, por um tempo. Mas então, tentei conforme tu disse, deixei apenas uma rede com permissão pra acessar a rede interna da empresa, porém consegui acessar de todas as outras (testei usando uma VPN gratuita pra tentar acessar de outra rede, também).

guilherme_ti2014
(usa FreeBSD)

Enviado em 16/07/2019 - 19:49h

Vou tentar responder resumidamente se eu entende. Você deve bloquear todo acesso externo para sua WAN.

Regra 1 -> Pass IPV4 > TCP > Src Alias ( Ips Pré- Definidos) any -> WAN address - Port MS RDP in, out
Regra 2 -> Block IPv4 > TCP > Src Any / --> Dst WAN address - Port: MS RDP in, out.

Testou assim?