Bem-vindo à Comunidade UBNT

port forwarding (RDP) na Controladora

Pessoal boa tarde,
Preciso habilitar acesso RDP externo ao servidor que hospeda minha controladora, consigo fazer isto direto na controladora sem que a mesma PROVISIONE novamente meu USG, a fim de que eu não perca as configurações já setadas?

Comentários

  • R4V3RR4V3R 8536 Pontos
    Não é assim que a coisa funciona. Para que a controladora aplique configurações no USG, é necessário que haja o processo de reprovisionamento.
    No entanto, se você fez modificações manualmente(via CLI) no USG, o procedimento correto para persistí-las mesmo após um reprovisionamento é descrito aqui: https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration
    Então é relativamente simples resolver esta questão, OK?
  • UI-SamuelUI-Samuel 1297 Pontos
    editado agosto 2018
    Sim, você consegue criar essa regra facilmente no UniFi Controller, no entanto naturalmente haverá um reprovisionamento do seu USG com as novas configurações. Basta você criar uma regra de port forwarding na própria interface gráfica do UniFi Controller, seguindo os passos listados abaixo, fazendo o redirecionamento de todo o tráfego destinado à porta X (3389) no IP_WAN do seu USG para a porta RDP no IP do servidor localizado na rede interna. Esse procedimento é bem simples e o UniFi automaticamente cria as regras de firewall (filtragem) quando você faz um port-forwarding. 

    > Settings
    > Routing & Firewall
    > Port Forwarding
    > + Create New Port Forward Rule


  • R4V3R disse:
    Não é assim que a coisa funciona. Para que a controladora aplique configurações no USG, é necessário que haja o processo de reprovisionamento.
    No entanto, se você fez modificações manualmente(via CLI) no USG, o procedimento correto para persistí-las mesmo após um reprovisionamento é descrito aqui: https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration
    Então é relativamente simples resolver esta questão, OK?
    @R4V3R esse reprovisinamento implica nas configurações de rede do USG? até o momento não entendi essa parte, poderia me explicar?
  • R4V3RR4V3R 8536 Pontos
    È realmente muito simples.
    Você faz uma alteração na controladora, a controladora envia as novas configurações para o USG, ele reprovisiona para aplicar as configurações.
    O reprovisionamento é necessário justamente para aplicar as configurações enviadas pela controladora, então se você está mexendo diretamente na CLI do USG, então tem que usar o método descrito no link que enviei pra manter estas configurações manuais, caso contrário elas serão perdidas a cada reprovisionamento.
    Entenda, isso não é um problema, a plataforma foi desenvolvida para funcionar exatamente desta forma. ;)
  • R4V3R disse:
    È realmente muito simples.
    Você faz uma alteração na controladora, a controladora envia as novas configurações para o USG, ele reprovisiona para aplicar as configurações.
    O reprovisionamento é necessário justamente para aplicar as configurações enviadas pela controladora, então se você está mexendo diretamente na CLI do USG, então tem que usar o método descrito no link que enviei pra manter estas configurações manuais, caso contrário elas serão perdidas a cada reprovisionamento.
    Entenda, isso não é um problema, a plataforma foi desenvolvida para funcionar exatamente desta forma. ;)
    Sim entedi essa parte, mas o que estou perguntando é o seguinte:
    O reprovisionamento altera outra configuração no USG? exemplo: alterei rota ---> a controladora ao reprovisionar vai alterar algo mais?
  • @UBNT-Samuel era exatamente isso que eu precisava amigo, fiz a regra e não perdi acesso ao USG, esse quesito de provisionamento ainda me causa medo, pois todos meus suportes são remotos, tudo certo aqui, muito obrigado.
    UI-Samuel
  • R4V3RR4V3R 8536 Pontos
    R4V3R disse:
    È realmente muito simples.
    Você faz uma alteração na controladora, a controladora envia as novas configurações para o USG, ele reprovisiona para aplicar as configurações.
    O reprovisionamento é necessário justamente para aplicar as configurações enviadas pela controladora, então se você está mexendo diretamente na CLI do USG, então tem que usar o método descrito no link que enviei pra manter estas configurações manuais, caso contrário elas serão perdidas a cada reprovisionamento.
    Entenda, isso não é um problema, a plataforma foi desenvolvida para funcionar exatamente desta forma. ;)
    Sim entedi essa parte, mas o que estou perguntando é o seguinte:
    O reprovisionamento altera outra configuração no USG? exemplo: alterei rota ---> a controladora ao reprovisionar vai alterar algo mais?
    Não, ele vai apenas reaplicar as configurações existentes.
  • R4V3R disse:
    R4V3R disse:
    È realmente muito simples.
    Você faz uma alteração na controladora, a controladora envia as novas configurações para o USG, ele reprovisiona para aplicar as configurações.
    O reprovisionamento é necessário justamente para aplicar as configurações enviadas pela controladora, então se você está mexendo diretamente na CLI do USG, então tem que usar o método descrito no link que enviei pra manter estas configurações manuais, caso contrário elas serão perdidas a cada reprovisionamento.
    Entenda, isso não é um problema, a plataforma foi desenvolvida para funcionar exatamente desta forma. ;)
    Sim entedi essa parte, mas o que estou perguntando é o seguinte:
    O reprovisionamento altera outra configuração no USG? exemplo: alterei rota ---> a controladora ao reprovisionar vai alterar algo mais?
    Não, ele vai apenas reaplicar as configurações existentes.
    isso mesmo. Obrigado @R4V3R
  • UI-SamuelUI-Samuel 1297 Pontos
    editado agosto 2018
    Não há razão para ter medo do processo de reprovisionamento, afinal é justamente esse processo que permite aplicar qualquer nova alteração de configuração no equipamento.  Se você sempre fizer todas as configurações através da interface gráfica do UniFi Controller, então ótimo, você certamente não terá nenhum problema com as alterações. Pode alterar as configurações à vontade e sem medo, menos criar uma regra de firewall bloqueando seu acesso remoto! ;-)

    Observação: No entanto, é importante você entender que trabalhar em paralelo com configurações realizadas através da interface gráfica e através da CLI não é recomendado, a menos que você realmente saiba o que está fazendo. Se você fizer configurações através da CLI, elas não são persistentes e serão perdidas durante o boot do equipamento porque o UniFi Controller irá sobrepor essas configurações por aquelas que estão indicadas na interface gráfica. Nesse caso, para manter essas configurações de maneira persistente, é necessário manipular manualmente o arquivo de configuração. Enfim, esse procedimento está explicado no link compartilhado anteriormente.


    alexnascimento
  • Explicações claras e bem descritas @UBNT-Samuel, obrigado novamente pelas informações.
    UI-Samuel
Entre ou Registre-se para fazer um comentário.