Как настроить доступ к расшаренной папке

drongo

Приветствую. Есть вопрос
На данный момент Имеется две сетки. одна из них назовем её основная, вторая скажем там "левая". Доступ необходим из левой сетки в основную. На PfSense все настроил. Доступ по портам из "левой" сетки в основную открыт и приложения определенные работают. Теперь стоит другая задача. Необходимо некоторым клиентам из "левой" сетки дать доступ к определенным шарам в основной сетке. Возможно ли это сделать или нет? Если да, то направьте в нужную сторону. Спасибо

werter

Доброе.

Схему с адресацией.
И скрины.

drongo

Ок. Но скрины только в понедельник
Основная сетка 192.168.1.0 /32
"левая" 10.10.10.10-25/32
в правилах прописано, к пример компу с ип 10.10.10.11 разрешен доступ к компу 192.168.1.26 по порту скажем 1300
На 10.10.10.11 стоит прога, которая работает по порту 1300, а на компе 192.168.1.26 стоит сервер этой проги с базой данных. Так вот комп с "левой" подсети отлично работает с компов из основной подсети, но только по порту 1300. Это мне и надо было изначально. теперь потребовалось дать "левому" компу еще и доступ к шаре на основном компе.

werter

Шара - это NetBIOS.
Разберитесь, какие порты и протоколы исп-ся в таком случае. Более того, этот протокол имеется в правилах fw.

Как вариант - разрешить все порты и протоколы к сереверу. Можно при этом вкл. логирование правила fw и отследить.
А после , отследить по логам что Вам нужно и написать соответсв. правило fw.

Scodezan

@drongo:

потребовалось дать "левому" компу еще и доступ к шаре

Достаточно открыть 139/tcp или для большей безопасности 445/tcp . Второй вариант применим только для участников Windows 7 и выше.

PbIXTOP

Да и необходимо помнить что еще есть и клиентские файрволы, брандмауэры системы безопасности.