Ver puertos todos los puertos abiertos
-
Buenos dias les explico que soy nuevo en administracion de redes y sobre todo usando pfsense por lo que quiciera saber cuales son los puertos que tengo abiertos y como hacer para abrirlos todos de forma facil tanto desde la LAN como desde la WAN. Pues le hice un nmap desde otra pc y al parecer solo tengo abiertos los puertos 22, 53, 80 y 443. Aqui adjunto las reglas que he puesto para probar
-
Hola Shadow
Por lo que veo en la primera regla en la seccion LAN (La Describes como SQL Servers) ya tienes abiertos todos los puertos de la LAN hacia cualquier lado. por lo que las reglas que están debajo de esta, no están aportando nada.
Veo que tienes muchas reglas que pudieran ser optimizadas en solo unas cuantas conbinandolas con aliases de equipos y puertos.
Ahora bien, cual es la idea de abrir todos los puertos desde la WAN hacia la LAN. Por seguridad no es recomedable porque estarias abriendo el acceso de cualquiera desde el Internet hacia tu RED.
Creo que deberias explicar mejor que quieres hacer, que servicios quieres prestar desde tu red y/o hacia tu red y si lo que llamas UNE es otra red privada en otra sede te convendria mas bien enlazarte con con ella a traves de un una VPN
Saludos
-
Gracias por tu respuesta Ricardozam, como explique soy nuevo en esto de adm de redes por eso es que hay muchas reglas creadas por gusto, el principal problema que tengo es con el jabber que nos e conecta con otros servidores ni ellos con el mio, especificamente con los de los de UNE que es el dominio padre del mio no se si me explico o si lo puse bien, por eso queria abrir todos los puertos pues al parecer el pfsense es el que esta denegando el acceso. Se que por seguridad no deberia abrir todos los puertos pero es que ya nos e que hacer.
Saludos -
Primero lo primero: UNE es un dominio ubicado local en tu red (misma subnet), forma parte de otra lan local (otra Subnet) o esta en otra sede fisica (Lease en otro sito remoto) al que que te conectas mediante Internet. Trata de aclarar eso para ver que opciones tenemos.
Saludos
-
UNE esta en otra sede a la cual me conecto mediante internet. Es el dominio al cual pertenece mi empresa. A ver como te explico mi empresa tiene un dominio ati.une.cu asi que UNE vendria siendo todas la empresas dentro del dominio une.cu. Es decir mi ips estan en el rango 172.19.127.0 y une son todas las empresas dentro de 172.19.0.0/24 asi lo tengo definido en Alias. para explicarte mejor yo le hago telnet al servidor de jabber externo al cual me quiero conectar pero a la hora de agregar un usuaio me dice que este no existe lo mismo pasa cuando ellos tratan de agregar usuarios de mi servidor.
Saludos y siento mi ignorancia
-
No te preocupes para eso estamos todos para aprender. :) :) :)
Dejame entender. Tienes una sede remota que tiene una subnet en el rango 172.19.0.x/24 que me imagino se conecta a internet por medio de un box PfSense tambien.
Tienes tu sede local en donde estas tú ubicado que tienes una subnet de 172.19.127.0/24 y sales a internet tambien con una box pfsense.
El servidor de jabber externo esta en la subnet 172.19.0.x y lo puedes acceder desde tu sede local mediante telnet.
Aclarame si es lo correcto.Lo que no entiendo es que quieres decir conque: "a la hora de agregar un usuaio me dice que este no existe" No existe que? El ususario o el servidor jabber o tu otra red.?
Por favor trata de darnos una descripción lo mas detallada posible de tu plataforma de manera de poder imaginar la configuracion de firewall de red mas adecuada en función de tu requerimiento..
Saludos
-
Para explicarte mejor, yo tengo el jabber instalado en un server con zentyal, en el cual tengo habilitado la opcion de conectarse a otros servidores Pero cuando intento agregar un usuario de otro servidor que este dentro de la subnet 172.19.0.0/24 me dice que ese usuario no existe en el servidor y cuando el mismo usuario me envia la solicitud de amistad a mi nunca me llega, por eso es que creo que el firewall esta bloqueando la conexion entre los servidores de jabber.
Saludos