Fritzbox –- PFsense --- 2 getrennte Netzwerke
-
Genau, für Samba-Zugriff reicht eine einzig Regel mit ALLOW TCP/UDP port 445 an dem Interface, an dem der ANFRAGENDE Rechner sitzt (nicht das Samba-share…)
-
Morgen zusammen,
Danke euch.
Das komische ist.
Wenn ich den TCP/UDP Port 445 per Pass erlaube.Komme ich eben nicht auf die Freigaben des Rechners.
Erst wenn ich wieder den Port auf Any umändere –-> verstehe ich nicht ??? ???
@ Wexxler:
Alles klar, weis ich beim IPSec bescheid.
Grüße Philipp
-
Das komische ist.
Wenn ich den TCP/UDP Port 445 per Pass erlaube.Komme ich eben nicht auf die Freigaben des Rechners.
Erst wenn ich wieder den Port auf Any umändere –-> verstehe ich nicht ??? ???
Was meinst Du denn ganz genau mit 'komme nicht auf Freigaben'? Kannst Du nur die Shares im Browser / Explorer nicht sehen, oder ist ein Zugriff auch nicht möglich, wenn Du ein Share direkt eingibst?
-
Hi,
Was meinst Du denn ganz genau mit 'komme nicht auf Freigaben'?
Wenn ich im Explorer die Freigabe über "\172.31.20.150" zugreifen will bekomme ich eine Fehlermeldung.
Wenn ich nun die Port Regel Any einstelle und wieder auf die Freigabe "\172.31.20.150" zugreifen will, bekomme ich die Freigaben angezeigt.
-
…na dann würde ich mal nachschauen (firewall log), welche Anfragen geblockt werden, wenn nur 445 freigegeben ist ;-)
-
Ich habe den Log von dem Host schon mitgeschnitten.
Jedoch zeigt der Log nix an.
Welcher Log eignet sich denn dafür am besten ? -
Status -> System logs -> Firewall
ggf. in Status -> System logs -> Settings
"Log packets matched from the default block rules put in the ruleset"
mal das Häckchen (wieder?) setzen.
Aber nochmal: Ich kommen mit der 445-Regel mit einem Win7 64 auf einen Linux Samba share im anderen Netzwerk…
-
Okay danke dir…
Status -> System logs -> Firewall
ggf. in Status -> System logs -> Settings
Ich werde heute Abend das ganze nochmals im Log nachsehen, habe sie leider nicht auf der Arbeit dabei :D :D
Aber nochmal: Ich kommen mit der 445-Regel mit einem Win7 64 auf einen Linux Samba share im anderen Netzwerk…
Mhh selstam, die Regel ist auch bei mir an erster Stelle, d.h. es kann keine andere Regel dazwischen funken.
Grüße Philipp
-
Hi,
Was meinst Du denn ganz genau mit 'komme nicht auf Freigaben'?
Wenn ich im Explorer die Freigabe über "\172.31.20.150" zugreifen will bekomme ich eine Fehlermeldung.
Wenn ich nun die Port Regel Any einstelle und wieder auf die Freigabe "\172.31.20.150" zugreifen will, bekomme ich die Freigaben angezeigt.
Hast du denn das Share mal gemapt? Ich wäre mir nicht so sicher ob Windows vor dem Zugriff auf 445 nicht noch was anderes abfragen möchte für seine Statistiken/Heimnetze/Boradcast.
net use X: \172.31.20.150\share /user:username password
-
Hey,
danke an alle.
Ooooo man bin ich blööde.
Ich hatte einen ganz dummen Denkfehler :D sryyyy. :-\ :-\–> Ich hatte den TCP 445 Port bei Source mitgegeben und nicht auf Destination :-X.
Korrekte Portregel:
Source LAN2 Netz / Protokoll: any / Destination: LAn1 Net /Protokoll: TCP 445
Danke nochmals an alle für die Hilfe.
Grüße Philipp