Исходящий трафик с портами 137, 138, 139, 445.
-
@sert-sert добрый день
Офисы соединены туннелем? Если да, то каким?
Если нет, то нужно посмотреть настройки правил LAN интерфейса офиса 2. Возможно, запрещён выход наружу по этим портам -
Туннелей нет.
Firewall/Rules/LAN сейчас самое верхнее правило:
IPv4 * * * * * * -
@sert-sert Тогда я бы на Вашем месте , для начала, включил tcpdump на WAN интерфейсе офиса 1 и смотрел бы приходят ли пакетики от офиса 2 на эти порты ?
И от этого уже плясал бы
И соответственно на WAN интерфейсе офиса 2 ( уходят ли пакетики ) -
Пакеты из под pfSense офис2 не приходят на pfSense офис1, в tcpdump пусто.
Попробовал с телефона раздать Wi-Fi на ноутбук и с ноутбука сразу появляется окно авторизации, в tcpdump тоже отображается.
Еще попробовал tcpdump LAN интерфейса в офис2 снять, там тоже нет пакетов с этими портами и внешним ip офис1 -
на WAN интерфейсе офис2 тоже нет этих пакетов, насколько я вижу
-
@sert-sert гейтвей на хостах верно настроен? Офис 2. Проверьте все настройки DHCP, если у Вас адреса присваивается автоматически. Гейтвей, маска подсети и тд и тп. И настройки LAN интерфейса тоже
-
В офис1 и офис2 гейтвеи pfSense. Для чистоты эксперимента задал статически, ничего не поменялось. Отовсюду есть соединение, из под pfSense все еще нет.
-
@sert-sert чудес не бывает, покажите пож скрин правил LAN, какой ip у lan офис 2,какая маска подсети и настройки ip любого хоста из lan офис 2
-
192.168.100.1 - ip адрес LAN офис2
255.255.255.0 - маска
-
@sert-sert Сейчас подумаю
Мысли вслух , вот в настройках правил LAN после разрешить все ( оно второе активное ) , все остальное не нужно .
И еще 1 уточняющий вопрос - я правильно понял , что если запустить tcpdump на LAN интерфейсе , то нет пакетов на нужные порты ?? (например , с хоста 192.168.100.14 ) - а пинги идут с 100.14 на 100.1 ?
И еще вопрос - прокси нет ? -
пинги свободно идут, интернет работает.
tcpdump на LAN интерфейсе запускаю (потом пробую зайти на внешний ip из проводника Windows на Ip адрес офис1) и вижу пакеты от 100.14, но тех пакетов, которые адресованы на внешний адрес офис1 с портами 137-139 + 445 - там нет.
Прокси прозрачный -
@sert-sert Т е пакеты на внешний адрес офис 1 есть но с другими портами?
-
Нет. пакетов на внешний адрес офис1 вообще нет
-
@sert-sert а обращаетесь по ip или доменному имени?,тут получается или виндоуз дурит или днс сервер
-
по ip
-
@sert-sert чтобы быть абсолютно уверенным что дело не в PF, я бы на Wan офис 1 открыл icmp, и проверил бы пинг от 100.14 офис 2. Если пинги идут, то тут явно проблема не в PF
Мб на этом хосту антивирус какой-нибудь стоит ? И блокирует трафик -
Пинги свободно шли. Антивирусов нет. Кажется дело в провайдере, хотя ТП официально заявила что ничего не блокируется.
-
@sert-sert said in Исходящий трафик с портами 137, 138, 139, 445.:
.
Доброго дня
Если бы дело было в провайдере, на LAN/WAN интерфейсе офиса 2 были бы исходящие пакеты, а их нет
Если пинги идут , значит , опять же связь между офисами есть
А если попробовать
вот так "\ \XXX.XXX.XXX.XXX\имя_папки" ?
и тоже , для самоуспокоения
если набрать ipconfig /all
что про netbios пишет ?
в инете пишут , что мб сбой драйвера сетевой карты компа -
Доброго.
@Sert-Sert
Не любите себе организм.
Удаляйте пробросы портов. Верните как было.
Если офисы на разных провайдерах - поднимите туннель между офисами. И гоняйте в нем нужный вам трафик.P.s.Никогда не открывайте сетевые шары в Инет. Если не хотите попаболи.
-
Здравствуйте. Я уже отошел от этой идеи, заранее знал что идея плохая, но нужно было сделать как можно проще на короткий период времени. Проще не получилось, но и задача немного поменялась. Сейчас настроил через VPN.
Не подкинете, случайно, годную свежую ссылку на полный мануал по настройке туннеля pf - pf?
