Исходящий трафик с портами 137, 138, 139, 445.
-
Пинги свободно шли. Антивирусов нет. Кажется дело в провайдере, хотя ТП официально заявила что ничего не блокируется.
-
@sert-sert said in Исходящий трафик с портами 137, 138, 139, 445.:
.
Доброго дня
Если бы дело было в провайдере, на LAN/WAN интерфейсе офиса 2 были бы исходящие пакеты, а их нет
Если пинги идут , значит , опять же связь между офисами есть
А если попробовать
вот так "\ \XXX.XXX.XXX.XXX\имя_папки" ?
и тоже , для самоуспокоения
если набрать ipconfig /all
что про netbios пишет ?
в инете пишут , что мб сбой драйвера сетевой карты компа -
Доброго.
@Sert-Sert
Не любите себе организм.
Удаляйте пробросы портов. Верните как было.
Если офисы на разных провайдерах - поднимите туннель между офисами. И гоняйте в нем нужный вам трафик.P.s.Никогда не открывайте сетевые шары в Инет. Если не хотите попаболи.
-
Здравствуйте. Я уже отошел от этой идеи, заранее знал что идея плохая, но нужно было сделать как можно проще на короткий период времени. Проще не получилось, но и задача немного поменялась. Сейчас настроил через VPN.
Не подкинете, случайно, годную свежую ссылку на полный мануал по настройке туннеля pf - pf? -
https://www.netgate.com/docs/pfsense/book/
-
На странице OpenVPN - NAT написано что он не подходит для сетевых папок.
Note
Utilizing NAT will work for many protocols but some that are commonly desirable across VPN connections, primarily SMB/CIFS file sharing between Windows hosts, will not function in combination with NAT. If a protocol is used that is not capable of functioning with NAT, this is not a viable solution.
-
Кстати, по поводу открытых наружу портов SMB:
https://habr.com/company/jetinfosystems/blog/426463
Аналогичный эффект будет при клике на нехорошем сайте на картинку с
URL вида
\\HOST\kotik.jpgПаранойя, возможно. Но резон подумать - есть.
-
@pigbrother
С языка сняли )
Зы. Ссылку поправьте. Из почты. Сам подписан на новости с хабра )Зы2. Новость по ссылке как раз для тех, кто
все еще кипятитиспользует правило на ЛАН, к-ое разрешает всем всё и по всем протоколам.
Повторюсь, что на данный момент для 90% потребностей пол-лей хватает только 80\443 TCP.
Плюс DNS и NTP принудительно завернуты на лок. адрес pf. -
@sert-sert said in Исходящий трафик с портами 137, 138, 139, 445.:
На странице OpenVPN - NAT написано что он не подходит для сетевых папок.
Note
Utilizing NAT will work for many protocols but some that are commonly desirable across VPN connections, primarily SMB/CIFS file sharing between Windows hosts, will not function in combination with NAT. If a protocol is used that is not capable of functioning with NAT, this is not a viable solution.
Пробовали? У меня работает. Правда nat мне в туннеле не требуется - в филиалах, как и положено, сети с разной адресацией.
Зы. В настройках впн есть пункт Enable NetBios или как-то так. Попробуйте.
Зы2. И почему Исходящий трафик с портами 137, 138, 139, 44 ? Исходящий будет с любого в диапазоне 1024-65535, а вот обращаться будете к удаленному ресурсу именно по тем портам, к-ые вам нужны. -
@werter said in Исходящий трафик с портами 137, 138, 139, 445.:
Пробовали? У меня работает. Правда nat мне в туннеле не требуется - в филиалах, как и положено, сети с разной адресацией.
Тоже работает. И тоже без NAT.
@werter said in Исходящий трафик с портами 137, 138, 139, 445.:
В настройках впн есть пункт Enable NetBios или как-то так. Попробуйте.
У меня работает, что с Enable NetBios , что без него.
