Проброс порта
-
-
@pigbrother Можно уточнить, так сказать просто азы: как мне открыть любой порт из вне для всех.
К примеру, открыть ssh порт у меня получается. Но остальные стандартные нет. Нигде в PF нет настройки, отвечающей за открытие портов, помимо фаервола? -
Включите лог для этого port forward.
Затем смотрите в
Status-System Logs-Firewall -
@Sventer said in Проброс порта:
как мне открыть любой порт из вне для всех.
А как вы его ограничивали по IP? Если при создании port forward в Source ничего не указано - порт открыт для всех.
-
@pigbrother
Я пытаюсь в начале просто открыть порт, например 636. На вкладке WAN задаю такое правило, выше только правила стандартные ограничения bogon сетей. При сканировании из вне белого IP на открытие данного порта, он показывает, что порт закрыт. -
@Sventer said in Проброс порта:
При сканировании из вне белого IP на открытие данного порта, он показывает, что порт закрыт.
Это не будет работать. Если нет службы, отвечающей за порт 636 то и ответа не будет.
-
@pigbrother Службы на самом PF или же како-то устройства в локальной сети с открытой службой?
-
@Sventer said in Проброс порта:
@pigbrother Службы на самом PF или же како-то устройства в локальной сети с открытой службой?
Начинаются азы.
Если просто правило на WAN - служба на pfSense. Если port forward - устройство в локальной сети с открытой службой. -
@pigbrother Спасибо, что открыли новую для меня информацию. У меня возникает тогла следующий вопрос: где посмотреть или как добавить на PF службу ldap/ldaps? Чтобы для начала заработало просто правило на WAN.
-
@Sventer said in Проброс порта:
где посмотреть или как добавить на PF службу ldap/ldaps?
System-Package Manager-Available Packages
Пакет freeradius2 - A free implementation of the RADIUS protocol. Supports MySQL, PostgreSQL, LDAP, Kerberos.
Не использовал. По использованию комментариев не будет@Sventer said in Проброс порта:
Чтобы для начала заработало просто правило на WAN.
Port forfward это и есть правило на WAN + запись в таблице NAT.
-
@pigbrother Спасибо за помощь. Решил проблему.
-
@Sventer said in Проброс порта:
Решил проблему
В таких случаях принято сообщать об этом. Ну и в название темы добавить "Решено\Resolved"
-
Добрый.
@SventerДля работы AD необходимо открывать много портов:
https://support.microsoft.com/en-us/help/832017/service-overview-and-network-port-requirements-for-windows
https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trustsЗы. Оч. плохая идея открывать LDAP во вне. Даже LDAPS (TCP\636). Правильнее настроить туннель и работать через него.
-
@werter said in Проброс порта:
Оч. плохая идея открывать LDAP во вне
Согласен.
Однако если это@Sventer said in Проброс порта:
с определённых IP
То более или менее.
@werter said in Проброс порта:
Правильнее настроить туннель и работать через него.
Это, бесуловно, наилучший вариант.
