Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Aiuto- Apertura porte regole di accesso WAN

    Scheduled Pinned Locked Moved Italiano
    6 Posts 2 Posters 3.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      stefano66
      last edited by

      Pfsense 2.3.1-RELEASE
      Ho necessità di configurare alcune regole per l'apertura di alcune porte ma il firewall le blocca.

      Il firewall oltre l'interfaccia  wan ha attiva la scheda lan e una vlan.

      Esempio delle porte da aprire:
      protocollo/porta: IP protocollo 50 e 51  direzione incoming e outgoing
                                UDP porta 500      outgoing
      La procedura da me eseguita:
      Rules:
      Action: Pass
      Interface:WAN
      Address family:IPV4
      Protocol: TCP/UDP
      Source: any
      Destination: Lan net
      Destination port  50 – 51

      Dalla lettura dei log, dopo aver effettuato un test dall’esterno sulle porte 50 e 51, si evince porta bloccata  protocollo TCP:S

      Grazie

      1 Reply Last reply Reply Quote 0
      • K
        keen
        last edited by

        dopo aver aperto le porte lato sulla wan, devi fare il portforwarding sul ip interno della lan al quale sono collegati i servizi

        1 Reply Last reply Reply Quote 0
        • S
          stefano66
          last edited by

          I servizi devono essere usati da tutti i PC all'interno della LAN, quindi come devo configurare l'intera rete interna?

          1 Reply Last reply Reply Quote 0
          • K
            keen
            last edited by

            fammi l'esempio concreto che cosi è più facile di default il firewall è configurato cosi
            tutto aperto in uscita
            tutto chiuso in entrata

            quindi tu adesso devi solo configurare la regola per le connessioni in entrata lato wan

            1 Reply Last reply Reply Quote 0
            • S
              stefano66
              last edited by

              Le porte da aprire in ingresso devono essere utilizzate per dare la possibilità agli utenti ospiti collegati al wi-fi di utilizzare i servizi verso l'esterno.
              Caratteristiche delle porte e servizi da configurare:
              porte da aprire:
              protocollo/porta: IP protocollo 50(ESP) e 51 (AH)  direzione incoming e outgoing
              UDP port 1194 direzione incoming e outgoing
              UDP port 1194
              iP prot 41 direzione incoming e outgoing
              UDP/4500 direzione incoming e outgoing
              IP prot 47 (GRE) direzione incoming e outgoing

              1 Reply Last reply Reply Quote 0
              • K
                keen
                last edited by

                allora per le vpn su ipsec lato wan non serve aprire niente
                se dal wifi devo vedere server pubblicati sul mondo non serve aprire niente (tutto aperto by default)

                la porta 41 (tcp o udp non so) va aperta solo in ingresso e poi fai il port-forward verso il pc sulla rete locale

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.