Aiuto- Apertura porte regole di accesso WAN



  • Pfsense 2.3.1-RELEASE
    Ho necessità di configurare alcune regole per l'apertura di alcune porte ma il firewall le blocca.

    Il firewall oltre l'interfaccia  wan ha attiva la scheda lan e una vlan.

    Esempio delle porte da aprire:
    protocollo/porta: IP protocollo 50 e 51  direzione incoming e outgoing
                              UDP porta 500      outgoing
    La procedura da me eseguita:
    Rules:
    Action: Pass
    Interface:WAN
    Address family:IPV4
    Protocol: TCP/UDP
    Source: any
    Destination: Lan net
    Destination port  50 – 51

    Dalla lettura dei log, dopo aver effettuato un test dall’esterno sulle porte 50 e 51, si evince porta bloccata  protocollo TCP:S

    Grazie



  • dopo aver aperto le porte lato sulla wan, devi fare il portforwarding sul ip interno della lan al quale sono collegati i servizi



  • I servizi devono essere usati da tutti i PC all'interno della LAN, quindi come devo configurare l'intera rete interna?



  • fammi l'esempio concreto che cosi è più facile di default il firewall è configurato cosi
    tutto aperto in uscita
    tutto chiuso in entrata

    quindi tu adesso devi solo configurare la regola per le connessioni in entrata lato wan



  • Le porte da aprire in ingresso devono essere utilizzate per dare la possibilità agli utenti ospiti collegati al wi-fi di utilizzare i servizi verso l'esterno.
    Caratteristiche delle porte e servizi da configurare:
    porte da aprire:
    protocollo/porta: IP protocollo 50(ESP) e 51 (AH)  direzione incoming e outgoing
    UDP port 1194 direzione incoming e outgoing
    UDP port 1194
    iP prot 41 direzione incoming e outgoing
    UDP/4500 direzione incoming e outgoing
    IP prot 47 (GRE) direzione incoming e outgoing



  • allora per le vpn su ipsec lato wan non serve aprire niente
    se dal wifi devo vedere server pubblicati sul mondo non serve aprire niente (tutto aperto by default)

    la porta 41 (tcp o udp non so) va aperta solo in ingresso e poi fai il port-forward verso il pc sulla rete locale