Aiuto- Apertura porte regole di accesso WAN
-
Pfsense 2.3.1-RELEASE
Ho necessità di configurare alcune regole per l'apertura di alcune porte ma il firewall le blocca.Il firewall oltre l'interfaccia wan ha attiva la scheda lan e una vlan.
Esempio delle porte da aprire:
protocollo/porta: IP protocollo 50 e 51 direzione incoming e outgoing
UDP porta 500 outgoing
La procedura da me eseguita:
Rules:
Action: Pass
Interface:WAN
Address family:IPV4
Protocol: TCP/UDP
Source: any
Destination: Lan net
Destination port 50 – 51Dalla lettura dei log, dopo aver effettuato un test dall’esterno sulle porte 50 e 51, si evince porta bloccata protocollo TCP:S
Grazie
-
dopo aver aperto le porte lato sulla wan, devi fare il portforwarding sul ip interno della lan al quale sono collegati i servizi
-
I servizi devono essere usati da tutti i PC all'interno della LAN, quindi come devo configurare l'intera rete interna?
-
fammi l'esempio concreto che cosi è più facile di default il firewall è configurato cosi
tutto aperto in uscita
tutto chiuso in entrataquindi tu adesso devi solo configurare la regola per le connessioni in entrata lato wan
-
Le porte da aprire in ingresso devono essere utilizzate per dare la possibilità agli utenti ospiti collegati al wi-fi di utilizzare i servizi verso l'esterno.
Caratteristiche delle porte e servizi da configurare:
porte da aprire:
protocollo/porta: IP protocollo 50(ESP) e 51 (AH) direzione incoming e outgoing
UDP port 1194 direzione incoming e outgoing
UDP port 1194
iP prot 41 direzione incoming e outgoing
UDP/4500 direzione incoming e outgoing
IP prot 47 (GRE) direzione incoming e outgoing -
allora per le vpn su ipsec lato wan non serve aprire niente
se dal wifi devo vedere server pubblicati sul mondo non serve aprire niente (tutto aperto by default)la porta 41 (tcp o udp non so) va aperta solo in ingresso e poi fai il port-forward verso il pc sulla rete locale