APRIRE UNA SPECIFICA PORTA VERSO IP PUBBLICO
-
Buongiorno a tutti,
ho un problema su cui chiedervi aiuto. Un cliente ha un software gestionale: il fornitore ha attivato una appmobile che sincronizza i dati dal server sul cloud del fornitore per la gestione dei dati in mobilità.Per fare ciò bisogna concedere la porta 10100 in ingresso dagli ip pubblici statici dei server del fornitore (e non c'è problema). Ha però anche bisogno che il traffico in uscita sia concesso verso gli stessi tre ip pubblici sulle porte 21, 443, 1990, 1991, e dalla 60000 alla 65000. Ora senza fare alcuna regola in uscita (cioè lasciando solo quelle che pfsense si crea in automatico) tutte le porte sono raggiungibili ECCETTO la 1991. Sull'IP pubblico di destinazione è aperta: il gestionale prima di sincronizzare va a vedere se la porta è aperta e sembra che non riesca a raggiungerla.
Si scrive una regola in uscita? Mi date una mano?Grazie in anticipo.
Andrea -
Il gestionale gira su un server interno oppure è tutto in cloud? Posta il log della scheda firewall di quando accade l'evento che vediamo se possiamo darti una mano.
-
Ciao, il gestionale è in un server interno che sincronizza il database con il cloud della software house… poi mi collego e ti posto il log.
-
secondo me c'è qualcosa dall'altra parte che blocca.
Se sei sicuro che il tuo server dietro il pfsense, è stato concesso di uscire verso internet da tutte le porte, dall'altra parte dovrebbe essere raggiungibile.
Infatti, se raggiungi tutte le porte meno che la 1991 non c'è motivo che anche quella non lo sia.