[RISOLTO]Domanda porte aperte rule any



  • Buonasera,
    è un po' che non mi diverto piu' con pfSense, ho deciso di riprenderlo… ma ho ovviamente un problemino che non riesco a comprendere.

    2.4.2-RELEASE-p1

    ho 3 Lan e vorrei che colloquiassero tra loro. Alcuni servizi funzionano (rdp, ping) altri no (smb)
    in teoria con questa rule dovrei risolvere tutto, se non capisco male il senso tutto cio' che sta sulla lan esce tranquillamente verso tutte le destinazioni

    protocollo: any
    source: Lan net
    port: *
    destination : *
    port:*
    gw: *

    il mio problema è che pur avendo solo questa rule attiva, vado solo in parte verso le altre lan ( raggiungo un pc sulla lan2 in rdp, ma non riesco a raggiungere la share di rete su di esso, non raggiungo l'interfaccia web dell'accesspoint sulla lan3)
    ho la stessa regola anche sulle altre LAN, ma ad esempio dalla lan3 riesco ad arrivare ai nas via smb che sono sulla lan1

    cosa ho fatto...
    visto i log, dalla lan1 alla lan2 passa la chiamata porta 445, per il firewall tutto ok, idem per le porte 137-139
    allora ho reso quei log regole e le ho aggiunte automaticamente sotto rules. nonostante attivi questi protocolli in automatico vedo che la chiamata passa da queste rule ma windows lo stesso mi da picche....

    ho letto che attivando la sola regola "any - any" i servizi aperti non sono proprio tutti, ma solo alcuni tipo rdp, icmp.... manca la 445, sbaglio o una volta se si faceva any any era tutto open?

    grazie mille e buona serata



  • @chri619:

    ho letto che attivando la sola regola "any - any" i servizi aperti non sono proprio tutti, ma solo alcuni tipo rdp, icmp…. manca la 445, sbaglio o una volta se si faceva any any era tutto open?

    Alt. Fra protocollo e servizio c'è differenza. Dove hai letto cosa?

    Ti suggerisco di postare i log del firewall per poterti dare una mano.

    Nota a margine, fare delle regole dove tutto aperto ed è tutto permesso, forse pfSense non serve.



  • CIao!!!

    NO! con la regola(Delete) non risolvi sono porte riservate(1-1024)di "solito".

    Ti suggerisco di usare gli alias del firewall e crearne 3 riferiti agli indirizzi delle tue 3LAN.
    Poi in base anche alle regole che hai fatto già in auto le aggiusti.
    Attenzione che devi in contemporanea controllare anche che su windows siano impostate giuste le condivisioni ed eventuali antivirus/firewall.

    Poi come suggerito anche sotto servono + info!



  • @delfi5:

    @chri619:

    ho letto che attivando la sola regola "any - any" i servizi aperti non sono proprio tutti, ma solo alcuni tipo rdp, icmp…. manca la 445, sbaglio o una volta se si faceva any any era tutto open?

    Alt. Fra protocollo e servizio c'è differenza. Dove hai letto cosa?

    Ti suggerisco di postare i log del firewall per poterti dare una mano.

    Nota a margine, fare delle regole dove tutto aperto ed è tutto permesso, forse pfSense non serve.

    Buonasera, scusate se rispondo solo ora ma il lavoro mi sta uccidendo….
    la regola in questione è stata creata giusto per capire come mai non non funzionava lo share. ovviamente col firewall ci sto facendo altro e la regola in questione è già stata eliminata.
    purtroppo salta la corrente in questi giorni e non sono riuscito ad esportare i log prima...
    ho riletto meglio il post che avevo trovato e parlava di port forwarding...totalmente altra cosa.
    mi spiace per la perdita di tempo...



  • @roddy:

    Attenzione che devi in contemporanea controllare anche che su windows siano impostate giuste le condivisioni ed eventuali antivirus/firewall.

    grazie mille…
    risolto aprendo le porte su windows firewall inspiegabilmente attivo su due pc.... forse ho fatto dei test tempo fa e lasciati attivi....
    grazie della dritta.
    caso chiuso
    buona serata
    chri