Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [RISOLTO]Domanda porte aperte rule any

    Scheduled Pinned Locked Moved Italiano
    5 Posts 3 Posters 872 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      chri619
      last edited by

      Buonasera,
      è un po' che non mi diverto piu' con pfSense, ho deciso di riprenderlo… ma ho ovviamente un problemino che non riesco a comprendere.

      2.4.2-RELEASE-p1

      ho 3 Lan e vorrei che colloquiassero tra loro. Alcuni servizi funzionano (rdp, ping) altri no (smb)
      in teoria con questa rule dovrei risolvere tutto, se non capisco male il senso tutto cio' che sta sulla lan esce tranquillamente verso tutte le destinazioni

      protocollo: any
      source: Lan net
      port: *
      destination : *
      port:*
      gw: *

      il mio problema è che pur avendo solo questa rule attiva, vado solo in parte verso le altre lan ( raggiungo un pc sulla lan2 in rdp, ma non riesco a raggiungere la share di rete su di esso, non raggiungo l'interfaccia web dell'accesspoint sulla lan3)
      ho la stessa regola anche sulle altre LAN, ma ad esempio dalla lan3 riesco ad arrivare ai nas via smb che sono sulla lan1

      cosa ho fatto...
      visto i log, dalla lan1 alla lan2 passa la chiamata porta 445, per il firewall tutto ok, idem per le porte 137-139
      allora ho reso quei log regole e le ho aggiunte automaticamente sotto rules. nonostante attivi questi protocolli in automatico vedo che la chiamata passa da queste rule ma windows lo stesso mi da picche....

      ho letto che attivando la sola regola "any - any" i servizi aperti non sono proprio tutti, ma solo alcuni tipo rdp, icmp.... manca la 445, sbaglio o una volta se si faceva any any era tutto open?

      grazie mille e buona serata

      1 Reply Last reply Reply Quote 0
      • D
        delfi5
        last edited by

        @chri619:

        ho letto che attivando la sola regola "any - any" i servizi aperti non sono proprio tutti, ma solo alcuni tipo rdp, icmp…. manca la 445, sbaglio o una volta se si faceva any any era tutto open?

        Alt. Fra protocollo e servizio c'è differenza. Dove hai letto cosa?

        Ti suggerisco di postare i log del firewall per poterti dare una mano.

        Nota a margine, fare delle regole dove tutto aperto ed è tutto permesso, forse pfSense non serve.

        1 Reply Last reply Reply Quote 0
        • R
          roddy
          last edited by

          CIao!!!

          NO! con la regola(Delete) non risolvi sono porte riservate(1-1024)di "solito".

          Ti suggerisco di usare gli alias del firewall e crearne 3 riferiti agli indirizzi delle tue 3LAN.
          Poi in base anche alle regole che hai fatto già in auto le aggiusti.
          Attenzione che devi in contemporanea controllare anche che su windows siano impostate giuste le condivisioni ed eventuali antivirus/firewall.

          Poi come suggerito anche sotto servono + info!

          1 Reply Last reply Reply Quote 0
          • C
            chri619
            last edited by

            @delfi5:

            @chri619:

            ho letto che attivando la sola regola "any - any" i servizi aperti non sono proprio tutti, ma solo alcuni tipo rdp, icmp…. manca la 445, sbaglio o una volta se si faceva any any era tutto open?

            Alt. Fra protocollo e servizio c'è differenza. Dove hai letto cosa?

            Ti suggerisco di postare i log del firewall per poterti dare una mano.

            Nota a margine, fare delle regole dove tutto aperto ed è tutto permesso, forse pfSense non serve.

            Buonasera, scusate se rispondo solo ora ma il lavoro mi sta uccidendo….
            la regola in questione è stata creata giusto per capire come mai non non funzionava lo share. ovviamente col firewall ci sto facendo altro e la regola in questione è già stata eliminata.
            purtroppo salta la corrente in questi giorni e non sono riuscito ad esportare i log prima...
            ho riletto meglio il post che avevo trovato e parlava di port forwarding...totalmente altra cosa.
            mi spiace per la perdita di tempo...

            1 Reply Last reply Reply Quote 0
            • C
              chri619
              last edited by

              @roddy:

              Attenzione che devi in contemporanea controllare anche che su windows siano impostate giuste le condivisioni ed eventuali antivirus/firewall.

              grazie mille…
              risolto aprendo le porte su windows firewall inspiegabilmente attivo su due pc.... forse ho fatto dei test tempo fa e lasciati attivi....
              grazie della dritta.
              caso chiuso
              buona serata
              chri

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.