Echolink



  • Salve ho un problema che non riesco a risolvere (sono sempre stato abituato a chiudere le porte che non riesco ad aprirle)…
    Il servizio Echolink funziona con queste porte:

    EchoLink requires that your router or firewall allow inbound and outbound UDP to ports 5198 and 5199, and outbound TCP to port 5200.  If you are using a home-network router, you will also need to configure the router to "forward" UDP ports 5198 and 5199 to the PC on which EchoLink is running.

    This can be summarized as:

    Allow UDP destination ports 5198-5199 between Internet and PC in both directions
        Allow TCP (source port any, destination port 5200) from PC to Internet

    La porta 5200 non è un problema in quanto in uscita non ho impostato alcuna restrizione ma per le porte 5198-5199 se non imposto un NAT non funziona il programma.
    Io vorrei poterle aprire per almeno 5 PC nella LAN mantenendo la medesima configurazione, quindi senza il NAT.

    Prima utilizzavo un firewall 3Com che consentiva attraverso la pagina "Special Application" di aprire per tutti i PC della LAN una o più porte UDP o TCP od entrambe, abilitandole per tutti i PC della rete senza doverli configurare con il NAT singolarmente, infatti si potevano impostare delle public port e dei public protocol.

    E' possibile impostare il PFsense di modo che funzioni in questo modo, io non so come fare ?

    Grazie



  • Ciao,
    che io sappia non esiste una funzione simile.
    Come alternativa puoi usare (se li hai) ip pubblici diversi da assegnare ai PC con il nat 1:1 oppure se lato applicativo/server è consentito puoi pubblicare porte diverse che poi giri con nat sulla porta corretta del client.

    Ciao



  • Grazie per la risposta.
    Questo era quello che faceva il firewall/router 3Com precedente. Forse era una possibilità offerta in quanto era anche router.
    Prima ed anche adesso ho un solo IP dinamico.

    Wireless 11n ADSL Firewall Router

    Special Applications (port triggering) let you choose specific ports to be open for specific applications to work properly with the Network Address Translation (NAT) feature of the Router.

    A list of popular applications has been included to choose from. Select the application from the Popular Applications drop-down menu. Then select the row that you want to copy the settings to from the Copy To drop-down menu, and click Copy To. The settings will be transferred to the row that you specified. Click Apply to save the setting for that application.

    If your application is not listed, you will need to check with the
    application vendor to determine which ports need to be configured. You can manually enter the port information into the Router. To manually enter the port information:

    1 Specify the trigger port (the one used by the application when it is initialized) in the Trigger Port column, and specify whether the trigger is TCP or UDP.

    2 Specify the Public Ports used by the application, that will need to be opened up in the firewall for the application to work properly. Also specify whether these ports are TCP or UDP. Note that the range of the trigger port is from 1 to 65535. You can enter the port number as one single port, or in range, use comma to separate different entries.

    3 Check the Enabled checkbox, then click Apply.

    Allego anche l'immagine del servizio




  • Quello che descrivi è la classica funzionalità di port forwarding presente anche in pfsense in  firewall > NAT > Port Forwarding.

    Se non ho capito male però quello che tu volevi fare era pubblicare, per esempio, la porta 80 TCP e fare in modo che facesse forward verso più ip interni alla lan.
    Questa cosa non sarebbe possibile o meglio, il sistema te la fa fare ma poi applicando in ordine dall'alto verso il basso verrebbe applicata solo la prima dell'elenco. Questo non per un limite di pfsense ma perchè non ci sarebbe modo di fare altrimenti.
    Poniamo il caso di una configurazione in cui hai pubblicato la porta 80 sulla wan del firewall e vuoi effettuare il portforward verso la porta 80 dei seguenti ip 192.168.0.1 … 192.168.0.5, come farebbe il firewall a saperre su quale ip interno deve andare? Chi ti contatta sulla porta 80 della wan non conosce cosa c'è dietro il tuo firewall e quindi non sa a chi sono destinati i pacchetti mentre, il firewall non avendo indicazioni da chi ti contatta non sa a chi devono essere girati e segue in ordine le regole di port forwaring.

    L'unica possibilità che vedo è che l'applicativo usando il protocollo UDP effettui una sorta di broadcast sulle porte 5198 e 5199. Se così fosse puoi creare una regola di portforwardi normale con destinazione i tuoi ip, attenzione che deve essere una sola regola.
    ciao



  • Si in realtà è così ma con molta probabilità il 3Com essendo anche router è in grado di discernere chi solleva la chiamata e gli risponde avendo a disposizione sia la fonte che la destinazione.
    C'è un'altra cosa che sarebbe interessante abilitare o far funzionare se possibile.

    Il router Telecom sia business che residenziale ha la possibilità di ritornare l'indirizzo pubblico al PC se viene utilizzato con il software PPPoE il quale crea una scheda virtuale nel PC che effettua la chiamata, mantenedo sempre il medesimo IP pubblico il quale diventa statico.
    L'ideale sarebbe che il FPSENSE potesse effettuare il login al router cosi da avere "immagino" IP pubblico sulla porta WAN.
    In questo caso la porta WAN configurata sulla scheda esterna come PPP dovrebbe avere l'indirizzo pubblico evitando in questo modo una configurazione con doppio NAT.
    Così non si avrebbe più la necessità di richiedere a costi maggiori una classe minima di 8 IP pubblici.
    Ma è un sogno ho provato in tutte le salse ma non sono riuscito a configurare il PPP sulla WAN e farla funzionare.
    Grazie a tutti.



  • Il fatto che sia router non centra molto, stiamo parlando di funzionamento del protocollo TCP/IP, probabilmente quel software ha delle modalità di funzionamento che non hai spiegato. Dalle schermate che hai mandato e dalla descrizione riportata sembrerebbe che il 3com non faccia altro che un classico port forwarding.
    Sul resto non so dirti molto se non che pfsense dispone di un modulo per connessioni ppoe ma non ho mai provato ad usare un router in modalità modem.
    Il doppio port forwarding normalmente non da problemi (con telecom li ho avuti solo su connessioni PPTP).
    Ciao



  • Il suo funzionamento è molto semplice quando tu apri una porta in quel menu, qualsiasi PC della rete potrà utilizzare senza alcun problema tutti i software che usando quella porta, senza alcun bisogno di fare un NAT. Un esempio è eMule che può essere configurato sia in modalità UPnP che no. Senza utilizzare la funzionalità UPnP bastava inserire le due porte TCP/UDP uguali su tutti gli eMule di tutti i PC della rete ed aggiungere in quel menu le due porte TCP/UDP per non avere alcun problema di funzionamento idem per i giochi ed anche per quel programma di Echolink.
    Aggiungo che quel firewall possiede anche la funzione di NAT il problema è la limitazione nel numero di regole impostabili a me non bastavano e quindi ho dovuto causa forza maggiore passare a fpSENSE.
    Ore vedo se esiste un modulo piu sofisticato per la modalita PPPoE su pfSENSE, visto che con quello embedded non sono riuscito.



  • Ciao,
    mi è venuto in mente che potresti provare con l'UPNP
    http://doc.pfsense.org/index.php/What_is_UPNP%3F
    Ciao



  • Ciao,
    l'UPNP lo puoi usare solo con programmi che lo consentono ma la maggior parte non ha questa feature.



  • Quello che è presente sul 3Com (e che ho utilizzato anche su diversi DDWRT) si chiama port triggering, purtroppo su PFsense non sembra essere disponibile..



  • Grazie,
    si immaginavo l'ho trovato anche su altri modem/router di tutte le razze.
    Sigh! E' molto pratico e rapido come sistema, peccato, speriamo in un futuro.


Locked