Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Aprire Porte

    Scheduled Pinned Locked Moved Italiano
    6 Posts 4 Posters 4.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      Pietro
      last edited by

      Ciao Ragazzi; sono nuovo mi spiegate gentilmente come si aprono le porte  16 e 22 grazie

      1 Reply Last reply Reply Quote 0
      • C
        cybermod
        last edited by

        Ti serve questo!

        io ho scelto di fare un protocollo già dentro a pfs (ftp) ma puoi settare la porta che ti interessa, in alternativa

        ![Nat Port Per Ftp.png](/public/imported_attachments/1/Nat Port Per Ftp.png)
        ![Nat Port Per Ftp.png_thumb](/public/imported_attachments/1/Nat Port Per Ftp.png_thumb)

        1 Reply Last reply Reply Quote 0
        • M
          mforte
          last edited by

          @cybermod:

          Ti serve questo!

          io ho scelto di fare un protocollo già dentro a pfs (ftp) ma puoi settare la porta che ti interessa, in alternativa

          Ciao puoi aiutare anche me?
          provata la tua configurazione per aprire la porta 5060

          con esito negativo
          facendo uno scanport online  la risposta e questa " isn't responding on port 5060"

          ultima spiaggia da parte mia

          grazie by

          1 Reply Last reply Reply Quote 0
          • C
            cybermod
            last edited by

            ti allego come ho fatto io l'apertura di una porta in particolare.
            Tieni presente che devi anche autorizzare il traffico in entrata dalla wan verso la lan, altrimenti (non credo) che la regola di nat da sola funzioni.
            In oltre, dove ti ho messo il cerchio, devi selezionare "Add Associated Filter Rule" in modo che appunto pfsense ti crei già la regola del firewall necessario.

            Un nat non per forza di cose apre una regola nel firewall. semplicemente associa la porta ad un ip.

            ![regola pfsense.png](/public/imported_attachments/1/regola pfsense.png)
            ![regola pfsense.png_thumb](/public/imported_attachments/1/regola pfsense.png_thumb)

            1 Reply Last reply Reply Quote 0
            • M
              mforte
              last edited by

              @cybermod:

              ti allego come ho fatto io l'apertura di una porta in particolare.
              Tieni presente che devi anche autorizzare il traffico in entrata dalla wan verso la lan, altrimenti (non credo) che la regola di nat da sola funzioni.
              In oltre, dove ti ho messo il cerchio, devi selezionare "Add Associated Filter Rule" in modo che appunto pfsense ti crei già la regola del firewall necessario.

              Un nat non per forza di cose apre una regola nel firewall. semplicemente associa la porta ad un ip.

              Ciao grazie della info
              provata subito con esito negativo

              per una prova elimino il pfsense dalla rete e rimetto tutto come prima
              e con dispiacere il risultato e stato lo stesso "PORTA 5060 " CHIUSA

              azzz mi sono cadute le pallllllllllllllll

              doveva rifunzionare tutto come prima

              l'unica cosa di diverso escludendo il pfsense e il modem
              prima era installato un modem netgear + router
              sostituito con il modem della telecom con dmz che puntava al ip pfsense

              domanda può essere il modem? di telecom

              fiducioso di una risposta
              by

              1 Reply Last reply Reply Quote 0
              • M
                mascaos
                last edited by

                A be … modem della telecom, non è che è un modello VoIP vero ?

                In ogni caso + che la DMZ io userei delle port forware precise per essere sicuro.

                Anzi per essere più sicuro userei un router su cui posso "lavorare" e tornerei al netgear o qualcosa di + spartanto dove però ho la certezza che quello che faccio è giusto.

                Il principio è :

                INTERNET ---> ROUTER || PORT F. VERSO L'IP WAN DI IP O UN IP ALIAS WAN DI PF ... || PFSENSE  || NAT O PORT F. SUL IP LAN CHE TI INTERESSA.

                ATTENZIONE: tendenzialmente il port f. ragiona alla rovescia della nat, se credo un port f. su pf gli dico l'interfaccia sui cui lavoro, la sorgente (tipicamente any ... ovvero tutti), la destinazione (ovvero l'ip sull'interfaccia sui cui lavoro) e l'ip sui cui devo ridirezionare il traffico e relativa porta.
                La nat (nella sezione manual out) è + o - al contrario ovvero come la classe di rete si comporta quando esce da quell'interfaccia.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.