Aprire Porte
-
Ciao Ragazzi; sono nuovo mi spiegate gentilmente come si aprono le porte 16 e 22 grazie
-
Ti serve questo!
io ho scelto di fare un protocollo già dentro a pfs (ftp) ma puoi settare la porta che ti interessa, in alternativa
![Nat Port Per Ftp.png](/public/imported_attachments/1/Nat Port Per Ftp.png)
![Nat Port Per Ftp.png_thumb](/public/imported_attachments/1/Nat Port Per Ftp.png_thumb) -
Ti serve questo!
io ho scelto di fare un protocollo già dentro a pfs (ftp) ma puoi settare la porta che ti interessa, in alternativa
Ciao puoi aiutare anche me?
provata la tua configurazione per aprire la porta 5060con esito negativo
facendo uno scanport online la risposta e questa " isn't responding on port 5060"ultima spiaggia da parte mia
grazie by
-
ti allego come ho fatto io l'apertura di una porta in particolare.
Tieni presente che devi anche autorizzare il traffico in entrata dalla wan verso la lan, altrimenti (non credo) che la regola di nat da sola funzioni.
In oltre, dove ti ho messo il cerchio, devi selezionare "Add Associated Filter Rule" in modo che appunto pfsense ti crei già la regola del firewall necessario.Un nat non per forza di cose apre una regola nel firewall. semplicemente associa la porta ad un ip.
![regola pfsense.png](/public/imported_attachments/1/regola pfsense.png)
![regola pfsense.png_thumb](/public/imported_attachments/1/regola pfsense.png_thumb) -
ti allego come ho fatto io l'apertura di una porta in particolare.
Tieni presente che devi anche autorizzare il traffico in entrata dalla wan verso la lan, altrimenti (non credo) che la regola di nat da sola funzioni.
In oltre, dove ti ho messo il cerchio, devi selezionare "Add Associated Filter Rule" in modo che appunto pfsense ti crei già la regola del firewall necessario.Un nat non per forza di cose apre una regola nel firewall. semplicemente associa la porta ad un ip.
Ciao grazie della info
provata subito con esito negativoper una prova elimino il pfsense dalla rete e rimetto tutto come prima
e con dispiacere il risultato e stato lo stesso "PORTA 5060 " CHIUSAazzz mi sono cadute le pallllllllllllllll
doveva rifunzionare tutto come prima
l'unica cosa di diverso escludendo il pfsense e il modem
prima era installato un modem netgear + router
sostituito con il modem della telecom con dmz che puntava al ip pfsensedomanda può essere il modem? di telecom
fiducioso di una risposta
by -
A be … modem della telecom, non è che è un modello VoIP vero ?
In ogni caso + che la DMZ io userei delle port forware precise per essere sicuro.
Anzi per essere più sicuro userei un router su cui posso "lavorare" e tornerei al netgear o qualcosa di + spartanto dove però ho la certezza che quello che faccio è giusto.
Il principio è :
INTERNET ---> ROUTER || PORT F. VERSO L'IP WAN DI IP O UN IP ALIAS WAN DI PF ... || PFSENSE || NAT O PORT F. SUL IP LAN CHE TI INTERESSA.
ATTENZIONE: tendenzialmente il port f. ragiona alla rovescia della nat, se credo un port f. su pf gli dico l'interfaccia sui cui lavoro, la sorgente (tipicamente any ... ovvero tutti), la destinazione (ovvero l'ip sull'interfaccia sui cui lavoro) e l'ip sui cui devo ridirezionare il traffico e relativa porta.
La nat (nella sezione manual out) è + o - al contrario ovvero come la classe di rete si comporta quando esce da quell'interfaccia.