Aprire Porte

Pietro

Ciao Ragazzi; sono nuovo mi spiegate gentilmente come si aprono le porte 16 e 22 grazie

cybermod

Ti serve questo!

io ho scelto di fare un protocollo già dentro a pfs (ftp) ma puoi settare la porta che ti interessa, in alternativa

![Nat Port Per Ftp.png](/public/imported_attachments/1/Nat Port Per Ftp.png)
![Nat Port Per Ftp.png_thumb](/public/imported_attachments/1/Nat Port Per Ftp.png_thumb)

mforte

@cybermod:

Ti serve questo!

io ho scelto di fare un protocollo già dentro a pfs (ftp) ma puoi settare la porta che ti interessa, in alternativa

Ciao puoi aiutare anche me?
provata la tua configurazione per aprire la porta 5060

con esito negativo
facendo uno scanport online la risposta e questa " isn't responding on port 5060"

ultima spiaggia da parte mia

grazie by

cybermod

ti allego come ho fatto io l'apertura di una porta in particolare.
Tieni presente che devi anche autorizzare il traffico in entrata dalla wan verso la lan, altrimenti (non credo) che la regola di nat da sola funzioni.
In oltre, dove ti ho messo il cerchio, devi selezionare "Add Associated Filter Rule" in modo che appunto pfsense ti crei già la regola del firewall necessario.

Un nat non per forza di cose apre una regola nel firewall. semplicemente associa la porta ad un ip.

![regola pfsense.png](/public/imported_attachments/1/regola pfsense.png)
![regola pfsense.png_thumb](/public/imported_attachments/1/regola pfsense.png_thumb)

mforte

@cybermod:

ti allego come ho fatto io l'apertura di una porta in particolare.
Tieni presente che devi anche autorizzare il traffico in entrata dalla wan verso la lan, altrimenti (non credo) che la regola di nat da sola funzioni.
In oltre, dove ti ho messo il cerchio, devi selezionare "Add Associated Filter Rule" in modo che appunto pfsense ti crei già la regola del firewall necessario.

Un nat non per forza di cose apre una regola nel firewall. semplicemente associa la porta ad un ip.

Ciao grazie della info
provata subito con esito negativo

per una prova elimino il pfsense dalla rete e rimetto tutto come prima
e con dispiacere il risultato e stato lo stesso "PORTA 5060 " CHIUSA

azzz mi sono cadute le pallllllllllllllll

doveva rifunzionare tutto come prima

l'unica cosa di diverso escludendo il pfsense e il modem
prima era installato un modem netgear + router
sostituito con il modem della telecom con dmz che puntava al ip pfsense

domanda può essere il modem? di telecom

fiducioso di una risposta
by

mascaos

A be … modem della telecom, non è che è un modello VoIP vero ?

In ogni caso + che la DMZ io userei delle port forware precise per essere sicuro.

Anzi per essere più sicuro userei un router su cui posso "lavorare" e tornerei al netgear o qualcosa di + spartanto dove però ho la certezza che quello che faccio è giusto.

Il principio è :

INTERNET ---> ROUTER || PORT F. VERSO L'IP WAN DI IP O UN IP ALIAS WAN DI PF ... || PFSENSE || NAT O PORT F. SUL IP LAN CHE TI INTERESSA.

ATTENZIONE: tendenzialmente il port f. ragiona alla rovescia della nat, se credo un port f. su pf gli dico l'interfaccia sui cui lavoro, la sorgente (tipicamente any ... ovvero tutti), la destinazione (ovvero l'ip sull'interfaccia sui cui lavoro) e l'ip sui cui devo ridirezionare il traffico e relativa porta.
La nat (nella sezione manual out) è + o - al contrario ovvero come la classe di rete si comporta quando esce da quell'interfaccia.