Aprire Porte



  • Ciao Ragazzi; sono nuovo mi spiegate gentilmente come si aprono le porte  16 e 22 grazie



  • Ti serve questo!

    io ho scelto di fare un protocollo già dentro a pfs (ftp) ma puoi settare la porta che ti interessa, in alternativa

    ![Nat Port Per Ftp.png](/public/imported_attachments/1/Nat Port Per Ftp.png)
    ![Nat Port Per Ftp.png_thumb](/public/imported_attachments/1/Nat Port Per Ftp.png_thumb)



  • @cybermod:

    Ti serve questo!

    io ho scelto di fare un protocollo già dentro a pfs (ftp) ma puoi settare la porta che ti interessa, in alternativa

    Ciao puoi aiutare anche me?
    provata la tua configurazione per aprire la porta 5060

    con esito negativo
    facendo uno scanport online  la risposta e questa " isn't responding on port 5060"

    ultima spiaggia da parte mia

    grazie by



  • ti allego come ho fatto io l'apertura di una porta in particolare.
    Tieni presente che devi anche autorizzare il traffico in entrata dalla wan verso la lan, altrimenti (non credo) che la regola di nat da sola funzioni.
    In oltre, dove ti ho messo il cerchio, devi selezionare "Add Associated Filter Rule" in modo che appunto pfsense ti crei già la regola del firewall necessario.

    Un nat non per forza di cose apre una regola nel firewall. semplicemente associa la porta ad un ip.

    ![regola pfsense.png](/public/imported_attachments/1/regola pfsense.png)
    ![regola pfsense.png_thumb](/public/imported_attachments/1/regola pfsense.png_thumb)



  • @cybermod:

    ti allego come ho fatto io l'apertura di una porta in particolare.
    Tieni presente che devi anche autorizzare il traffico in entrata dalla wan verso la lan, altrimenti (non credo) che la regola di nat da sola funzioni.
    In oltre, dove ti ho messo il cerchio, devi selezionare "Add Associated Filter Rule" in modo che appunto pfsense ti crei già la regola del firewall necessario.

    Un nat non per forza di cose apre una regola nel firewall. semplicemente associa la porta ad un ip.

    Ciao grazie della info
    provata subito con esito negativo

    per una prova elimino il pfsense dalla rete e rimetto tutto come prima
    e con dispiacere il risultato e stato lo stesso "PORTA 5060 " CHIUSA

    azzz mi sono cadute le pallllllllllllllll

    doveva rifunzionare tutto come prima

    l'unica cosa di diverso escludendo il pfsense e il modem
    prima era installato un modem netgear + router
    sostituito con il modem della telecom con dmz che puntava al ip pfsense

    domanda può essere il modem? di telecom

    fiducioso di una risposta
    by



  • A be … modem della telecom, non è che è un modello VoIP vero ?

    In ogni caso + che la DMZ io userei delle port forware precise per essere sicuro.

    Anzi per essere più sicuro userei un router su cui posso "lavorare" e tornerei al netgear o qualcosa di + spartanto dove però ho la certezza che quello che faccio è giusto.

    Il principio è :

    INTERNET ---> ROUTER || PORT F. VERSO L'IP WAN DI IP O UN IP ALIAS WAN DI PF ... || PFSENSE  || NAT O PORT F. SUL IP LAN CHE TI INTERESSA.

    ATTENZIONE: tendenzialmente il port f. ragiona alla rovescia della nat, se credo un port f. su pf gli dico l'interfaccia sui cui lavoro, la sorgente (tipicamente any ... ovvero tutti), la destinazione (ovvero l'ip sull'interfaccia sui cui lavoro) e l'ip sui cui devo ridirezionare il traffico e relativa porta.
    La nat (nella sezione manual out) è + o - al contrario ovvero come la classe di rete si comporta quando esce da quell'interfaccia.


Locked