Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense bloquea los recursos compartidos

    Scheduled Pinned Locked Moved Español
    7 Posts 5 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jpsolop
      last edited by

      Hola otra vez !, como dice el titulo del topic el pfsense me esta bloqueando los recursos compartidos de mi red por netbios.

      \192.168.x.x\recurso_compartido  FUNCIONA
      \nombre_equipo\recurso_compartido  ME DA ERROR !

      les dejo una imagen de lo que vinieron probando en el pfsense.

      si alguno se le ocurre algo muchas gracias
      pfsense.png
      pfsense.png_thumb

      1 Reply Last reply Reply Quote 0
      • perikoP
        periko
        last edited by

        Como solo es prueba no hay problema, ya que tienes reglas repetidas.

        Por lo regular solo se requiere el 139/445 TCP para los recursos compartido nada mas.

        Te recomiendo lo siguiente.

        El DNS trabaja en UDP no TCP al menos que asi lo tengas configurado de esa manera, estas naegando por que abajo tienes reglas abiertas, pero si lo quitas no sales a Internet.

        Borra todas las reglas solo deja, debugea los logs del firewall, espero tu red bajo windows/samba este trabajando sin problemas si quitas el pfsense?

        Espero tengas habilitado el dns forward:

        DHCP Registration
        Static DHCP

        De arriba abajo:

        lan net  any to lan address(pfsense) DNS udp
        lan net any to lan address/any ssh TCP(si tienes mas servidores ssh dentro y fuera pues decides alguno especific o any)
        lan net any to lan net/any RDP TCP (igual si sales o solo interno)
        Aqui pones los de tu correo.
        lan net any to lan net 445 TCP
        lan net any to lan net 139 TCP
        nota: si no requies ipV6 apagalo en la seccion advanced.

        Cuando hagas las pruebas de nuevo, abres tu logs del firewall y anota que ips se van a conectar, ahi debe venir que puertos se estan bloqueando, es lo tienes qe buscar, si tienes AD creo que abre mas puertos, si lo tienes bajo samba, son los que mencione arriba, los 137, 138 UDP no son necesarios hasta donde he visto.

        Lo intentas varias veces y revisas tus logs, pero asegura que tu red trabaje bien antes de eee.

        Si no vez nada, abres una regla a el final asi:

        LAN NET any to LAN any TCP que logie todos, repites el proceso, de alguna u otra manera se debe ver que esta bloqueando…

        Saludos.

        Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
        www.bajaopensolutions.com
        https://www.facebook.com/BajaOpenSolutions
        Quieres aprender PfSense, visita mi canal de youtube:
        https://www.youtube.com/c/PedroMorenoBOS

        1 Reply Last reply Reply Quote 0
        • G
          georgeman
          last edited by

          Ojo, la resolucion de nombres NetBIOS funciona a través de broadcast dentro de la misma subred.

          *** La PC "nombre_equipo" y la PC desde la cual lo queres acceder están en la misma subred?**

          Si la respuesta es sí, pfSense no tienen nada que ver ya que los paquetes se pasan a nivel de switch.

          Si la respuesta es no, y están en subredes diferentes unidas por pfSense, está bien que no funcione ya que los paquetes de broadcast no pasan a otras subredes. La solución real a esto sería usar un servidor WINS (o registrar los nombres en el DNS forwarder de pfSense por ejemplo).

          Todo asumiendo que no tienes un Active Directory montado.

          Saludos!

          If it ain't broke, you haven't tampered enough with it

          1 Reply Last reply Reply Quote 0
          • R
            rodria
            last edited by

            Reforzando lo que indica periko, DNS trabaja sobre UDP para resolución de nombres, sin embargo, para réplicas a nivel DNS usa TCP, pero no es tu caso, así que para tu red solo debes usar 53 UDP.

            La respuesta de Gerogeman desde mi punto de vista es la más correcta, y la que iba a sugerir, pero llegué tarde  :D

            1 Reply Last reply Reply Quote 0
            • J
              jpsolop
              last edited by

              Muchas gracias por las respuestas. pronto estare implententando el pfsense, por el momento no es productivo y puedo ir haciendo pruebas.

              gracias nuevamente

              1 Reply Last reply Reply Quote 0
              • J
                jpsolop
                last edited by

                Muchas gracias a todos por sus comentarios, pusimos el pfsense como productivo y es un exito por el momento !!

                Excelente el foro y sus usuarios.

                1 Reply Last reply Reply Quote 0
                • A
                  abelias
                  last edited by

                  Tengo un problema parecido no se actualiza lo que se guarda en la carpeta compartida.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.