Pfsense bloquea los recursos compartidos

jpsolop

Hola otra vez !, como dice el titulo del topic el pfsense me esta bloqueando los recursos compartidos de mi red por netbios.

\192.168.x.x\recurso_compartido  FUNCIONA
\nombre_equipo\recurso_compartido  ME DA ERROR !

les dejo una imagen de lo que vinieron probando en el pfsense.

si alguno se le ocurre algo muchas gracias

periko

Como solo es prueba no hay problema, ya que tienes reglas repetidas.

Por lo regular solo se requiere el 139/445 TCP para los recursos compartido nada mas.

Te recomiendo lo siguiente.

El DNS trabaja en UDP no TCP al menos que asi lo tengas configurado de esa manera, estas naegando por que abajo tienes reglas abiertas, pero si lo quitas no sales a Internet.

Borra todas las reglas solo deja, debugea los logs del firewall, espero tu red bajo windows/samba este trabajando sin problemas si quitas el pfsense?

Espero tengas habilitado el dns forward:

DHCP Registration
Static DHCP

De arriba abajo:

lan net  any to lan address(pfsense) DNS udp
lan net any to lan address/any ssh TCP(si tienes mas servidores ssh dentro y fuera pues decides alguno especific o any)
lan net any to lan net/any RDP TCP (igual si sales o solo interno)
Aqui pones los de tu correo.
lan net any to lan net 445 TCP
lan net any to lan net 139 TCP
nota: si no requies ipV6 apagalo en la seccion advanced.

Cuando hagas las pruebas de nuevo, abres tu logs del firewall y anota que ips se van a conectar, ahi debe venir que puertos se estan bloqueando, es lo tienes qe buscar, si tienes AD creo que abre mas puertos, si lo tienes bajo samba, son los que mencione arriba, los 137, 138 UDP no son necesarios hasta donde he visto.

Lo intentas varias veces y revisas tus logs, pero asegura que tu red trabaje bien antes de eee.

Si no vez nada, abres una regla a el final asi:

LAN NET any to LAN any TCP que logie todos, repites el proceso, de alguna u otra manera se debe ver que esta bloqueando…

Saludos.

georgeman

Ojo, la resolucion de nombres NetBIOS funciona a través de broadcast dentro de la misma subred.

*** La PC "nombre_equipo" y la PC desde la cual lo queres acceder están en la misma subred?**

Si la respuesta es sí, pfSense no tienen nada que ver ya que los paquetes se pasan a nivel de switch.

Si la respuesta es no, y están en subredes diferentes unidas por pfSense, está bien que no funcione ya que los paquetes de broadcast no pasan a otras subredes. La solución real a esto sería usar un servidor WINS (o registrar los nombres en el DNS forwarder de pfSense por ejemplo).

Todo asumiendo que no tienes un Active Directory montado.

Saludos!

rodria

Reforzando lo que indica periko, DNS trabaja sobre UDP para resolución de nombres, sin embargo, para réplicas a nivel DNS usa TCP, pero no es tu caso, así que para tu red solo debes usar 53 UDP.

La respuesta de Gerogeman desde mi punto de vista es la más correcta, y la que iba a sugerir, pero llegué tarde  :D

jpsolop

Muchas gracias por las respuestas. pronto estare implententando el pfsense, por el momento no es productivo y puedo ir haciendo pruebas.

gracias nuevamente

jpsolop

Muchas gracias a todos por sus comentarios, pusimos el pfsense como productivo y es un exito por el momento !!

Excelente el foro y sus usuarios.

abelias

Tengo un problema parecido no se actualiza lo que se guarda en la carpeta compartida.