Uso rete Windows - Wins, NetBios, etc - Cartelle condivise
-
Ciao a tutti,
avrei bisogno di supporto nella configurazione del pfSense che ho appena installato.
Situazione: Wan - Lan - Dmz
Premetto che sto ovviamente continuando ad usare la filosofia "tutto è vietato, tranne ciò che è permesso".
I vari accessi dall'esterno (RDP, Web, etc) funzionano alla perfezione. La questione arriva sulla LAN.
Ho solo permesso i servizi necessari (posta, navigazione, dns, ftp, ssh, netBios). Considerato che siamo passati da una configurazione dove i server erano su 192.168.1.x (insieme ai client) ed ora sono sulla dmz (192.168.2.x), i client non vedono più le cartelle condivise. Questo è terribile!!!
Aiutatemi, per favore!
Grazie.
-
Ciao a tutti,
avrei bisogno di supporto nella configurazione del pfSense che ho appena installato.
Situazione: Wan - Lan - Dmz
Premetto che sto ovviamente continuando ad usare la filosofia "tutto è vietato, tranne ciò che è permesso".
I vari accessi dall'esterno (RDP, Web, etc) funzionano alla perfezione. La questione arriva sulla LAN.
Ho solo permesso i servizi necessari (posta, navigazione, dns, ftp, ssh, netBios). Considerato che siamo passati da una configurazione dove i server erano su 192.168.1.x (insieme ai client) ed ora sono sulla dmz (192.168.2.x), i client non vedono più le cartelle condivise. Questo è terribile!!!
Aiutatemi, per favore!
Grazie.
Ma i server dove risiedono le share li hai spostati in dmz ? Se si, hai abilitato la 445 la 139 e la 138 tcp/udp ?? Ti ricordo che netbios non è un protocollo instradabile.
-
Ciao Frankz,
i server su cui ho le cartelle condivise sono entrambi in DMZ. Avevo:
IPv4 UDP LAN net * DMZ net 137 - 138 * none Allow LAN to NetBIOS
IPv4 TCP LAN net * DMZ net 139 (NetBIOS-SSN) * none Allow LAN to NetBIOS
IPv4 TCP/UDP LAN net * DMZ net 445 (MS DS) * none Allow LAN to MS SMBOra ho:
IPv4 TCP/UDP LAN net * DMZ net 137 - 138 * none Allow LAN to NetBIOS
IPv4 TCP/UDP LAN net * DMZ net 139 (NetBIOS-SSN) * none Allow LAN to NetBIOS
IPv4 TCP/UDP LAN net * DMZ net 445 (MS DS) * none Allow LAN to MS SMBma sembra cambi poco niente. Dove sbaglio?
-
Rieccomi,
sono tornato alle regole precedenti ed ho cercato di rivedere le mie regole in generale. Ora ho la situazione dei file allegati, per quanto riguarda le regole su DMZ e LAN.
Ora un PC (Win7 Pro) solo vede solo 1 cartella condivisa su 1 solo server, ma non le altre.Veramente, non so cosa sbaglio… :-[ :-[ :-[
-
Rieccomi,
sono tornato alle regole precedenti ed ho cercato di rivedere le mie regole in generale. Ora ho la situazione dei file allegati, per quanto riguarda le regole su DMZ e LAN.
Ora un PC (Win7 Pro) solo vede solo 1 cartella condivisa su 1 solo server, ma non le altre.Veramente, non so cosa sbaglio… :-[ :-[ :-[
[/quote]Allora guardando le regole sembra quasi tutto ok tranne alcune regole che ti trovi sulla dmz relative al source LAN (PF dovrebbe metterle in automatico sull'interfaccia LAN).
Assicurati che tutti i server abbiano il corretto gateway di default, abilitare tutta la suite icmp.
Ricontrolla la maschera di rete delle interfacce che presumo sia a 24.
Esegui dei test da una macchina che si trova su LAN per vedere se risolve il nome netbios (es. nbtstat -a ipdelserver ).
Prova direttamente con percorso unc su indirizzo ip (\192.168.2.x) e vedere se risolve.
Controlla eventuali file hosts modificati in precedenza sulle macchine.
Ti dico questo perché presumo che tu non abbia controller di dominio sulla tua rete.
Queste indicazioni anche se pur elementari ci fanno partire da una base, dopo si vedrà. -
Allora guardando le regole sembra quasi tutto ok tranne alcune regole che ti trovi sulla dmz relative al source LAN (PF dovrebbe metterle in automatico sull'interfaccia LAN).
Ok
Assicurati che tutti i server abbiano il corretto gateway di default,
Ce l'hanno.
abilitare tutta la suite icmp.
Cosa intendi?
Ricontrolla la maschera di rete delle interfacce che presumo sia a 24.
Sì, lo è.
Esegui dei test da una macchina che si trova su LAN per vedere se risolve il nome netbios (es. nbtstat -a ipdelserver ).
Questo test ora non posso farlo, sono fuori ufficio. Appena posso, ne posto i risultati.
Prova direttamente con percorso unc su indirizzo ip (\192.168.2.x) e vedere se risolve.
Sì, si risolve e vedo correttamente le cartelle condivise.
Controlla eventuali file hosts modificati in precedenza sulle macchine.
Ti dico questo perché presumo che tu non abbia controller di dominio sulla tua rete.
Queste indicazioni anche se pur elementari ci fanno partire da una base, dopo si vedrà.Effetivamente il file "hosts" di Windows ha un'aggiunta per risolvere il nome del sito web del cliente con l'IP del server (in DMZ) che lo ospita.
Effettivamente non ho un DC nella rete. Scelta dei miei responsabili nella gestione del server Windows, anche se non condivido per diversi motivi.I risultati che ti ho postato li ho avuti ieri sera tardi. Quando sarò nuovamente in ufficio (credo martedì prossimo) andrò avanti e ti farò sapere.
Grazie Frankz.
