pfsense 2.0.1 Compartilhamento SMB do Firewall não aparecendo na rede

3

Eu tenho um freenas NAS com um compartilhamento SMB em execução em 192.168.2.2 de uma rede 192.168.2.0/28 . O gateway é 192.168.2.1 . Originalmente, isso estava sendo executado em um switch com minha LAN, mas agora, com o upgrade para o novo hardware, o Freenas tem sua própria porta no firewall. Antes do switch as freenas apareceriam em Network em uma caixa windows 7 e em uma caixa OSX Lion como freenas {wins} ou compartilhamentos CIFS em freenas {osx} então eu sei que não tem nada a ver com as freenas. Aqui estão minhas regras pfsense.

ID  Proto        Source     Port    Destination     Port    Gateway     Queue   Schedule    Description     

PASS    TCP     FREENAS net     *   LAN net         139 (NetBIOS-SSN)   *   none        cifs lan passthrough    

PASS    TCP     FREENAS net     *   LAN net         389 (LDAP)          *   none        cifs lan passthrough    

PASS    TCP     FREENAS net     *   LAN net         445 (MS DS)         *   none        cifs lan passthrough    

PASS    UDP     FREENAS net     *   LAN net         137 (NetBIOS-NS)    *   none        cifs lan passthrough    

PASS    UDP     FREENAS net     *   LAN net         138 (NetBIOS-DGM)   *   none        cifs lan passthrough    

BLOCK   *   FREENAS net         *   LAN net         *                   *   none        

BLOCK   *   FREENAS net         *   OPTZONE net     *                   *   none            

BLOCK   *   FREENAS net         *   192.168.2.1     *                   *   none            

PASS    *   FREENAS net         *   *               *                   *   none                

BLOCK   *         *             *   *               *                   *   none    

Eu posso conectar se eu usar \192.168.2.2 e inserir os detalhes de login corretos. Gostaria apenas que isso aparecesse na rede. Nada no log parece estar bloqueado quando eu filtrar por 192.168.2.2 .

Qual porta estou faltando para o SMB aparecer na rede e não ter que se conectar por IP?

ps. Eu realmente preciso da regra LDAP?

por atrueresistance 03.07.2012 / 04:04

2 respostas

1

As portas não têm relação com a navegação na rede neste caso. A navegação de sub-rede em geral é problemática, se você pesquisar relacionado à navegação de sub-rede do Windows, encontrará informações. É apenas um problema geral de navegação do Windows, o conjunto de regras do firewall que você está mostrando é bom.

    
por 22.07.2012 / 07:26
0

Aproveitando o que a @Chris Buechler disse, a descoberta baseada em transmissão de sub-rede normalmente não funciona. As exceções estão usando as declarações ip helper para passar tipos específicos de tráfego pelas sub-redes.

Se o compartilhamento SMB e os clientes estiverem no mesmo 192.168.2.0/28, o que você provavelmente precisará fazer é bridge a interface indo para o compartilhamento SMB com a interface indo para o comutador. Isso fará com que as duas portas interajam na camada 2 usando efetivamente o pfsense para fazer a comutação.

Dado o que você disse, se os usuários principais do compartilhamento estiverem no 192.168.2.0/28, o desempenho geral da rede será melhor se o servidor estiver saindo do switch mais próximo dos usuários. Sua configuração atual colocará mais pressão na conexão do pfSense para o switch.

    
por 13.08.2012 / 17:49