Netgate SG-1000 microFirewall

Author Topic: APRIRE UNA SPECIFICA PORTA VERSO IP PUBBLICO  (Read 107 times)

0 Members and 1 Guest are viewing this topic.

Offline taurusgarage

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
APRIRE UNA SPECIFICA PORTA VERSO IP PUBBLICO
« on: February 08, 2018, 12:47:44 am »
Buongiorno a tutti,
ho un problema su cui chiedervi aiuto. Un cliente ha un software gestionale: il fornitore ha attivato una appmobile che sincronizza i dati dal server sul cloud del fornitore per la gestione dei dati in mobilità.

Per fare ciò bisogna concedere la porta 10100 in ingresso dagli ip pubblici statici dei server del fornitore (e non c'è problema). Ha però anche bisogno che il traffico in uscita sia concesso verso gli stessi tre ip pubblici sulle porte 21, 443, 1990, 1991, e dalla 60000 alla 65000. Ora senza fare alcuna regola in uscita (cioè lasciando solo quelle che pfsense si crea in automatico) tutte le porte sono raggiungibili ECCETTO la 1991. Sull'IP pubblico di destinazione è aperta: il gestionale prima di sincronizzare va a vedere se la porta è aperta e sembra che non riesca a raggiungerla.
Si scrive una regola in uscita? Mi date una mano?

Grazie in anticipo.
Andrea

Offline delfi5

  • Full Member
  • ***
  • Posts: 144
  • Karma: +2/-0
    • View Profile
Re: APRIRE UNA SPECIFICA PORTA VERSO IP PUBBLICO
« Reply #1 on: February 08, 2018, 01:31:01 am »
Il gestionale gira su un server interno oppure è tutto in cloud? Posta il log della scheda firewall di quando accade l'evento che vediamo se possiamo darti una mano.

Offline taurusgarage

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: APRIRE UNA SPECIFICA PORTA VERSO IP PUBBLICO
« Reply #2 on: February 08, 2018, 06:20:30 am »
Ciao, il gestionale è in un server interno che sincronizza il database con il cloud della software house... poi mi collego e ti posto il log.

Offline sisko212

  • Full Member
  • ***
  • Posts: 102
  • Karma: +2/-0
    • View Profile
    • A tribute to a real genius
Re: APRIRE UNA SPECIFICA PORTA VERSO IP PUBBLICO
« Reply #3 on: February 08, 2018, 04:03:54 pm »
secondo me c'è qualcosa dall'altra parte che blocca.
Se sei sicuro che il tuo server dietro il pfsense, è stato concesso di uscire verso internet da tutte le porte, dall'altra parte dovrebbe essere raggiungibile.
Infatti, se raggiungi tutte le porte meno che la 1991 non c'è motivo che anche quella non lo sia.