Назад | Перейти на главную страницу

pfsense 2.0.1 Firewall SMB Share не отображается в сети

У меня есть NAS-сервер freenas с общим ресурсом SMB, работающим в 192.168.2.2 из 192.168.2.0/28 сеть. Шлюз 192.168.2.1. Первоначально это работало на коммутаторе с моей локальной сетью, но теперь, после обновления до нового оборудования, Freenas имеет собственный порт на брандмауэре. До переключения freenas отображалась в разделе Network в окне Windows 7 и поле OSX Lion как freenas {wins} или CIFS share в freenas {osx}, поэтому я знаю, что это не имеет ничего общего с freenas. Вот мои правила pfsense.

ID  Proto        Source     Port    Destination     Port    Gateway     Queue   Schedule    Description     

PASS    TCP     FREENAS net     *   LAN net         139 (NetBIOS-SSN)   *   none        cifs lan passthrough    

PASS    TCP     FREENAS net     *   LAN net         389 (LDAP)          *   none        cifs lan passthrough    

PASS    TCP     FREENAS net     *   LAN net         445 (MS DS)         *   none        cifs lan passthrough    

PASS    UDP     FREENAS net     *   LAN net         137 (NetBIOS-NS)    *   none        cifs lan passthrough    

PASS    UDP     FREENAS net     *   LAN net         138 (NetBIOS-DGM)   *   none        cifs lan passthrough    

BLOCK   *   FREENAS net         *   LAN net         *                   *   none        

BLOCK   *   FREENAS net         *   OPTZONE net     *                   *   none            

BLOCK   *   FREENAS net         *   192.168.2.1     *                   *   none            

PASS    *   FREENAS net         *   *               *                   *   none                

BLOCK   *         *             *   *               *                   *   none    

Я могу подключиться, если использую \\192.168.2.2 и введите правильные данные для входа. Я просто хочу, чтобы это появилось в сети. Кажется, что ничего в журнале не заблокировано, когда я фильтрую по 192.168.2.2.

Какой порт мне не хватает, чтобы SMB отображался в сети и не подключался по IP?

пс. Мне действительно нужно правило LDAP?

___________________________________Обновить_____________________________________________

Почти готово

Включены функции «Зарегистрировать аренду DHCP в DNS-сервере пересылки» и «Зарегистрировать статические сопоставления DHCP в DNS-пересылке». Теперь на моем компьютере с Windows я могу набрать \\ freenas и перейти к правильной общей папке.

Проблема в том, что у меня есть WDtv, и если я хочу подключиться к общему ресурсу freenas, он должен отображаться в разделе «Сеть» моего компьютера с Windows, т.е. Обнаружение сети ДОЛЖНО работать.

Кто-нибудь знает, как решить эту проблему?

В этом случае порты не имеют никакого отношения к просмотру сети. Просмотр кросс-подсетей в целом проблематичен, если вы выполните поиск, связанный с просмотром кросс-подсетей Windows, вы найдете информацию. Это просто обычная проблема с просмотром Windows, ваш набор правил брандмауэра, который вы показываете, хорош.

Основываясь на словах @Chris Buechler, обнаружение на основе межсетевого вещания обычно не работает. Исключения используют ip helper декларации для передачи определенных типов трафика через подсети.

Если общий ресурс SMB и клиенты находятся на одном 192.168.2.0/28, вам, вероятно, нужно сделать мост интерфейс, идущий к общему ресурсу SMB с интерфейсом, идущим к коммутатору. Это заставит два порта эффективно взаимодействовать на уровне 2, используя pfsense для переключения.

Учитывая то, что вы сказали, если основные пользователи для общего ресурса находятся в сети 192.168.2.0/28, общая производительность будет лучше, если сервер будет работать с коммутатором ближе к пользователям. Ваша текущая настройка будет иметь большее значение для подключения pfSense к коммутатору.