У меня есть NAS-сервер freenas с общим ресурсом SMB, работающим в 192.168.2.2
из 192.168.2.0/28
сеть. Шлюз 192.168.2.1
. Первоначально это работало на коммутаторе с моей локальной сетью, но теперь, после обновления до нового оборудования, Freenas имеет собственный порт на брандмауэре. До переключения freenas отображалась в разделе Network в окне Windows 7 и поле OSX Lion как freenas {wins} или CIFS share в freenas {osx}, поэтому я знаю, что это не имеет ничего общего с freenas. Вот мои правила pfsense.
ID Proto Source Port Destination Port Gateway Queue Schedule Description
PASS TCP FREENAS net * LAN net 139 (NetBIOS-SSN) * none cifs lan passthrough
PASS TCP FREENAS net * LAN net 389 (LDAP) * none cifs lan passthrough
PASS TCP FREENAS net * LAN net 445 (MS DS) * none cifs lan passthrough
PASS UDP FREENAS net * LAN net 137 (NetBIOS-NS) * none cifs lan passthrough
PASS UDP FREENAS net * LAN net 138 (NetBIOS-DGM) * none cifs lan passthrough
BLOCK * FREENAS net * LAN net * * none
BLOCK * FREENAS net * OPTZONE net * * none
BLOCK * FREENAS net * 192.168.2.1 * * none
PASS * FREENAS net * * * * none
BLOCK * * * * * * none
Я могу подключиться, если использую \\192.168.2.2
и введите правильные данные для входа. Я просто хочу, чтобы это появилось в сети. Кажется, что ничего в журнале не заблокировано, когда я фильтрую по 192.168.2.2
.
Какой порт мне не хватает, чтобы SMB отображался в сети и не подключался по IP?
пс. Мне действительно нужно правило LDAP?
___________________________________Обновить_____________________________________________
Почти готово
Включены функции «Зарегистрировать аренду DHCP в DNS-сервере пересылки» и «Зарегистрировать статические сопоставления DHCP в DNS-пересылке». Теперь на моем компьютере с Windows я могу набрать \\ freenas и перейти к правильной общей папке.
Проблема в том, что у меня есть WDtv, и если я хочу подключиться к общему ресурсу freenas, он должен отображаться в разделе «Сеть» моего компьютера с Windows, т.е. Обнаружение сети ДОЛЖНО работать.
Кто-нибудь знает, как решить эту проблему?
В этом случае порты не имеют никакого отношения к просмотру сети. Просмотр кросс-подсетей в целом проблематичен, если вы выполните поиск, связанный с просмотром кросс-подсетей Windows, вы найдете информацию. Это просто обычная проблема с просмотром Windows, ваш набор правил брандмауэра, который вы показываете, хорош.
Основываясь на словах @Chris Buechler, обнаружение на основе межсетевого вещания обычно не работает. Исключения используют ip helper
декларации для передачи определенных типов трафика через подсети.
Если общий ресурс SMB и клиенты находятся на одном 192.168.2.0/28, вам, вероятно, нужно сделать мост интерфейс, идущий к общему ресурсу SMB с интерфейсом, идущим к коммутатору. Это заставит два порта эффективно взаимодействовать на уровне 2, используя pfsense для переключения.
Учитывая то, что вы сказали, если основные пользователи для общего ресурса находятся в сети 192.168.2.0/28, общая производительность будет лучше, если сервер будет работать с коммутатором ближе к пользователям. Ваша текущая настройка будет иметь большее значение для подключения pfSense к коммутатору.