我有一个运行在192.168.2.0/28networking192.168.2.2的SMB共享的闪存NAS。 网关是192.168.2.1 。 最初这是在一个交换机上运行我的局域网,但现在已经升级到新的硬件,Freenas有自己的防火墙端口。 在交换机之前,freenas会在Windows 7和OSX Lion中的Network上显示为freenas {ffans}上的{wins}或CIFS共享,因此我知道它对freenas没有任何作用。 这是我的pfsense规则。
ID Proto Source Port Destination Port Gateway Queue Schedule Description PASS TCP FREENAS net * LAN net 139 (NetBIOS-SSN) * none cifs lan passthrough PASS TCP FREENAS net * LAN net 389 (LDAP) * none cifs lan passthrough PASS TCP FREENAS net * LAN net 445 (MS DS) * none cifs lan passthrough PASS UDP FREENAS net * LAN net 137 (NetBIOS-NS) * none cifs lan passthrough PASS UDP FREENAS net * LAN net 138 (NetBIOS-DGM) * none cifs lan passthrough BLOCK * FREENAS net * LAN net * * none BLOCK * FREENAS net * OPTZONE net * * none BLOCK * FREENAS net * 192.168.2.1 * * none PASS * FREENAS net * * * * none BLOCK * * * * * * none
我可以连接,如果我使用\\192.168.2.2并input正确的login信息。 我只是想在networking上显示。 当我通过192.168.2.2过滤时,日志中没有任何内容似乎被阻止。
我错过了什么端口的SMB显示在networking下,而不必通过IP连接?
PS。 我真的需要LDAP规则吗?
___________________________________Update_____________________________________________
差不多了
启用“在DNS转发器中注册DHCP租约”和“在DNS转发器中注册DHCP静态映射”现在,从我的Windows机器上,我可以键入\\ freenas并获得正确的共享。
问题是我有WDtv,如果我想连接到Freenas共享它必须显示在我的Windows计算机的“networking”部分,即networking发现必须工作。
有谁知道如何解决这个问题?
在这种情况下,端口与networking浏览没有任何关系。 一般来说,跨子网浏览是有问题的,如果search与Windows跨子网浏览相关的信息,你会发现信息。 这只是一个常见的Windows浏览问题,你在那里展示的防火墙规则是很好的。
基于@Chris Buechler所说的,基于子网广播的发现通常不起作用。 例外情况是使用ip helper声明来跨子网传递特定types的stream量。
如果SMB共享和客户端在同一个192.168.2.0/28上,那么您可能需要做的就是将去往SMB共享的接口与去往交换机的接口进行桥接 。 这将使得两个端口在第2层上有效地使用pfsense进行切换。
鉴于你所说的话,如果共享的主要用户在192.168.2.0/28networking上,如果服务器离开靠近用户的交换机,整体性能会更好。 您目前的设置将更加重视从pfSense到交换机的连接。