Porta 445 (samba, file sharing) non raggiungibile da linea FTTC WindTre NGA

xzvice · 7 lug 2021

simonebortolin Magari è il tuo ISP che blocca la 445

Se lo fa a sto punto lo fa solo per me o per le linee NGA (che sono le uniche a non aver ancora testato causa no conoscenze)

simonebortolin oppure il bras oppure il peering

Probabile

simonebortolin magari un router ha una regola di drop a favore della sicurezza

Ho provato PPPoE passthrough con pppoe sul mio pc quindi questo escluderebbe il modem

simonebortolin magari il router del tuo amico che blocca l'uscita 445

Come ho detto prima, lo share è accessibile da altre linee W3 (fttc vula/ ftth) e non w3

simonebortolin · 7 lug 2021

xzvice Come ho detto prima, lo share è accessibile da altre linee W3 (fttc vula/ ftth) e non w3

ma magari verso una classe di IP lo blocca.

xzvice · 7 lug 2021

simonebortolin intendi da una classe di ip...

simonebortolin · 7 lug 2021

xzvice intendi da una classe di ip...

Nel senso che il Routing varia in base agli indirizzi ip, tu devi pensare che dietro il tuo router non sai come funziona, non sai gli accordi privati tra ISP, non sai nulla. Tutto è possibile.

xzvice · 7 lug 2021

simonebortolin bah

Alfoele · 7 lug 2021

@xzvice Pubblica un altro servizio, che so un https/443 a caso (o quello che ti aggrada di +) e intanto vedi se va
Se non va magari il problema è della tua conf, una volta risolto il quale si cambia la porta in 445.
Se invece la 443 va e la 445 no a parità di config, allora il probl è fuori dal tuo raggio di azione (vpn e accrocchi a parte) ma imho se ne parla post check

Detto questo, come già detto sopra, la 445 in wan anche no

Alfoele · 7 lug 2021

andreagdipaolo ed è giusto così

personalmente dissento. L'operatore imho mi lascia tutto aperto e decido io (e la mia incoscienza) cosa voglio pubblicare. Anche perché chiudere la 445 su una situazione utente mal gestita (l'utente non ne sa mezza), è come stuccare una crepa in un muro che crolla

Jjuststupid · 7 lug 2021

Alfoele
ci sono due alternative:
1) il provider non blocca nulla ma in caso che il cliente combini casini o per caso diventi parte di una botnet, gli chiede i danni.
2) il provider tutela e protegge il cliente e se stesso bloccando alcune porte che per per best practice sono ad alto rischio se esposte.

my 2 cents

stich86 · 7 lug 2021

Credo tu non possa far nulla, anche in passato Infostrada bloccava 135/137 (NetBios) ed ovviamente 445 perché non safe. Ora non so se altri provider lo fanno, ma è una questione di sicurezza. Sicuramente all’interno della rete non filtrano, ma verso l’esterno lo fanno per proteggersi

v8star · 7 lug 2021

Eternalblue ha messo mi piace a questa discussione

xzvice · 8 lug 2021

Alfoele ho cambiato porta e ora va... suppongo sia legata all’essere in nga perché in vula la 445 va...

Alfoele · 8 lug 2021

xzvice come detto sopra se a parità di coinf la 445 non funge, per accedervi comunque, vpn a parte, puoi pubblicarla su altra porta del router (quindi es la 445 sulla LAN della macchina in questione, sarà visibile su altra porta sulla wan del router IP:NNN)
Poi onestamente non so se windows permetta di mappare network share su porte diverse dal default. Se non lo fa, lato client (sul router lato client) devi fare in modo che le richieste verso lo specifico IP:445 siano inoltrate su IP:NNN)
Cmq resta una porcheria

maggiore81 · 8 lug 2021

Anche noi blocchiamo in uscita la TCP 445 e in ingresso, al fine di evitare problemi di condivisioni su WAN di servizio NetBIOS/SMB. Sono policy del tuo operatore.