Mrtt Matteo_Mabesolani Risposta da Wind: Per i prodotti SME. (small business edition?) In tutti i casi non sarà possibile fornire la connettività sulle porte: 22–23-53-69-135-137-138-139-443-445-593-UDP da 3200 a 3300-4444-da 5004 a 5036–5060-da 5100 a 5130–5554- da 6004 a 6007-7547–8008-8081-8082-8085-8089-9996-30005-51005–51007–UDP da 16384 a 32768
handymenny Mrtt small business edition small business enterprise, quello che sul sito chiamano "piccole medie imprese" Mrtt In tutti i casi non sarà possibile fornire la connettività sulle porte mi sa che fanno prima a dirti quali puoi usare 😂
Matteo_Mabesolani Mrtt ma che storia è ??? Perché poi? Giuro che non riesco a capire. Oltretutto non mi tornano alcune porte, da un altro cliente la 22 funzionava senza problemi
handymenny Matteo_Mabesolani probabilmente gli hanno mandato la lista di porte sulle quali il router in comodato ha servizi in ascolto 😂 Anche perché molte di quelle porte vanno anche con una normalissima linea W3 consumer
Mrtt Matteo_Mabesolani Occhio che c'è scritto UDP alla fine di alcuni elenchi di porte come per il primo gruppo che comprende la 22. Avevo testato la 22 tcp ed in effetti funziona. Il mio problema è il servizio "domain" che sta sulla porta 53 e principalmente va in UDP.
Matteo_Mabesolani handymenny probabilmente gli hanno mandato la lista di porte sulle quali il router in comodato ha servizi in ascolto 😂 Ok, però lui ha un pool /29 se non erro.
mark129 Mrtt Il mio problema è il servizio "domain" che sta sulla porta 53 e principalmente va in UDP. Non puoi risolvertelo senza coinvolgere W3? Tipo una destination nat rule che rediriga le chiamate alla 53 ad una porta tra quelle permesse?
handymenny Mrtt non credo, non avrebbe molto senso, probabilmente è questo che volevano scriverti: ALL 22, 23, 53, 69, 135, 137, 138, 139, 443, 445, 593 UDP da 3200 a 3300, 4444, da 5004 a 5036, 5060, da 5100 a 5130, 5554 ALL da 6004 a 6007, 7547, 8008, 8081, 8082, 8085, 8089, 9996, 30005, 51005, 51007 UDP da 16384 a 32768
[cancellato] mark129 Non puoi risolvertelo senza coinvolgere W3? Se un firewall W3 blocca a monte del router il pacchetto non lo vedi arrivare. Mrtt se filtri la tcp 443 impedisci di mettere in piedi un server web con https.. Questa la trovo una vera follia, tra l'altro io uso anche OpenVPN sulla 443 per gli accessi dall'esterno perché è più facile che sia aperta della 1194 su firewall che non controlli. Posso anche capire bloccare certe porte di default per evitare il server configurato a caso... ma non aprirle nemmeno on-demand mi pare eccessivo per un contratto business.
Mrtt La porta deve essere raggiunta dai client che necessitano di fare il lookup degli indirizzi relativi al dominio, quindi tutti fanno richieste UDP sulla porta 53.
Mrtt Ho provato ad inoltrare la porta 22 (SSH) e riesco a connettermi sul server, quindi 22 tcp funziona. Nella scritta 22–23-53-69-135-137-138-139-443-445-593-UDP penserei che "UDP" si riferisca a queste porte, per le seguenti non si capisce quale protocollo/porta vogliano intendere. Concordo con te che abbia poco senso filtrare solo l'UDP, ad esempio per il NETBIOS ha senso, per il telnet nessuno, mentre se filtri la tcp 443 impedisci di mettere in piedi un server web con https... ma a questo punto ci sarebbe da aspettarselo.
handymenny Mrtt quindi 22 tcp funziona appunto, per questo penso che ti hanno mandato la lista di porte usate dal loro router + quelle filtrate a monte, non capendo la tua richiesta. Se vedi ci sono un po' tutte, da ssh a telnet, a server web, voip etc...
mark129 [cancellato] Se un firewall W3 blocca a monte del router il pacchetto non lo vedi arrivare. Ma la regola sarebbe locale, dovrebbe agire su ogni richiesta generata "altrove" Mrtt avrei necessità di fare raggiungere dall'esterno con una connettività diversa La cosa non funzionerebbe per roba come connessioni mobili off-net (rete pubblica), ma su connessioni "site-to-site" o VPN dovrebbe andare.
handymenny Matteo_Mabesolani avrà letto qualche nota nella documentazione interna, capita... Quello che ha riportato mi sembra un bel copia e incolla da qualche pdf
Matteo_Mabesolani handymenny avrà letto qualche nota nella documentazione interna, capita... Quello che ha riportato mi sembra un bel copia e incolla da qualche pdf Già, sembrano le porte usate dal router in comodato d'uso...
Mrtt in questi giorni non ho tempo da dedicare alla linea ma appena posso prendo netcat e testo le connessioni TCP e UDP sulle porte che hanno elencato così da avere un riscontro oggettivo
AndreaVeronese Matteo_Mabesolani Buongiorno le porte nascono chiuse per le offerte pacchettizzate, è l' IT dell'azienda che ci deve dire che porte vuole aperte. Per i servizi dedicati, viene aperto tutto invece cordiali saluti
Matteo_Mabesolani AndreaVeronese Ciao, cosa vuol dire "pacchettizzate" ? Lui ha inoltre un pool pubblico /29
