handymenny Mrtt non credo, non avrebbe molto senso, probabilmente è questo che volevano scriverti: ALL 22, 23, 53, 69, 135, 137, 138, 139, 443, 445, 593 UDP da 3200 a 3300, 4444, da 5004 a 5036, 5060, da 5100 a 5130, 5554 ALL da 6004 a 6007, 7547, 8008, 8081, 8082, 8085, 8089, 9996, 30005, 51005, 51007 UDP da 16384 a 32768
Mrtt Ho provato ad inoltrare la porta 22 (SSH) e riesco a connettermi sul server, quindi 22 tcp funziona. Nella scritta 22–23-53-69-135-137-138-139-443-445-593-UDP penserei che "UDP" si riferisca a queste porte, per le seguenti non si capisce quale protocollo/porta vogliano intendere. Concordo con te che abbia poco senso filtrare solo l'UDP, ad esempio per il NETBIOS ha senso, per il telnet nessuno, mentre se filtri la tcp 443 impedisci di mettere in piedi un server web con https... ma a questo punto ci sarebbe da aspettarselo.
[cancellato] mark129 Non puoi risolvertelo senza coinvolgere W3? Se un firewall W3 blocca a monte del router il pacchetto non lo vedi arrivare. Mrtt se filtri la tcp 443 impedisci di mettere in piedi un server web con https.. Questa la trovo una vera follia, tra l'altro io uso anche OpenVPN sulla 443 per gli accessi dall'esterno perché è più facile che sia aperta della 1194 su firewall che non controlli. Posso anche capire bloccare certe porte di default per evitare il server configurato a caso... ma non aprirle nemmeno on-demand mi pare eccessivo per un contratto business.
handymenny Mrtt quindi 22 tcp funziona appunto, per questo penso che ti hanno mandato la lista di porte usate dal loro router + quelle filtrate a monte, non capendo la tua richiesta. Se vedi ci sono un po' tutte, da ssh a telnet, a server web, voip etc...
mark129 [cancellato] Se un firewall W3 blocca a monte del router il pacchetto non lo vedi arrivare. Ma la regola sarebbe locale, dovrebbe agire su ogni richiesta generata "altrove" Mrtt avrei necessità di fare raggiungere dall'esterno con una connettività diversa La cosa non funzionerebbe per roba come connessioni mobili off-net (rete pubblica), ma su connessioni "site-to-site" o VPN dovrebbe andare.
Matteo_Mabesolani handymenny probabilmente gli hanno mandato la lista di porte sulle quali il router in comodato ha servizi in ascolto 😂 Ok, però lui ha un pool /29 se non erro.
handymenny Matteo_Mabesolani avrà letto qualche nota nella documentazione interna, capita... Quello che ha riportato mi sembra un bel copia e incolla da qualche pdf
Matteo_Mabesolani handymenny avrà letto qualche nota nella documentazione interna, capita... Quello che ha riportato mi sembra un bel copia e incolla da qualche pdf Già, sembrano le porte usate dal router in comodato d'uso...
Mrtt in questi giorni non ho tempo da dedicare alla linea ma appena posso prendo netcat e testo le connessioni TCP e UDP sulle porte che hanno elencato così da avere un riscontro oggettivo
AndreaVeronese Matteo_Mabesolani Buongiorno le porte nascono chiuse per le offerte pacchettizzate, è l' IT dell'azienda che ci deve dire che porte vuole aperte. Per i servizi dedicati, viene aperto tutto invece cordiali saluti
Matteo_Mabesolani AndreaVeronese Ciao, cosa vuol dire "pacchettizzate" ? Lui ha inoltre un pool pubblico /29
