我有一个 freenas NAS,其 SMB 共享在网络192.168.2.2上运行192.168.2.0/28。网关是192.168.2.1。最初,它在我的 LAN 的交换机上运行,但现在升级到新硬件后,Freenas 在防火墙上有自己的端口。在切换之前,freenas 会在 Windows 7 机器和 OSX Lion 机器的网络下显示为 freenas{wins} 或 freenas{osx} 上的 CIFS 共享,所以我知道它与 freenas 没有任何关系。这是我的 pfsense 规则。
ID Proto Source Port Destination Port Gateway Queue Schedule Description
PASS TCP FREENAS net * LAN net 139 (NetBIOS-SSN) * none cifs lan passthrough
PASS TCP FREENAS net * LAN net 389 (LDAP) * none cifs lan passthrough
PASS TCP FREENAS net * LAN net 445 (MS DS) * none cifs lan passthrough
PASS UDP FREENAS net * LAN net 137 (NetBIOS-NS) * none cifs lan passthrough
PASS UDP FREENAS net * LAN net 138 (NetBIOS-DGM) * none cifs lan passthrough
BLOCK * FREENAS net * LAN net * * none
BLOCK * FREENAS net * OPTZONE net * * none
BLOCK * FREENAS net * 192.168.2.1 * * none
PASS * FREENAS net * * * * none
BLOCK * * * * * * none
如果我使用并输入正确的登录详细信息,我就可以连接\\192.168.2.2。我只想让它显示在网络上。当我按 进行过滤时,日志中似乎没有任何内容被阻止192.168.2.2。
我缺少哪个端口才能使 SMB 显示在网络下而不必通过 IP 连接?
附言:我真的需要 LDAP 规则吗?
___________________________________更新_____________________________________________
差不多了
启用“在 DNS 转发器中注册 DHCP 租约”和“在 DNS 转发器中注册 DHCP 静态映射”,现在我可以从我的 Windows 机器上输入 \\freenas 并获得正确的共享。
问题是我有 WDtv,如果我想连接到 freenas 共享,它必须显示在我的 Windows 计算机的“网络”部分下,即网络发现必须正常工作。
有谁知道如何解决这个问题?
答案1
在这种情况下,端口与网络浏览没有任何关系。跨子网浏览通常存在问题,如果您搜索与 Windows 跨子网浏览相关的内容,您会找到信息。这只是一个一般的 Windows 浏览问题,您在此处显示的防火墙规则集是好的。
答案2
根据@Chris Buechler的说法,基于跨子网广播的发现通常不起作用。例外情况是使用ip helper声明在子网间传递特定类型的流量。
如果 SMB 共享和客户端位于同一个 192.168.2.0/28 上,您可能需要做的是桥将通向 SMB 共享的接口与通向交换机的接口连接起来。这将使两个端口在第 2 层有效地交互,使用 pfSense 进行交换。
鉴于您所说的,如果共享的主要用户位于 192.168.2.0/28 网络上,如果服务器在更靠近用户的交换机上运行,总体性能会更好。您当前的设置将对 pfSense 到交换机的连接施加更大的压力。