Hallo oder moin moin ;)
ich stehe auch vor der "Herausforderung" dass ich mit einem FTP Client hinter der pfSense auf einen FTP-Server zugreifen möchte.
Auf dem Client (Totalcommander bzw. FileZilla) habe ich jeweils passiver Mode eingestellt.
Der anfängliche Verbindungsaufbau scheint auch zu gehen, bis das Verzeichnis aufgelistet wird.
Status: Verbindung hergestellt, warte auf Willkommensnachricht…
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Status: TLS-Verbindung hergestellt.
Status: Angemeldet
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is the current directory
Befehl: TYPE I
Antwort: 200 Type set to I
Befehl: PASV
Antwort: 227 Entering Passive Mode (81,169,167,84,131,109).
Befehl: MLSD
Fehler: Die Datenverbindung konnte nicht hergestellt werden: ECONNREFUSED - Verbindung durch Server verweigert
folgendes finde ich als "Block" in den Firewall-Logs:
Apr 10 09:08:10 WAN 81.169.167.84:20 46.x.x.x:51986 TCP:S
Apr 10 09:08:08 WAN 81.x.x.x:20 46.x.x.x:51986 TCP:S
Apr 10 09:08:07 WAN 81.x.x.x:20 46.x.x.x:51986 TCP:S
Apr 10 09:08:07 LAN 10.0.0.111:51985 81.x.x.x:55286 TCP:S
Apr 10 09:08:06 LAN 10.0.0.111:51985 81.x.x.x:55286 TCP:S
81.x.x.x ist der FTP Server
46.x.x.x ist die IP meiner pfSense am WAN IF
10.0.0.111 ist der Client im LAN
Ich habe ausgehend Port 20 und 21 sogar als UDP/TCP freigegeben.
Was mache ich falsch??? :o >:( :( :-[
Vielen Dank.
HilFi