• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Problema FTP passivo

Scheduled Pinned Locked Moved Italiano
5 Posts 3 Posters 1.4k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • E
    esoul
    last edited by May 20, 2017, 7:24 PM

    Salve,
    ho installato nella mia rete pfsense ultima versione.
    Nella rete ho un server con vsftpd.
    Ho letto questa guida http://www.pfsenseitaly.com/2015/04/configurare-pfsense-per-garantire.html ed alcuni forum, fatto delle prove ma se da remoto tramite filezilla mi provo a connettere in modalità passiva non riesco mai.
    Vorrei sapere se pfsense può funzionare con ftp in modalità passiva.

    Grazi

    1 Reply Last reply Reply Quote 0
    • F
      fabio.vigano
      last edited by May 22, 2017, 10:26 PM

      Ciao,
      Installa il package ftp helper
      Fabio

      ===============================
      pfSenseItaly.com
      La risorsa italiana per pfSense

      Se il post o la risposta ti sono stati utili clicca su 👍

      1 Reply Last reply Reply Quote 0
      • S
        sisko212
        last edited by May 23, 2017, 9:25 AM

        ftp helper o FTP_Client_Proxy ?
        Non mi pare di vedere un "ftp helper" frà i pacchetti.

        1 Reply Last reply Reply Quote 0
        • E
          esoul
          last edited by May 24, 2017, 9:38 AM

          Effettivamente ho trovato questo FTP_Client_Proxy
          Ma come si installa?
          ho provato lasciando tutto invariato selezionando dall'elenco
          la lan.
          Ho creato poi una regola ftp che punta al mio server con un'altra regola di Port forwarding con il range di porte specificato su vsftpd.
          Non so se devo fare altro.
          Se mi connetto ed utilizzo la modalità passiva, non funziona. Quella attiva invece si.

          Grazie

          1 Reply Last reply Reply Quote 0
          • S
            sisko212
            last edited by Jun 13, 2017, 9:53 PM

            FTP_Client_proxy, è solo per facilitare i client dietro lan ad accedere ai server ftp esterni.
            Il problema del protocollo FTP, è che ha bisogno di 2 porte per funzionare.
            La 21 che è la command port, dove appunto dai i comandi al server, e poi una data port che è negoziata frà client e server.
            La modlità si dice attiva, quando è il client che comunica al server quale porta usare per il data port, e passiva quando è il contrario, ossia il server dice al client quale porta è disponibile.
            Va da se che un server ftp, non potrà funzionare bene in modalità attiva se lo poni dietro ad un firewall (pfsense), perchè il firewall, in linea di massima blocca tutte le porte in ingresso.
            Ecco perchè si preferisce la modalità passiva.
            Se intendi configurare un tuo server ftp in modalità passiva, che andrai a porre in dmz, dovrai configurare il server in modo tale da settare un certo numero di porte per il data port.
            Diciamo, da 60000 a 60500
            Poi, in pfsense, farai una regola per fare il forwarding oltre alla porta 21, anche le porte da 60000 a 60500 (suggerisco di usare i port alias).
            A questo punto dal tuo client remoto, potrai collegarti in modalità passiva
            Quì alcune delucidazioni sull' ftp:
            http://www.consulentiit.it/protocollo-ftp-attivo-ftp-passivo-differenze/
            Per la configurazione del vsftpd, se non ricordo male, basta porre in /etc/vsftpd.conf
            pasv_enable=Yes
            pasv_min_port=60000
            pasv_max_port=60500

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
              This community forum collects and processes your personal information.
              consent.not_received