Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Acces ftp depuis lan

    Scheduled Pinned Locked Moved
    Français
    3
    4
    5.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      arnaud.landry
      last edited by

      salut les francais ;o)
      bon , j'ais un pb avec l'accès au service ftp depuis mon lan vers internet et ca depuis que j'ai virer la regle autorisant le lan a tout faire ..

      j'ais trouvé ca :
      You need to permit a rule allowing traffic to flow from the LAN interface to loopback (127.0.0.1). Since the FTP Proxy helper lives on 127.0.0.1 the traffic needs to be permitted to it.
      Categories for this entry

      • Project General
      • Features
      • Configuration
        Last update: 2005-12-10 14:11
        Author: Scott Ullrich

      mais je comprend que dalle , ca veut pas marcher !
      en gros j'ais fait ca :
      Proto  Source  Port  Destination  Port  Gateway  Description
      TCP/UDP  LAN net  *  127.0.0.1  *  *  LAN -> WAN FTP

      il faut ajouter autre chose , vérifier autre chose ??

      merci

      ps : je suis en version 1.0 beta1

      1 Reply Last reply Reply Quote 0
      • C
        charles.regan
        last edited by

        moi jai du faire une regle pour permetre tout de l'interface WAN pour que les FTP fonctionne.
        Pas très secure mais je n'ai pas eu le choix!

        1 Reply Last reply Reply Quote 0
        • J
          Juve
          last edited by

          Hum, tu devrais faire :

          LAN NET port 1024-65535 vers LANIP-PFSENSE port 20/21 TCP

          la redirection vers demon pftpx se fait automatiquement via des regles RDR. Tu peux les voires en éditant le fichier /temp/rules.debug
          tu peux tenter des modif en ssh puis reloader en faisant un pfctl -f /tmp/rules.debugca permet de bidouiller assez rapidement sans modif les config dans ton GUI. Biensure une fois que t as trouvé la conf qui marche, tu dois la réaliser via le webconfigurator

          Perso, moi le ftp je suis obligé d autorisé les connexions actives depuis le lan car j utilise des plages d IP publiques sur la dmz et mon wan est privé (transport des plages publiques) et ce con de pftpx essaye de sortir avec l adresse WAN… malgré du nat dans tous les sens ;-)
          D'un autre coté je n'ai pas réessayé depuis la 0,96

          1 Reply Last reply Reply Quote 0
          • A
            arnaud.landry
            last edited by

            merci pour votre aide et vos conseils , ca m'a permis de mieux comprendre certain truc

            finalement j'ai pris la derniere version http://pfsense.org/~sullrich/1.0-BETA1-TESTING-SNAPSHOT-1-25-06/

            et j'ai fait une regle

            TCP  LAN net  *  127.0.0.1  8021  *  ALLOW / LAN -> WAN / FTP

            en regardant le temp.rules je me suis rendu compte qu'il y avait une redirection sur le port 8021 et non pas 21 ….

            depus ca fonctionne nikel ,o)

            1 Reply Last reply Reply Quote 0
            • First post
              Last post