• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Acces ftp depuis lan

Français
3
4
5.5k
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • A
    arnaud.landry
    last edited by Jan 16, 2006, 11:29 PM Jan 16, 2006, 11:27 PM

    salut les francais ;o)
    bon , j'ais un pb avec l'accès au service ftp depuis mon lan vers internet et ca depuis que j'ai virer la regle autorisant le lan a tout faire ..

    j'ais trouvé ca :
    You need to permit a rule allowing traffic to flow from the LAN interface to loopback (127.0.0.1). Since the FTP Proxy helper lives on 127.0.0.1 the traffic needs to be permitted to it.
    Categories for this entry

    • Project General
    • Features
    • Configuration
      Last update: 2005-12-10 14:11
      Author: Scott Ullrich

    mais je comprend que dalle , ca veut pas marcher !
    en gros j'ais fait ca :
    Proto  Source  Port  Destination  Port  Gateway  Description
    TCP/UDP  LAN net  *  127.0.0.1  *  *  LAN -> WAN FTP

    il faut ajouter autre chose , vérifier autre chose ??

    merci

    ps : je suis en version 1.0 beta1

    1 Reply Last reply Reply Quote 0
    • C
      charles.regan
      last edited by Jan 17, 2006, 1:23 AM

      moi jai du faire une regle pour permetre tout de l'interface WAN pour que les FTP fonctionne.
      Pas très secure mais je n'ai pas eu le choix!

      1 Reply Last reply Reply Quote 0
      • J
        Juve
        last edited by Jan 24, 2006, 9:48 PM

        Hum, tu devrais faire :

        LAN NET port 1024-65535 vers LANIP-PFSENSE port 20/21 TCP

        la redirection vers demon pftpx se fait automatiquement via des regles RDR. Tu peux les voires en éditant le fichier /temp/rules.debug
        tu peux tenter des modif en ssh puis reloader en faisant un pfctl -f /tmp/rules.debugca permet de bidouiller assez rapidement sans modif les config dans ton GUI. Biensure une fois que t as trouvé la conf qui marche, tu dois la réaliser via le webconfigurator

        Perso, moi le ftp je suis obligé d autorisé les connexions actives depuis le lan car j utilise des plages d IP publiques sur la dmz et mon wan est privé (transport des plages publiques) et ce con de pftpx essaye de sortir avec l adresse WAN… malgré du nat dans tous les sens ;-)
        D'un autre coté je n'ai pas réessayé depuis la 0,96

        1 Reply Last reply Reply Quote 0
        • A
          arnaud.landry
          last edited by Jan 28, 2006, 6:02 PM

          merci pour votre aide et vos conseils , ca m'a permis de mieux comprendre certain truc

          finalement j'ai pris la derniere version http://pfsense.org/~sullrich/1.0-BETA1-TESTING-SNAPSHOT-1-25-06/

          et j'ai fait une regle

          TCP  LAN net  *  127.0.0.1  8021  *  ALLOW / LAN -> WAN / FTP

          en regardant le temp.rules je me suis rendu compte qu'il y avait une redirection sur le port 8021 et non pas 21 ….

          depus ca fonctionne nikel ,o)

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.