Acesso normal a FTP dentro do LoadBalance Server mas sem acesso para clientes
-
???
Seguinte, galera tenho um server aqui com o FreeBSD e o Pfsense fazendo loadbalance em tres links adsl
são tres links de 900K cada um somando faço download a 2.7 mbps.Quando acesso ele via SSH eu tenho acesso a FTP normalmente
mas as máquinas clientes da porta lan do referido não possuem acesso FTP.Vcs poderiam me dar uma luz ?!
desde já agradeço
-
ftp pra onde ? do Pfsense pra fora ?
se os clientes nao acessam ftp pro mundo externo devem faltar algumasregras pra permitir isso
-
eh sim dhipo!!
Acessando o Loadbalance server pelo SSH eu consigo FTP pra fora
mas dos clientes dele naum.Vc poderia me ajudar sobre essas regras ??
Valew ae cara pela resposta
-
vc deve possui uma regra pra permitir o ftp na lan interface …
mas antes confira se esta desmarcado na configuração da inteface lan a opção "Disable the userland FTP-Proxy application " ai entao crie a regra permitindo a saida pro ftp ...
-
valew pelas dicas cara
mas vc poderia me dar o passo a passo pra fazer essa regra no pf
já tentei várias opções no menu Firewall > RulesAction = Pass
Disable = [ ]
Interface = LAN
Protocol = TCP/UDP-
Source
[ ] not
Type : any
Adress: -
Destination
[ ] not
Type : any
Adress: -
Destination port range:
from : FTP
to: FTP -
Gateway :default
desde já agradeço
-
-
vc desmarcou a opcao ftp-proxy na lan interface ?
-
Desmarquei.
Dentro de http://172.16.0.1/interfaces_lan.php
Vlew
mas ainda está sem acesso a FTP externo no clientes do loadserver -
como estao sua regras de load balance ??
e a regra tem q ser apenas de tcp …
-
Eu soh leigo nesse assunto, não fui eu q fiz o load foi um amigo meu e não consigo falar com ele.
Vc poderia me mostrar onde eu vejo as regras atuais.
Tenho idéia q possa ser isso na imagem abaixo.
-
No pfsense se voce marcar o "userland ftp proxy" na configuracao da interface lan, você precisa colocar uma regra permitindo "lan Subnet" acessar o proxy ftp local.
TCP LanSubnet * 127.0.0.1 8000 - 8030 * FTP HELPER (devwiki.pfsense.org/FTPTroubleShooting)Se voce não quiser utilizar o ftp proxy, recomendo a criacao de um alias com os servidores ftp permitidos e duas regras no firewalll, uma permitindo saida 21 na LAN
TCP LanSubet * IpsFTP 21 (FTP) * Acesso a servidores FTP autorizados
e uma de entrada permitindo a conexão de dados no modo ativo de ftp na WAN
TCP IpsFTP 20 WanSubnet * * Acesso a servidores FTP externos (modo ativo)
se voce precisar de ftp passivo, utilize o 'ftp proxy', caso contrario a quantidade de portas que voce tera que abrir no firewall para o ftp funcionar sera imensa e como onde passa boi passa boiada, provavelmente p2p, hotmail, skype vão passar tambem.
Outra dica
Se voce esta trabalhando com seguranca, tente postar o minimo de informacoes possivel para a solucao do problema, postar as regras de firewall é equivalente a "everyone full control" no diretorio da pagina web. -
Caro marcelloc gostei da explicação sobre as regras mas eu sou muito leigo gostaria que vc me explicasse melhor como fazer essas regras funcionarem, tenho loadbalance funcionando com tres links adsl em qualquer um dos link acesso FTP e tb transfiro arquivos sem problema, mas como cliente do loadbalance server naum consigo transferir arquivos as vezes até tenho acesso ao ftp mas qndo me desloco em alguma pasta dentro do ftp o acesso para.
Espero que tenha respostas pra minha dúvida.
Agradeço.
-
normalmente o ftp não irá funcionar no loadbalance, devido as caracteristicas do protocolo.
o q vc deve fazer é escolher por onde vc quer q esse ftp saia e fazer uma regra na Interface LAN
Action = Pass
Disable = [ ]
Interface = LAN
Protocol = TCP-
Source
[ ] not
Type : LAN Subnet
Adress: -
Destination
[ ] not
Type : any
Adress: -
Destination port range:
from : FTP
to: FTP -
Gateway :Escolha aqui o Gateway desejado
coloque está regra antes de outras regras do balanceamento.
-