Tentativa de acessar FTP, conecta, mas surge o seguinte erro

visaoalpha · Oct 15, 2007, 12:56 PM

Olá pessoal,

sou leigo em FREEBSD e também no Pfsense, mas tenho aqui em meu server um loadbalance juntando três link adsl.

Direto dos links adsl tenho acesso FTP normalmente.
Ultimamente " catucando " o pfsense consegui deixar funcionando donwloads de FTp como também o acesso pelo internet explorer a FTps mas no meu programa q utilizo pra acessar FTP por Ascii dah o seguinte erro:

< 150 Opening ASCII mode data connection for /bin/ls.
< 425 Can't open data connection.
! RETR/LIST/NLST Failed
Error 425 Can't open data connection.
Connection closed

Alguém pode me ajudar ???

dhipo · Oct 15, 2007, 9:57 PM

crie um bloco de portas de saida no seu cliente FTP e faça um NAT de saida delas pra sua estacao cliente.

por exemplo no cliente ftp : portas de saida 64000-65000

no pfsense uma nat na Wan port range 64000-65000 ip de destino (o ip do seu cliente ftp)

deve funcionar

visaoalpha · Oct 17, 2007, 7:23 PM

DHIPo

fiz assim
dah uma olhada

Mas não resolveu

dhipo · Oct 18, 2007, 10:01 PM

opss … vc tem um modem depois do pfsense fazendo nat tbm .... entao precisa colocar os redirects lá tbm

visaoalpha · Oct 19, 2007, 1:42 AM

Olá dhipo! Não entendi direito o q seria esses redirects no modem! Vc está falando no firmware do modem ou na placa de rede que está ligada ao modem???
Poderia me dar um passo-a-passo???

paulorenato · Oct 25, 2007, 2:51 PM

Pessoal tb estou com o mesmo problema do amigo acima. Quando faço uma conexão com ftp externo aparece a seguinte mensagem: 425 Can't open data connection. Queria saber como posso resolver o problema. Obrigado.

visaoalpha · Oct 26, 2007, 3:50 PM

Paulorenato, vc utiliza qual programa pra acessar o FTP ????

EU uso o FTP Comander e nas opção do ftp.seusite.com dentro do FTP comander coloquei pra acesso via Passive Mode pois notei q ao entrar no meu BSD via SSH e tentar acessar o FTP nele o acesso flui via passive mode, configure seu programa de acesso a ftp pra utilizar o passive mode pois acho q tb funcionará

dhipo · Oct 29, 2007, 8:50 PM

vc precisa redirecionar todas as portas do modem para o seu pfsense.
quem tá bloqueando vc é o modem..

marcelloc · Dec 18, 2007, 2:49 PM

No pfsense se voce marcar o "userland ftp proxy" na configuracao da interface lan, você precisa colocar uma regra permitindo "lan Subnet" acessar o proxy ftp local.
TCP LanSubnet * 127.0.0.1 8000 - 8030 * FTP HELPER (devwiki.pfsense.org/FTPTroubleShooting)

Se voce não quiser utilizar o ftp proxy, recomendo a criacao de um alias com os servidores ftp permitidos e duas regras no firewalll, uma permitindo saida 21 na LAN

TCP LanSubet * IpsFTP 21 (FTP) * Acesso a servidores FTP autorizados

e uma de entrada permitindo a conexão de dados no modo ativo de ftp na WAN
TCP IpsFTP 20 WanSubnet * * Acesso a servidores FTP externos (modo ativo)

se voce precisar de ftp passivo, utilize o 'ftp proxy', caso contrario a quantidade de portas que voce tera que abrir no firewall para o ftp funcionar sera imensa e como onde passa boi passa boiada, provavelmente p2p, hotmail, skype também vão passar.

utilize o tcpdump para ver onde o trafego esta parando
tcpdump -ni <interface lan="">host ftp.porai.com.br
e
tcpdump -ni <interface wan="">host ftp.porai.com.br</interface></interface>