Tengo un problema con ftp
-
ahora tengo un problema mas
en mi red eh instalado servidores y los e configurado mediante reglas y nat y me han funcionado a la perfeccion
sin embargo hace unos dias me pidieron instalar un servidor FTP para operarlo tanto en LAN como WAN e hice todo lo mismo que hago para instalar un servidor y ya me resuelve de manera local en tola la LAN pero no me resuelve en el exterior… el dia de ayer estaba tratando de descargar un driver de la pagina de HP el cual para sus descargas utiliza una pagina con el protocolo FTP y tampoco me resolvia dentro de la red...
ayudenme necesito habilitar el trafico FTP en mi red para funcionar en LAN y WAN eh revisado otros post donde dice que debo desabilitar la casilla en las interfaces de FTPhelper y ya lo e hecho pero ni asi me resuelve... espero su apoyo
saludos a todos
-
¡Hola!
FTP Proxy Helper tiene que estar activado … para eso sirve ...
http://forum.pfsense.org/index.php/topic,7940.msg44755.html#msg44755
Si es necesario autoriza en la interfase el tráfico TCP hacia la 127.0.0.1 (localhost), que es quien hace de FTP-Proxy Helper:
TCP * * 127.0.0.1 * *
En la primera versión que instalé de pfSense era necesario. Sigo teniendo esa regla en mis LAN para las descargas FTP … No he probado a quitarla ...
En cuanto a tener un servidor FTP accesible desde Internet en el post que te he dado hay una solución. También se habla de ello en:
http://doc.pfsense.org/index.php/Howto_setup_ftp_server_behind_pfsense
Ojo con FTP porque es inseguro. Todo viaja sin encriptar ... Según lo que quieras hacer mejor un servicio SFTP (FTP sobre SSH).
Saludos,
Josep Pujadas
-
ok en
interfaces–> lan o wan
en la parte inferior me aparece ftp helper
y en seguida viene una casilla que dice "Disable the userland FTP-Proxy application" a esa casilla la debo de tener activada o desactivaba...
yo la tengo desactivada... el servidor ftp me trabaja de manera local pero no me funciona cuando trato de acceder desde wan... y dentro de las reglas tengo el puerto 21 abieto para el servidor ip estatica tambien posee
ballera.. podrias explicarme lo de sftp como lo configurar o crear
saludos y gracias
-
¡Hola de nuevo!
Cliente FTP en una LAN de pfSense
Para descargas FTP desde la LAN de servidores FTP en Internet la casilla FTP-Proxy Helper de la LAN tiene que estar activada. Dice Disable. Es decir, con la casilla desmarcada FTP-Proxy Helper entra en funcionamiento. En uno de mis pfSense con tres LAN:
# ps -aux | grep ftp proxy 1097 0.0 0.5 3260 1244 ?? Is Mon03PM 0:00.04 /usr/local/sbin/pftpx -c 8021 -g 8021 192.168.XXX.1 proxy 1133 0.0 0.5 3260 1176 ?? Is Mon03PM 0:00.00 /usr/local/sbin/pftpx -c 8024 -g 8021 192.168.YYY.1 proxy 1157 0.0 0.5 3260 1272 ?? Is Mon03PM 0:00.36 /usr/local/sbin/pftpx -c 8025 -g 8021 192.168.YYY.1 root 16036 0.0 0.3 1708 644 p0 R+ 11:14AM 0:00.00 grep ftp
Lógicamente tienes que tener autorizado el tráfico TCP con destino puerto 21 en todas las LAN. Además (com ya dije), puede que tengas que autorizar el tráfico TCP con destino 127.0.0.1 (localhost, que hace de proxy FTP).
Servidor FTP en una LAN de pfSense, accesible desde Internet
No lo he montado nunca. De los posts y la documentación existente deduzco que hay que tener:
- FTP-Proxy Helper funcionando en la WAN.
- IP pública en la WAN.
- NAT port forward para TCP 21 (esto creará pra WAN la regla que permita ir por TCP a la IP interna del servidor FTP y puerto 21).
Nota importante
En algunos documentos y posts se menciona que activar/desactivar FTP-Proxy Helper haciendo pruebas puede conducir a una configuración errática. Puedo decir que hace tres años (cuando empecé con pfSense) era así. Ahora no lo sé. En todo caso, ante la duda, hágase un backup de la configuración en un PC seguro y a continuación un Restore. Eso asegura un arranque limpio.
Servidor SFTP en una LAN de pfSense, accesible desde Internet
Se trata de montar simplemente un servicio SSH en un ordenador de la LAN. En UNIX/Linux este servicio suele ser estándar en todas las distribuciones. Para Windows empleo http://www.itefix.no/cwrsync, que son muchas cosas juntas, entre ellas servidor SSH. Depende de cómo lo configures.
La transferencia de archivos se puede hacer en modo SFTP con clientes como FileZilla o WinSCP. Ambos programas tienen código en común y el segundo lleva un potente lenguaje de scripts que permite automatizar tareas.
A nivel de seguridad hay que tener en cuenta que estás dando al usuario una shell de sistema por SSH. Hay shell especiales que permiten hacer chroot y limitar los comandos al mero manejo de ficheros. Por ejemplo, http://www.pizzashack.org/rssh/index.shtml o http://sublimation.org/scponly/wiki/index.php/Main_Page Cuando empecé con esto estas shell ni existían y tuve que poner la versión libre de un SSH2 de pago. Todavía estoy con él, pero de renovarlo lo haría con el SSH que lleva FreeBSD y una shell de estas.
Espero haber aclarado el tema …
Saludos,
Josep Pujadas
-
Hola a todos.
Mira hace poco yo andaba como tu buscando como hacer funcionar un servidor ftp tanto a nivel lan como wan, el manual de pfsense dice la manera facil, pero a mi nunca me funciono.
Estoy buscando donde escribi como configurarlo pero no lo recuerdo. El secreto esta en que tu ftp server debe estar en modo activo.
El modo pasivo nunca me funciono, deja nomas acceso a el servidor que levante para ver como quedo pero si funciona sin problemas.
Yo use pureftpd auntentificado x ldap.
Saludos!!!