FTP PROBLEMA
-
Boa Dia estou com dúvidas gostaria de fazer um FTP com acesso externo:
- Eu já tenho uma regra consigo acessar meu pf sense fora , meu ip é fixo tambem.
- No caso eu quero acessar uma maquina interna exempo fazer alguma regragra que quando eu conectar de fora ela direciona para essa maquina e eu consiga trocar arquivos salvar etc..
Alguém tem alguma ideia como faço isso ?
Obrigado. :D
-
O pfsense pode te ajudar da seguinte forma….
tudo o que chegar na interface wan... que a porta seja 21 e 20... que são as portas do ftp.... ele nao faz nada.. .simplesmento joga para o ip interno.... 192.168.1.200, por exemplo
para isto, vc vai em firewall->Nat.
e cria um regra em port forward....
lembrando que o pfsense só vai pegar o pacote e jogar para o seu servidor interno.. logo seu servidor interno deve ter o ftp já configurado
-
fantasma….vc poderia dr um exemplo mais detalhado....
segui oq vc passou mais mesmo assim não consegui liberar
agradeço pela ajuda -
fantasma….vc poderia dr um exemplo mais detalhado....
segui oq vc passou mais mesmo assim não consegui liberar
agradeço pela ajudaBoa noite meu caro.
O que o fantasma disse está corretissímo, o que você irá fazer chama-se NAT Port Forward, da qual consiste em redirecionar a porta que chegar no endereço válido (200.x.x.x) na porta X ser redirecionado para o ip inválido da sua rede (192.x.x.x, 172.x.x.x, 10.x.x.x) na porta X, lembrando que se o IP interno não tiver um serviço rodando na porta especificada não irá funcionar, e problemas como rewrite de OS (reescritura da porta de origem de certo serviço) podem vim a acontecer, para evitar em "certos" casos, deixe o campo External Port Range - "From" como Other, pois tende-se a ser randômico, mas a porta de destino "sempre" será estática.
Vá em Firewall - NAT e depois Port Forward e siga um exemplo como na figura abaixo para maiores esclarecimentos.
Deixe a caixa "Auto-add a firewall rule", pois assim que criar a regra será criada também uma regra de firewall, mas caso não queira podes fazer manualmente.
Espero ter ajudado.
Att.
Heitor Lessa
Blog -> http://tinodiaadia.wordpress.com -
Não esquecer também de liberar o acesso da máquina da LAN > WAN, caso não esteja com acesso já permitido.
Outro detalhe importante é sobre os tipos de servidores FTP (Ativo ou passivo), caso seja um FTP passivo, vc deverá configurar um range de portas e permitir a saída delas, tal configuração deverá ser feita tanto no pfsense, como também no servidor FTP.
[]'s