FTP+PFSENSE
-
Boa tarde mais uma vez olha eu aqui ;D
Bom instalei o FileZilla Server em uma máquina e configurei a porta dele para 2121
Porem quando acesso o servidor de fora da rede me retorna o erro abaixo, mas já interno funciona perfeitamente
Poder o pfsense que está bloqueando algo?
Estou usando a versão pfsense 2.0.1
Segue abeixo o print do erro
Abs
Souza Linux
-
O helper de ftp do pfSense só funciona na porta 21.
Se você for usar o ftp em outra porta, você precisa criar as regras para as portas de dados na mão.
Da uma olhada no forum sobre configuração de ftp para entender melhor o que fazer.
-
Desculpa mas não entendi direito sua resposta pois estou usando o filezilla no windows e redirecionando a porta mas mesmo na porta 21 não vai
att
Souza Linux
-
souzalinux,
Leia com atenção este outro tópico aqui no fórum que trata do mesmo case que o seu: http://forum.pfsense.org/index.php/topic,44437.0.html
Abraços!
Jack -
Bixo le o meu tópico ai pois eu sofri com isso, mas junto com a galera eu consegui resolver, era so habilitar em system > advanced > system tunables > Disable the pf ftp proxy handler. colocar o valor como 0. Se o seu já estiver 0 tenta colocar 1. O valor vai depender do seu ambiente.
-
Então já mudei para 0 depois para 1 e nada, instalei o FTP do Windows 2008 fiz nat na porta 21 mas nada alguem pode me ajudar?
-
No nat vc não pode so usar a porta 21.
Eu tbm uso o iis pra ftp caso não limite o range de portas, no nat e nas regras de liberação tem que usar as seguintes portas: 20, 21, 22, 1024:65000 -
POderia desenhar para eu entender….rsrsrs
No caso tenho que liberar da 20 a 22 e depois da 1024:65000
No caso fazer um nat dessas porta para o meu FTP ?
isso mesmo ?
-
Foi isso que eu fiz.
Criei um alias com essas portas e depois usei este alias no nat e na regra de liberação.
Aqui funcionou.EDIT
Segue a imagem do meu nat
-
o que seria regra de liberação?
Se for em rules como criar?
abs
-
é so marcar la no NAT prar criar a regra automaticamente e depois em rules vc coloca ela no topo
-
Então já fiz tudo isso mas nada,
Obs aquela porta 1024 a 65000 tem que configurar no ISS?
abs
e Valew pela paciencia,
segue um print
-
Muda a regra da porta 20, na comunicação via ftp no modo ativo, a porta de origem é 20 e a de destino é aleatoria.
Então já fiz tudo isso mas nada,
Obs aquela porta 1024 a 65000 tem que configurar no ISS?
abs
e Valew pela paciencia,
segue um print
-
souza vc tem que colocar todas as portas em uma regra só.
para isso vc cria um alias vai em firewall > aliases > clica no +
E deixa conforme a figuratenta isso que te falaei
-
Vamos nós novamente
quando fala em mudar a porta é no FTP do ISS né, se for já mudei
mas ainda nada
-
Tenta o que eu mandei
-
a 20 não pode fazer parte deste alias, ela vem sempre no sentido contrario.
nova conexão
cliente -> ftp.21
ftp21 -> clientenova conexão porta de dados ftp modo ativo
ftp 20 -> cliente
cliente -> ftp 20entende a diferença?
-
Bicho agora deu um nó no meu cerebro;;;;;;uhauhauhhau
-
Bicho agora deu um nó no meu cerebro;;;;;;uhauhauhhau
muda a porta 20 de destination para source
http://forum.pfsense.org/index.php/topic,44733.msg232820.html#msg232820
-
OK fiz do jeito que me falou
segue o print é isso ?