[RESOLVIDO] Problemas acessar FTP
-
A questão é que no modo ativo, o servidor FTP inicia uma nova conexão até o cliente, o firewall não associa esta novo acesso com o nat estabelecido na porta de dados. Por isso o pacote sai pelo gateway1.
No modo passivo, o próprio cliente abre nova conexão,desta forma o firewall consegue devolver o pacote por onde ele chegou.
-
Perfeito Marcello.
Ficou mais do que claro a explicação. Infelizmente não tem o que fazer.
=X -
Só para complementar, a situação que expliquei acontece somente quando não há um proxy de ftp no router/firewall.
-
OPAAAA….
Mas em meu FW está habilitado o proxy FTP
 -
Só para complementar, a situação que expliquei acontece somente quando não há um proxy de ftp no router/firewall.
E aqui vamos nós novamente para a questão da diretiva "debug.pfftpproxy"….
leandruco, se você olhar lááááá no início deste tópico, vai perceber que já havíamos discutido sobre isso. É preciso avaliar se o teu cenário exige ou não um proxy ftp!
Dica: Avalie a possibilidade, neste seu caso específico, de utilização de um Web-FTP. Isso resolveria basicamente todos os teus problemas! ;)
Abraços!
Jack -
Eu já havia entendido.
-
Leandro tem como você postar as regras e como você deixou, pois estou com o mesmo problema. Só que no meu coloque o ftp em 1 link somente, mas não consigo liberar .
Obrigado
Rodrigo
-
Nesse post eu mostrei ao amigo Souzalinux como está a minha configuração
http://forum.pfsense.org/index.php/topic,44733.0.html -
Uns com extrema dificuldade e outros com uma facilidade inacreditável…
Não vejo outra forma desta configuração funcionar sem o proxy de tftp habilitado na wan.
http://forum.pfsense.org/index.php/topic,44987.msg234485.html#msg234485
-
Eu também não.
Bem que poderia resolver o meu problema.Marcello uma coisa que eu percebi.
Mesmo sem setar nenhum default gateway pela GUI quando eu listo as rotas via linha de comando ele traz o meu link A como rota padrão.
Não tem como apagar?Esse problema alem de estar atrapalhando a redundancia para o ftp está atrapalhando a redundancia para VPN. =/
EDIT
Testei o que o gringo falou e funciona mesmo. O meu já estava funcionando só que deu aquele problema com as rotas para o segundo link. Infelizmente esse problema continuou.
-
Sem funcionar ainda…. ;-(
Já fiz de tudo
-
Souza tenho quase certeza que seu problema é na configuração do IIS, e colocar o AD e o FTP junto não é um boa ideia.
-
Marcello uma coisa que eu percebi.
Mesmo sem setar nenhum default gateway pela GUI quando eu listo as rotas via linha de comando ele traz o meu link A como rota padrão.
Não tem como apagar?Esse problema alem de estar atrapalhando a redundancia para o ftp está atrapalhando a redundancia para VPN. =/
Você pode testar habilitar o proxy na wan2 para ver se funciona.
Testei o que o gringo falou e funciona mesmo. O meu já estava funcionando só que deu aquele problema com as rotas para o segundo link. Infelizmente esse problema continuou.
Este setup é só para ftp ativo, o que cai exatamente no seu problema
-
Duro que não Marcello.
Ele funcionou como ativo também pelo link A o que já estava funcionando.
Mudei as minhas regras para as do gringo que fica menos portas abertas.Em relação ao Proxy já tentei das duas formas e não adianta quando eu do o comando de listar ele insiste em sair pela outra interface.
-
Então troquei de máquina coloquei em uma outra com filezilla mas nada
-
Ai ferro.
Como pode?
O FTPPROXY ta 0 ou 1? -
Só lembrando que o ftp proxy tem a lista de interfaces a habilitar em
system -> advanced -> firewall/nat
-
Sim o meu está marcado as minhas 2 WAN.
-
O meu FTP proxy já coloquei 0 depois 1 mas nada
-
Nessa config do gringo ai tem que deixar como 0
E em system -> advanced -> firewall/nat Escolher a sua interface da wan.
