FTP
-
Resumindo os vários topicos sobre o ftp, crie um port forward da porta 21 em wan address para o ip interno do seu sevidor com ftp.
O resto e feito automaticamente pelo proxy de ftp do pfsense.
Então vai ficar assim?
-
Não.
O nat fica igual ao nat vix da quarta regra.
-
-
Não.
O nat fica igual ao nat vix da quarta regra.
Corrigi Agora esta correta?
-
sim, agora esta correto.
-
sim, agora esta correto.
Mas quando eu digito o ip publico do pf sense no browser ele não funciona, e quando digito o ip publico do isa ele funciona.
Nota por enquanto meu isa está na mesma maquina que meus ftp, mas logo vai sair pois irei usar o pfsense.
Será que tenho que fazer o que?
-
você esta testando de fora?
Se o seu isa tem ip publico, então o pacote não esta voltando pelo pfsense.
-
você esta testando de fora?
Se o seu isa tem ip publico, então o pacote não esta voltando pelo pfsense.
Estou testando de dentro tem algum jeito de eu conseguir fazer esse teste de dentro da minha rede, outra coiza porque quando digito o ip publico do isa ele funciona de dentro da minha rede?
-
Pode ser pela diferença de arquitetura entre eles.
O pfsense precisa de configuração adicional para isso funcionar, enquanto o isa deve fazer isso automatico.
quem é o gateway da usa rede hoje? isa ou pfsense?
-
Pode ser pela diferença de arquitetura entre eles.
O pfsense precisa de configuração adicional para isso funcionar, enquanto o isa deve fazer isso automatico.
quem é o gateway da usa rede hoje? isa ou pfsense?
Por enquanto está sendo o meu juniper só tenho o isa pois preciso dele para poder usar meus portais e minha ftp.
em relação ao juniper ele é apenas gatway da minha rede mas por enquanto.
-
Pode ser pela diferença de arquitetura entre eles.
O pfsense precisa de configuração adicional para isso funcionar, enquanto o isa deve fazer isso automatico.
quem é o gateway da usa rede hoje? isa ou pfsense?
Por enquanto está sendo o meu juniper só tenho o isa pois preciso dele para poder usar meus portais e minha ftp.
em relação ao juniper ele é apenas gatway da minha rede mas por enquanto.
Alguém pode me ajudar??//
-
Pode ser pela diferença de arquitetura entre eles.
O pfsense precisa de configuração adicional para isso funcionar, enquanto o isa deve fazer isso automatico.
quem é o gateway da usa rede hoje? isa ou pfsense?
Por enquanto está sendo o meu juniper só tenho o isa pois preciso dele para poder usar meus portais e minha ftp.
em relação ao juniper ele é apenas gatway da minha rede mas por enquanto.
Alguém pode me ajudar??//
Solicito ajuda por favor
-
veniciopika,
Use o tcpdump para ver como os pacotes estao saindo da lan para o seu servidor de ftp.
obs: Seja mais paciente nos posts. No forum internacional um bump com menos de um dia é sempre criticado pelos moderadores. ;)
-
veniciopika,
Use o tcpdump para ver como os pacotes estao saindo da lan para o seu servidor de ftp.
obs: Seja mais paciente nos posts. No forum internacional um bump com menos de um dia é sempre criticado pelos moderadores. ;)
Como faço para usar o tcpdump?
-
O procedimento esta descrito no tópico diagnostico dentro de T_utoriais para pfSense - Instalação, Configuração e Backup_ aqui na parte de cima do forum. ::)
-
Apenas com um Search achei logo isto, de cara:
http://forum.pfsense.org/index.php/topic,45853.0.html:D
-
Apenas com um Search achei logo isto, de cara:
http://forum.pfsense.org/index.php/topic,45853.0.html:D
Executei o comando e ele me retornou isso
tcpdump -i rl0 -n host 186.xxx.211.140 and port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes 09:49:56.842444 IP 186.xxx.211.138.1652 > 186.xxx.211.140.21: Flags [ S ], seq 197 4760255, win 5840, options [mss 1460,sackOK,TS val 715113 ecr 0,nop,wscale 6], length 0 09:49:59.838721 IP 186.xxx.211.138.1652 > 186.xxx.211.140.21: Flags [ S ], seq 197 4760255, win 5840, options [mss 1460,sackOK,TS val 715863 ecr 0,nop,wscale 6], length 0 09:50:05.839286 IP 186.xxx.211.138.1652 > 186.xxx.xxx.140.21: Flags [ S ], seq 197 4760255, win 5840, options [mss 1460,sackOK,TS val 717363 ecr 0,nop,wscale 6], length 0quer dizer o que?
-
Quer dizer que os pacotes chegam no 186.xxx.211.140 mas não tem resposta.
Executa o tcpdump na interface lan e posta o resultado.
-
Quer dizer que os pacotes chegam no 186.xxx.211.140 mas não tem resposta.
Executa o tcpdump na interface lan e posta o resultado.
executei o mesmo comando na mudando apenas a placa de rede de wan para lan e o resultado foiu o seguinte
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on nfe0, link-type EN10MB (Ethernet), capture size 96 bytes -
Na lan você filtra pelo ip do servidor ftp no lugar do ip da wan.
tcpdump -i rl0 -n host 192.168.50.3 and port 21
