¿Cómo configurar servidor FTP detrás de PFSENSE?
-
Estimados:
Buscando y buscando en la red y en este mismo foro, sólo he conseguido dar con soluciones que permiten el tráfico de FTP detrás de nuestro PfSense, usando la versión 2.0.1 ; ello me deja completamente desconcertado al no encontrar soluciones para este problema.
He probado con reglas NAT y no consigo la conexión, pues el cliente FTP paralelamente se conecta a una serie de puerto aleatorios.
Necesito ayuda con suma urgencia.
De antemano muchas gracias
-
~~Hablas de clientes en LAN yendo a servidores FTP en internet o de un servidor tuyo FTP en LAN a publicar en internet?
Son dos casos distintos. Para el primer caso es suficiente (lo más habitual):
- TCP origen LAN destino 21
Los puertos aleatorios ya los gestiona el propio sistema. Hay casos en que hay que dar permisos adicionales para TCP origen 127.0.0.1 (el propio pfSense):
http://doc.pfsense.org/index.php/FTP_Troubleshooting
http://es.wikipedia.org/wiki/File_Transfer_Protocol~~
Si lo que quieres es montar un servicio FTP
(segundo caso):http://doc.pfsense.org/index.php/Howto_setup_ftp_server_behind_pfsense
pero es mejor tener un servicio SFTP (FTP sobre SSH).
Saludos,
Josep Pujadas-Jubany
-
Estimado Josep:
Seguí los hilos al pie de la letra, sin embargo en mi PfSense no logro encontrar la opción de Ftp proxy helper.
Recuerdo que en la versión anterior estaba en las interfaces WAN y LAN, sin embargo ahora no logro dar con ello pues tenía entendido que en la 2.0 viene todo integrado en el Kernel.
Sigo teniendo problemas para acceder desde la WAN hacia el Server FTP; probe cambiando el servidor FTP de Pasivo a la opción Activa.
Solamente logro la conexión pero no se escribe el listado de directorios.
Favor necesito si alguien me presta ayuda poca en las Reglas del NAT y Firewall..
Saludos
-
Google ftp server 2.0 site:forum.pfsense.org
y lo único "potable" que encuentré es http://forum.pfsense.org/index.php?topic=15811.0
El ftp proxy helper no existe ya, por lo que la documentación y el hilo que te doy (que dió lugar a la documentación) son confusos.
Siento no poderte ayudar más porque siempre trabajo con SFTP.
Si lo que vas a montar es FTP anónimo es justificable tenerlo. De lo contrario, pásate a SFTP porque con FTP todo viaja sin encriptar.
Si das con la solución estaría bien comentarla.
Saludos,
Josep Pujadas-Jubany
-
SFTP ¿Trabaja bajo puerto 22?.
Saludos
-
Sí, es SSH pero permitiendo sólo SCP y funciones de manejo de archivos/carpetas.
http://es.wikipedia.org/wiki/SSH_File_Transfer_Protocol
-
Un miembro de este foro me pidió recientemente en privado cómo solucionar este tema (2.1.4-RELEASE)…
Google ftp server behind pfsense
Y buscando una página reciente dí con esto:
http://pfsensesetup.com/ftp-server-configuration-with-pfsense/
1. System: Advanced: System Tunables
Asegurarse que debug.pfftpproxyDisable esté a valor 0
2. Regla de paso en la LAN que esté el servidor
Destino 127.0.0.1 / puertos 8000-8030
La regla debe estar por delante de cualquier otra que emplee puertas que no sean la por defecto (policy routing)
3. NAT en WAN para WAN address puerto 21, con destino el servidor puerto 21.
Es lo que me has pasado. Asegurarse que el NAT haya creado la regla de paso en WAN para el tráfico entrante.
4. Ojo si está el paquete snort. Puede cortar el tráfico según las reglas (de snort) que esté usando.
-
2. Regla de paso en la LAN que esté el servidor
Destino 127.0.0.1 / puertos 8000-8030
La regla debe estar por delante de cualquier otra que emplee puertas que no sean la por defecto (policy routing)
Olvidé decir/comentar que dicha regla puede ser sólo para TCP.
Y me atrevería a decir que esa regla con el puerto 8021 es suficiente. Digo esto porque el ftp-proxy usa el 8021 para la primera LAN, 8022 para la segunda, 8023 para la tercera…
La regla de oro de un cortafuegos es permitir sólo lo que se precise.
-
Buenas estoy usando la versión 2.3.2-RELEASE (amd64)
Y algo raro sucedió con los ftps pasivos, con las versiones 2.1 para atrás nunca tuve problemas con los ftps de windows o de linux en una red nateando el puerto 21 solamente, bueno dejo como referencia para los que tengan el problema los puertos a abrir para que funcione un ftp pasivo en esta versión.El puerto 20 tcp el puerto 21 en tcp y del 1024 al 5000 tcp dinámicos, quizás se pueda achicar el rango de los dinámicos, pero cuando lo acote tuve que volver a esa configuracion
-
Yo también tengo problemas con la última versión 2.3, no hay manera que me funcione el FTP y tengo una máquina detrás que da un pequeño servicio de hosting y me está jorobando lo que no está en los escritos ;D
Estoy probando diferentes opciones que veo por la red pero no encuentro la manera de que vuelva a funcionar, ¿alguna idea ??
-
Tal vez sea tema para tratarse en un tema nuevo, y una vez solucionado agregarlo a este tema.
-
alguien a dado con la solucion
