FTP Server Erreichbarkeit
-
Hallo Zusammen,
ich hab wahrscheinlich bei meiner pfSense Konfiguration nur einen Denkfehler. Diesen finde ich allerdings im Moment nicht.
Grundsätzlich:
- Installiert ist pfSense 2.0.1
- Internet Zugriff funktionert
- Squid ist installiert, konfiguriert und läuft fehlerfrei.
- Dyndns ist eingerichtet und funktioniert ebenfalls.
Des weiteren ist ein FTP-Server mit einer festen IP-Adresse im Betrieb. Dieser läuft ebenfalls fehlerfrei. Sofern ich den vom Provider gestellten Router einsetze und durchkonfiguriere (Port 21 weiterleite an 192.168.x.x) erreiche ich den FTP Server von außerhalb.
Allerdings bekome ich die Firewall unter pfSense nicht dazu, den FTP Port an die entsprechenden Server weiterzuleiten. Die genaue Fehlermeldung lautet: Zeitüberschreitung der Verbindung
"Port Forward" hab ich wie folgt eingerichtet:
http://s14.directupload.net/file/d/2870/f9o9s36e_jpg.htmDie Firewall ist wie folgt eingerichtet:
http://s1.directupload.net/file/d/2870/hn7whdsy_jpg.htmKann mir vielleicht jemand sagen, wo hier der Denkfehler liegt? Und wie sieht die richtige Firewall Konfiguration aus?
Übrigens, die im zweiten JPG geblockte Regel zu ändern das die Firewall jeglichen Traffic durchreicht bringt nichts.Gruß
Yasman -
Auf dem zweiten Bild sieht man ja nur die LAN Regeln.
Hierfür muss aber eine WAN Regeln hinterlegt sein.
Bei nat kannst du in dieser Version auch sagen das eine Linked Rule erstellt werden sollt.Ebenfalls musst du bei FTP auch die passiven Ports beachten, im FTP Server einstellen/begrenzen und diese ebenfalls per NAT weiterleiten sonst kann es hier auch Probleme geben
-
Auf dem zweiten Bild sieht man ja nur die LAN Regeln.
Hierfür muss aber eine WAN Regeln hinterlegt sein.Sorry, ich vergass die entsprechende Regeln mitzuposten. Folgende Regeln sind auf der WAN Seite aktiviert:
http://s1.directupload.net/file/d/2871/9thpw7f9_jpg.htm
Vom Verständnis her sollte es aus meiner Sicht funktionieren. Allerdings was ist hier falsch eingestellt bzw. was muss sonst noch eingestellt werden?
Gruß
-
bei der regel für die passiven ports ist die wan adresse angegebe hier muss aber wie beim port 21 auch die interne drin stehen
am besten die nat regeln neu einrichten und dann bei Filter rule association Add associated filter rule wählen dann wird die passende firewall regel auch angelegt -
Hallo Yasman,
ich hab mal vor längerer Zeit in einem Projekt das gleiche Problem gehabt und auch erstmal länger damit rumgekämpft. Mit den Routern von der Stange ist das Ganze recht simpel. Bei pfSense aber durchaus logisch aufgebaut, wenn man das Netzwerk von einer anderen Richtung aus bedrachtet.
Unter den Links die Konfiguration, wie es bei mir funktioniert. Hab aber der einfachheit halber die entsprechenden angegebenen IP Adress an deinen Bereich angepasst.
Firewall NAT Port Forward
http://s7.directupload.net/file/d/2873/goel2vyy_jpg.htmsowie
Firewall Rules WAN
http://s1.directupload.net/file/d/2873/9kelejtl_jpg.htmDie Passiv Ports braucht man nicht zu beachten.
Gib mal bitte Bescheid, ob es geklappt hat oder nicht.Gruß
itler. -
Firewall NAT Port Forward
http://s7.directupload.net/file/d/2873/goel2vyy_jpg.htmsowie
Firewall Rules WAN
http://s1.directupload.net/file/d/2873/9kelejtl_jpg.htmHallo,
genau das hat funktioniert. Danke.
Gruß