NAT FTP pfSense 2.1 Erro no tempo de execução
-
Boa noite pessoal.
Eu atualizei o meu pfSense da versão 2.0.3 para 2.1 e rodou 99% com sucesso =)
Por enquanto tive apenas 1 problema, um NAT da porta 21 que eu tinha configurado para um servidor windows 2003 server, após atualizar a versão para 2.1 eu consigo acessar o ftp mas não consigo criar, copiar ou apagar nenhum diretório.
Efetuei vários testes como instalar o pf 2.1 e deixar apenas o nat, limpar todas a regras e nada.
Tem alguma configuração de diferente na versão 2.1 para efetuar esse nat?
Grato desde já.
-
Pessoal.
Existe algum teste que eu possa fazer? visualizar algum log para tentar facilitar?
grato
-
Alguem saberia me dizer onde fica o arquivo de configuração do ipfw no pfsense?
Efetuando um backup nas duas versões notei que as regras estão iguais no arquivo xml.
- <rule>- <source>
<any>- <destination><network>wanip</network>
<port>21</port></destination>
<protocol>tcp</protocol>
<target>xx.xx.xx.xx</target>
<local-port>21</local-port>
<interface>wan</interface> - <descr>- ]]></descr>
<associated-rule-id>nat_5172ff9b2de161.41441595</associated-rule-id></any></rule>
Estava querendo dar uma olhada no arquivo de configuração nas duas versões para comparar.
- <rule>- <source>
-
Atualizei para a versão 2.1 rc1 e resolveu o problema.
-
Só lembrando que ftp não é só porta 21. Você provavelmente estava passando pro problemas com o proxy de ftp.
-
Só lembrando que ftp não é só porta 21. Você provavelmente estava passando pro problemas com o proxy de ftp.
Hummm provavelmente seja isso mesmo, mas como não tinha funcionado tentei vários testes e não consegui resolver acabei deixando de lado e quando saiu a versão rc1 ai tentei novamente.
Mas agora está show de boa…
-
Só lembrando que ftp não é só porta 21. Você provavelmente estava passando pro problemas com o proxy de ftp.
Complementando a informação do marceloc, Além da 21, temos a porta 20 no modo ATIVO ou portas altas (variaveis) no modo PASSIVO… Esse é o cara complicador quando se tem um ambiente com NAT.
Antigamente, usava-se um proxy de ftp para gerenciar isso, hoje isso já vem padrão no modulo do pf (Packet Filter) e não precisa mais de um helper.
Veja mais no link: http://doc.pfsense.org/index.php/FTP_Troubleshooting