Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    FTP

    Scheduled Pinned Locked Moved Portuguese
    11 Posts 5 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM
      marcelloc
      last edited by

      Seu provedor permite acesso ftp externo?

      Consegue ver o trafego chegando na wan?

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • K
        kleyverson
        last edited by

        Marcello, obrigado primeiramente por tentar me ajudar.

        Quanto a questão do provedor de internet, creio que sim, pois as 2 Wans que possuo são Dedicadas, com IPs Fixo.

        Quanto a questão de ver o trafego chegando na WAN, é como falei, o que pude perceber foi no programa CESARFTP, onde ele mostrava que o ip do Meu firewall estava tentando conectar nele, já no ftp do windows não vi isso.

        Pode me falar como posso ver esse trafego?

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          @kleyverson:

          Pode me falar como posso ver esse trafego?

          via tcpdump na console/ssh

          Nos tutoriais do fórum tem informação sobre o tcpdump

          basicamente você precisa digitar

          tcpdump -ni Sua_interface_wan host ip_do_seu_notebook_ou_computador_de_teste

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • K
            kleyverson
            last edited by

            Marcello Obrigado pela paciência e desculpa a ignorância, pois você mesmo fala que o TCPDUMP é básico pra administrar o Firewall, mais no meu caso nunca useie precisei usar, passei o dia pesquisando, lendo, e vi que parece ser um pouco diferente no pfsense, pois os que vi você faz o tcpdump salva ele e depois abre o arquivo para ler os pacotes.

            dá uma olhada nessa imagem anexada, onde mostro que chega a conexão mais em seguida dá erro falando que não posso fazer login no server ftp. Olha as regras que fiz de NAT e também coloquei uma screen da tela onde tava fazendo TCPDUMP para você analisar o que posso tá fazendo de errado.. Obrigado mais uma vez.

            ftp.jpg
            ftp.jpg_thumb

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              Seu tcpdump mostra que nenhum pacote chegou no firewall.

              A regra da porta 20 sempre fica no sentido oposto.

              A porta 20 é porta origem do cliente, não destino no servidor.

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • K
                kleyverson
                last edited by

                @marcelloc:

                A regra da porta 20 sempre fica no sentido oposto.

                A porta 20 é porta origem do cliente, não destino no servidor.

                Como tem que ficar então Marcello?

                1 Reply Last reply Reply Quote 0
                • rbgargaR
                  rbgarga Developer Netgate Administrator
                  last edited by

                  @kleyverson:

                  Quando tento o acesso externo sempre dá problema. Aparentemente é fácil, pois é só ir em NAT e fazer com que tudo que for acesso pela WAN na porta 21 redirecionar para o ip e porta do meu servidor que está o FTP, pois bem, fiz isso mais nada de acontecer.

                  Lembrando que meu PFSENSE é o 2.0.1

                  Antes de mais nada, providencie uma janela de manutenção e atualize o seu pfSense. 2.0.1 é uma versão antiga e não é mais suportada.

                  Quanto ao problema, além de fazer o Port Forward da porta 21 na WAN apontando pro server windows que deve estar na LAN, tem mais um passo importante.

                  Vá até System -> Advanced -> Firewall/NAT e lá embaixo existe uma opção chamada "TFTP Proxy", selecione as duas interfaces (WAN e LAN) e clique em Save. Isso irá habilitar o proxy que irá gerenciar as conexões de dados do FTP.

                  Renato Botelho

                  1 Reply Last reply Reply Quote 0
                  • P
                    primoprimo2
                    last edited by

                    Bem Galera, estou com o mesmo problema do colega. Já estou a dois dias aqui no fórum tentando as dicas em geral.

                    Minha rede está da seguinte forma:

                    PFSENSE -> WAN 192.168.1.109/24
                                        LAN  192.168.2.1/24

                    Servidor FTP -> 192.168.2.3/24

                    não consigo de forma alguma alcançar o FTP, e o mesmo está corretamente funcionando, se eu desligar o PFSENSE e encaminhar os pacotes diretamente do roteador para o servidor  FTP, funciona 100%.

                    E a pesar de tanto ler aqui no forum, eu não tenho certeza de como configurar as regras do firewall para permitir o FTP.

                    poderiam me ajudar??

                    1 Reply Last reply Reply Quote 0
                    • rbgargaR
                      rbgarga Developer Netgate Administrator
                      last edited by

                      Essa documentação explica como configurar um server FTP atrás de um pfSense

                      https://doc.pfsense.org/index.php/Howto_setup_ftp_server_behind_pfsense

                      Renato Botelho

                      1 Reply Last reply Reply Quote 0
                      • N
                        neo_X
                        last edited by

                        Também estou com um problema de FTP, ao acessar por fora dá um erro de Passive Mode, mas creio que seja no WS 2003 essa configuração.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.