Rilascita la versione 2.2
-
Io aspetto la versione 2.2.1 ;-)
-
-
Anche io aspetto la 2.2.1 !!
-
Ho fatto l'upgrade (versione amd64), ma me ne sono pentito… l' havp non funziona e i client ftp in lan non escono più verso internet... mi sà che c'è qualcosa da sistemare ancora...
-
Ciao,
Come ho scritto nell'articolo, ci sono molte novità che non significa necessariamente bug.
Molti packages non sono stati aggiornati e quindi chi li usa dovrebbe prima verificare l'esistenza di incompatibilità.
Io prima di fare l'upgrade mi sono letto la documentazione per capire dove e come aggiornare e sulle macchine che ho aggiornato non ho avuto problemi. In alcuni casi, come per le vpn ipsec, ho dovuto rivedere le config perché è cambiato il motore usato e ci sono molte più impostazioni rispetto a prima.Il consiglio rimane di leggere e fare l'upgrade con cautela
Ciao Fabio -
-
Il consiglio rimane di leggere e fare l'upgrade con cautela
Per quanto riguarda i pacchetti dell'havp hai ragione, ma per via del nat dell'ftp credo sia qualcos'altro.
Capisco che l'ftp sia un protocollo ostico per via del problema delle 2 porte necessarie, ma il fatto è che purtroppo è un protocollo stra-usato per il file transfer, è non è sempre facile far cambiare idea alla gente. -
Mi autorispondo, anche per gli altri utenti.
Sembra che con la 2.2 abbiano rimosso un modulo che si chiama Ftp Proxy, che appunto tiene traccia delle porte usate dagli ftp dietro pfsense.
Qui alcune delucidazioni:
https://doc.pfsense.org/index.php/FTP_without_a_Proxy
Ergo, sembra che la modalità passiva non funzionerà più (cosa questa sgradevole, dato che spesso i client ftp sono settati per default in quel modo) e bisogna andare a riconfigurare i server (e pure i client) ftp. -
Ciao,
l'assenza del proxy ftp non preclude la possibilità della modalità passiva. Basta aprire il range di porte usato dal ftp per gestire i trasferimenti. Per chi usa filezilla server forse è più facile da gestire perché in uno dei pannelli si può impostare in modo personalizzato queste porte. Sul firewall non si deve fare altro che creare una regola per questo range.Io nel passaggio non ho avuto problemi perché non ho mai usato il proxy ma ho sempre creato la regola specifica.
Ciao
-
In linea di massima sono d'accordo, però, ad esempio, con il mio Pure-ftpd su un server linux dietro pfsense, e enrtrambi già configurati per la modalità passiva, con un range di porte predefinito per l'ftp data channel, con il passaggio a 2.2 ha smesso di funzionare… funziona solo in modalità attiva.
Stò cercando di indagare per capire il perchè, dato che sembra non esserci motivo, ma tant'è...Aggiornamento:
Sembra sia dovuto al port range. Inizialmente usavo 65000:65200 ma non andava... usando un range più basso 20000:20200 sembra funzionare.
Onestamente non ne vedo il motivo, dato che è specificato sia come forward su pfsense che come configurazione su pure-ftpd.
Ad ogni modo funziona... se poi qualcuno ha una spiegazione logica, ne sarei contento, se non altro per dipanare dubbi e curiosità.