Problema ftp
-
Alguem poderia ajudar?
O problema é o seguinte.. utilizamos um sistema em nossa empresa que precisa conectar em um ftp externo, esse sistema faz a leitura de dados do ftp e pra isso utiliza comandos de ftp comuns.O problema está que o pfsense está barrando a leitura das informações do ftp por algum motivo, se eu testar diretamente de uma conexao que não passa pelo pfsense não tenho esse problema.
estou testando de uma máquina na qual nao está sofrendo nenhum bloqueio para testar e mesmo assim nao vai. O que pode ser?
-
????????
-
O default do PfSense é bloquear tudo que venha pela wan… Você precisa liberar as portas/ips para funcionar o FTP... Como qualquer outro tipo de serviço...
-
crie uma regra no firewall liberando o trafego entre esse ftp e seu servidor local.
-
Se não engano tem uma questão dessa respondida pelo o marcelo. Sugiro que pesquise aqui mesmo no fórum. mais tenta liberar a porta 21 e 22.
-
entao a maquina que estou testando esta com liberação total…
se eu entro pelo filezilla da certo.. funciona..
mas se eu tento por linha de comando nao da certo... o problema eh que temos um sistema que usa as linhas de comando para puxar informações do ftp -
Perguntinha besta mas liberou o firewall local tbm???
Segunda perguntinha besta, mas liberação total como? todo o tráfego da wan/lan está liberado pra essa máquina? Ou liberado no squid/squidGuard? -
o fw local está desativado.
todo trafego da maquina pra internet e rede esta liberado.. sem bloqueio de nenhuma porta
nao está usando squid nem squidguardnão é um caso especifico tentei em outro lugar com pfsense e tb nao da certo, sem o pfsense os comandos rodam normalmente
-
o fw local está desativado.
todo trafego da maquina pra internet e rede esta liberado.. sem bloqueio de nenhuma porta
nao está usando squid nem squidguardnão é um caso especifico tentei em outro lugar com pfsense e tb nao da certo, sem o pfsense os comandos rodam normalmente
Então, uma coisa é não estar com bloqueio nenhum, outra é estar liberado… Como eu disse lá em cima, a regra default do pfsense é que tudo que não está EXPLICITAMENTE liberado está bloqueado.
Dá uma olhada usando tcpdump e daí vc libera pro FTP...
-
Mas a regra criada para liberar é
para qualquer porta e pra qlq destino o ip da maquina ta liberado
-
Po, complicou…
Vc consegue pingar direto pro server de ftp? E se vc tentar isso do proprio pfsense, consegue pingar no server e na porta?? -
Sim.. sabe o problema é que ele conecta no ftp por linha de comando.. dai quando tento listar as pastas ele da erro
erro 500 e em seguida erro 425
-
Humm… Parece que vc está no modo ativo, certo?? Será que não pode ser o passivo, o ativo dá um trabalho do cão...
O problema do ativo é que o server responde tentando uma conexão...Antes de mais nada, só tenta colocar uma regra explicita no firewall da lan com source any, destination any, protocol TCP/UDP, liberando as portas 20 a 21, e coloca no topo das regras... daí já sabemos que é ativo... Daí amigo, isso vai dar trabalho!!! kkkkk