Problema ftp
-
O default do PfSense é bloquear tudo que venha pela wan… Você precisa liberar as portas/ips para funcionar o FTP... Como qualquer outro tipo de serviço...
-
crie uma regra no firewall liberando o trafego entre esse ftp e seu servidor local.
-
Se não engano tem uma questão dessa respondida pelo o marcelo. Sugiro que pesquise aqui mesmo no fórum. mais tenta liberar a porta 21 e 22.
-
entao a maquina que estou testando esta com liberação total…
se eu entro pelo filezilla da certo.. funciona..
mas se eu tento por linha de comando nao da certo... o problema eh que temos um sistema que usa as linhas de comando para puxar informações do ftp -
Perguntinha besta mas liberou o firewall local tbm???
Segunda perguntinha besta, mas liberação total como? todo o tráfego da wan/lan está liberado pra essa máquina? Ou liberado no squid/squidGuard? -
o fw local está desativado.
todo trafego da maquina pra internet e rede esta liberado.. sem bloqueio de nenhuma porta
nao está usando squid nem squidguardnão é um caso especifico tentei em outro lugar com pfsense e tb nao da certo, sem o pfsense os comandos rodam normalmente
-
o fw local está desativado.
todo trafego da maquina pra internet e rede esta liberado.. sem bloqueio de nenhuma porta
nao está usando squid nem squidguardnão é um caso especifico tentei em outro lugar com pfsense e tb nao da certo, sem o pfsense os comandos rodam normalmente
Então, uma coisa é não estar com bloqueio nenhum, outra é estar liberado… Como eu disse lá em cima, a regra default do pfsense é que tudo que não está EXPLICITAMENTE liberado está bloqueado.
Dá uma olhada usando tcpdump e daí vc libera pro FTP...
-
Mas a regra criada para liberar é
para qualquer porta e pra qlq destino o ip da maquina ta liberado
-
Po, complicou…
Vc consegue pingar direto pro server de ftp? E se vc tentar isso do proprio pfsense, consegue pingar no server e na porta?? -
Sim.. sabe o problema é que ele conecta no ftp por linha de comando.. dai quando tento listar as pastas ele da erro
erro 500 e em seguida erro 425
-
Humm… Parece que vc está no modo ativo, certo?? Será que não pode ser o passivo, o ativo dá um trabalho do cão...
O problema do ativo é que o server responde tentando uma conexão...Antes de mais nada, só tenta colocar uma regra explicita no firewall da lan com source any, destination any, protocol TCP/UDP, liberando as portas 20 a 21, e coloca no topo das regras... daí já sabemos que é ativo... Daí amigo, isso vai dar trabalho!!! kkkkk