RESOLVIDO - FTP - Problemas com SisobraNET (Receita)
-
você fez nat??
-
Não.
Cenario atual:
Ip da estação: 10.1.1.10
Gateway da Lan: 10.1.1.254
Rede Wan: 177.15.73.12Ip do FTP: 200.152.32.174
Como seria essa idéia do NAT?
-
O nat parece estar ok mas só tem tráfego na 21. Não passa nenhuma requisição de dados, como se a conexão estivesse falhando por erro de senha.
Eber, aparentemente te falta um pouco de conceito de rede. Sugiro ler os tutoriais aqui do fórum ou até fazer um treinamento específico para se aprofundar na ferramenta.
Se optar pelo treinamento, recomendo o www.sys-squad.com
-
Bom dia Marcello,
A conexão não falha por erro de usuário e senha, a transmissão do aquivo e feita com sucesso quando e feita por outra rede que não tenha o pfsense.
Sobre o nat está OK, não fiz configuração nenhuma de nat.
-
experimente a seguinte regra
lan lan net * alias_do_ftp_alvo *
ou seja liberar todo trafego de saida de sua rede local para a rede alvo,
isso tbm deve garantir o retorno ( que eventualmente voltar em outra porta, aqui tenho um caso de usar a 22) -
Bom dia marcosmassa,
Desde já obrigado por sua ajuda.
Já tinha criado essa regra anteriomente é não funcionou.
:-\
-
A conexão não falha por erro de usuário e senha, a transmissão do aquivo e feita com sucesso quando e feita por outra rede que não tenha o pfsense.
O dump não mostra qualquer tentativa de envio do arquivo, só comunicação na 21. Veja se no conteúdo do pacote a informação do ip para a transferência no modo passivo está indo com o ip interno ou com o ip da sua wan. De qualquer forma a tentativa deveria chegado ao firewall.
-
Marcello,
Ele sai com o ip da minha LAN - 10.1.1.10
Estranho que a conexão com o host aparentemente parece ser estabelecida, ocorre o erro na transferência de dados algo relacionado a não conseguir ler os diretórios.
A aplicação gera um log de erro:
12:46:09 - Conectou com o Host FTP www61.dataprev.gov.br
12:46:09 - Iniciando o envio do arquivo 00097857000171.20150424124609
12:46:09 - Erro 10054: 10054:Connection reset by peer
12:46:09 - Erro no envio do arquivo.
12:46:09 - Erro 10054: 10054:Connection reset by peer
12:46:09 - Erro 10054: 10054:Connection reset by peer
12:46:09 - Desconectou do Host FTP.
12:46:09 - Erro na desconexão do Host FTP.
12:46:09 - Desconectou do Host FTP.Marcello segue em anexo uma captura.
comando utilizado: tcpdump -w captura.pcap -i re1(Interface LAN) src 200.152.32.174OBS: Fiz um teste com um cliente FTP, conectei no IP 200.152.32.174 apos conexão o meu client FTP retorna um erro informando que não foi possivel listar os diretorios.
-
Parece que as portas utilizadas pelo SISOBRANET são essas, libere-as veja se resolve, espero estar ajudando…
port 21 # ftp e receita federal
port 20 # Receita
port 24 # Receita -
Tomas Waldow,
Muito obrigado por sua ajuda e disposição em resolver meu problema. Parabéns por sua competência, muito sucesso pra você.
Solução: FTP proxy client
-
Tomas Waldow,
Muito obrigado por sua ajuda e disposição em resolver meu problema. Parabéns por sua competência, muito sucesso pra você.
Solução: FTP proxy clientMaravilha, que bom que deu certo.
Poderia postar os passar que fez e as configurações para ficar registrado e ajudar a outros.
Obrigado. -
wrp,
Para resolver meu problema instalei o pacote "FTP client proxy". Entre no meu FTP Proxy e abiite a opção FTP proxy e marque a interface LAN.
Lembrando que cada caso e um caso.
Explane aqui seu problema.
Qualquer duvida entre em contato.
-
Agradeço aos colegas, foi só instalar o pacote de proxy ftp que funcionou na hora. Abraços !
-
Estou com o mesmo problema, instalei o ftp_client_proxy , ativei o serviço e setei LAN, na hora do envio ele o programa fica processado, e se for por fora do proxy da a mensagem "erro - envio do arquivo". tem mais alguma configuração no firewall. squid ou squidguard?
