Проброс портов ftp в 2xWAN

adm1nb3k

Я тут проверил, если соединить только 2е подключение и сделать как основной, то любые проблемы решаются.

werter

@adm1nb3k:

Я тут проверил, если соединить только 2е подключение и сделать как основной, то любые проблемы решаются.

Все верно. Убирайте DHCP. Оставьте только pppoe.

adm1nb3k

@werter:

@adm1nb3k:

Я тут проверил, если соединить только 2е подключение и сделать как основной, то любые проблемы решаются.

Все верно. Убирайте DHCP. Оставьте только pppoe.

Прощу прощение, но тип соединение данный момент PPPoE. Оператор сам автоматические назначает IP и шлюз.

PbIXTOP

Интересно, а как ваш FTP-сервер открывает порты для пассивных клиентов?
Раньше в pfSense 1.x был модуль сетевой модуль (вроде ftp-proxy) мониторящий ftp-соединения и открывающий необходимые порты на WAN интерфейсах. Сейчас с ходу этой настройки не нашел, а может он у вас и работает, раз одного из интерфейсов пассивные клиенты могут зайти. Как вариант этот helper не умеет работать с DUALWAN
Из рекомендаций могу только посоветовать жестко для FTP выбрать порты для передачи-данных и пробросить их с pfSense дополнительно к 21 порту команд.

P.S как оказалось в версии 2.2 убрали ftp-proxy
Рекомендации к прочтению
https://forum.pfsense.org/index.php?topic=87582.0
https://doc.pfsense.org/index.php/FTP_without_a_Proxy

werter

FTP-клиент для 2.2.х . На свой страх и риск

N.B.: This is for clients and not servers. So local clients, remote servers.

https://forum.pfsense.org/index.php?topic=89841.0

pigbrother

На свой страх и риск

Установил  ч неделю назад из пакетов в 2.2.5.
Локальные FTP клиенты заработали в активном режиме.

WY6EPT

к сожалению, это не победить.
я тоже пользую мульти ван и даже пассивные порты прописывал на всех ванах и редиректил, проходит авторизация и зависает сессия, потому, что FTP сервер кидает настройки пассивных портов клиенту, а там айпишник допустим первого вана, а ты через второй ломишься!
я даже через DNS зону пробовал. нифига. только 1 канал и причём тот который первый подключился ;)
насчёт ftp passthr надо глянуть.

PbIXTOP

@WY6EPT:

к сожалению, это не победить.
я тоже пользую мульти ван и даже пассивные порты прописывал на всех ванах и редиректил, проходит авторизация и зависает сессия, потому, что FTP сервер кидает настройки пассивных портов клиенту, а там айпишник допустим первого вана, а ты через второй ломишься!
я даже через DNS зону пробовал. нифига. только 1 канал и причём тот который первый подключился ;)
насчёт ftp passthr надо глянуть.

Я так понял при настройке ftp-сервера указать какой у него внешний IP, так что можно просто поднять два экземпляра ftp-сервера c разными настройками  портов коммуникации (т.е. те которые по умолчанию 21).

WY6EPT

кстати о таком я не думал. надо попробовать. если разнести по портам, должно пройти с привязкой каждого демона к своему каналу.
надо только посмотреть как у меня это реализовать

werter

@WY6EPT:

к сожалению, это не победить.
я тоже пользую мульти ван и даже пассивные порты прописывал на всех ванах и редиректил, проходит авторизация и зависает сессия, потому, что FTP сервер кидает настройки пассивных портов клиенту, а там айпишник допустим первого вана, а ты через второй ломишься!
я даже через DNS зону пробовал. нифига. только 1 канал и причём тот который первый подключился ;)
насчёт ftp passthr надо глянуть.

В правилах fw на LAN для ip-адреса ftp-сервера шлюзом явно указана группа loadbalance\failover ?
На Stickly connections галка стоит в настройках pf ?