PFSense 2.0 проблемы с FTP Lan>WAN>Lan трансляцией через нат
-
Собственно, имеем PF
Имеем FTP сервер в локалке
Проброшен 20-21 порт на сервер в локалке
Из вне все проходит на ура
ставим NAT reflection в положение enable
пробуем telnet <wan ip="">21
получаем ответ от FTP
пробуем подключаться из FileZilla, IE, и любого другого FTP клиента получаем отбой
из логов в подключении FileZilla видим что отбивает при попытке получения каталогов
Внести записи в DNS нет возможности
Но волевым приказом директору необходим доступ именно так
Что было потеряно про что забыто в данной конфигурации правила ?</wan> -
1. Сперва настраиваете сам FTP-сервер. Т.е. указываете явным образом какой диапазон портов использовать при пассивном режиме работы (напр., TCP - 9000-9030) . В Filezilla это точно легко настраивается.
2. Затем пробрасываете на pfsense TCP - 20-21 + выше указанный TCP-диапазон портов на ваш локальный FTP.
3. Пробуете извне подключиться к вашему FTP в пассивном (!) режиме
У меня таким образом все работает уже 4-ый год.
-
собственно из вне и работает, не работает изнутри по внешнему IP.
-
Про Nat Reflection что написано, на какие порты он распространяется? На сколько помню < 1024.
-
Про Nat Reflection что написано, на какие порты он распространяется? На сколько помню < 1024.
В настройках написано:
… Note: Reflection for port forward entries is skipped for ranges larger than 500 ports.Не знаю, какой смысл они вкладывают в ranges larger than 500 ports, но у меня Nat Reflection работает для портов 13хх и 15хх
-
И все же.. может кто скажет где ошибка ? и что мне надо докрутить ?
-
И все же.. может кто скажет где ошибка ? и что мне надо докрутить ?
Для доступа к FTP через внешний IP сделать правило Out NAT на LAN для вашей подсети
src addr = lan subnet
src port = any
dest addr = WAN IP
dest port = диапазон служебных портов FTP
