RESOLVIDO - FTP - Problemas com SisobraNET (Receita)
-
Bom dia Marcello,
A conexão não falha por erro de usuário e senha, a transmissão do aquivo e feita com sucesso quando e feita por outra rede que não tenha o pfsense.
Sobre o nat está OK, não fiz configuração nenhuma de nat.
-
experimente a seguinte regra
lan lan net * alias_do_ftp_alvo *
ou seja liberar todo trafego de saida de sua rede local para a rede alvo,
isso tbm deve garantir o retorno ( que eventualmente voltar em outra porta, aqui tenho um caso de usar a 22) -
Bom dia marcosmassa,
Desde já obrigado por sua ajuda.
Já tinha criado essa regra anteriomente é não funcionou.
:-\
-
A conexão não falha por erro de usuário e senha, a transmissão do aquivo e feita com sucesso quando e feita por outra rede que não tenha o pfsense.
O dump não mostra qualquer tentativa de envio do arquivo, só comunicação na 21. Veja se no conteúdo do pacote a informação do ip para a transferência no modo passivo está indo com o ip interno ou com o ip da sua wan. De qualquer forma a tentativa deveria chegado ao firewall.
-
Marcello,
Ele sai com o ip da minha LAN - 10.1.1.10
Estranho que a conexão com o host aparentemente parece ser estabelecida, ocorre o erro na transferência de dados algo relacionado a não conseguir ler os diretórios.
A aplicação gera um log de erro:
12:46:09 - Conectou com o Host FTP www61.dataprev.gov.br
12:46:09 - Iniciando o envio do arquivo 00097857000171.20150424124609
12:46:09 - Erro 10054: 10054:Connection reset by peer
12:46:09 - Erro no envio do arquivo.
12:46:09 - Erro 10054: 10054:Connection reset by peer
12:46:09 - Erro 10054: 10054:Connection reset by peer
12:46:09 - Desconectou do Host FTP.
12:46:09 - Erro na desconexão do Host FTP.
12:46:09 - Desconectou do Host FTP.Marcello segue em anexo uma captura.
comando utilizado: tcpdump -w captura.pcap -i re1(Interface LAN) src 200.152.32.174OBS: Fiz um teste com um cliente FTP, conectei no IP 200.152.32.174 apos conexão o meu client FTP retorna um erro informando que não foi possivel listar os diretorios.
-
Parece que as portas utilizadas pelo SISOBRANET são essas, libere-as veja se resolve, espero estar ajudando…
port 21 # ftp e receita federal
port 20 # Receita
port 24 # Receita -
Tomas Waldow,
Muito obrigado por sua ajuda e disposição em resolver meu problema. Parabéns por sua competência, muito sucesso pra você.
Solução: FTP proxy client
-
Tomas Waldow,
Muito obrigado por sua ajuda e disposição em resolver meu problema. Parabéns por sua competência, muito sucesso pra você.
Solução: FTP proxy clientMaravilha, que bom que deu certo.
Poderia postar os passar que fez e as configurações para ficar registrado e ajudar a outros.
Obrigado. -
wrp,
Para resolver meu problema instalei o pacote "FTP client proxy". Entre no meu FTP Proxy e abiite a opção FTP proxy e marque a interface LAN.
Lembrando que cada caso e um caso.
Explane aqui seu problema.
Qualquer duvida entre em contato.
-
Agradeço aos colegas, foi só instalar o pacote de proxy ftp que funcionou na hora. Abraços !
-
Estou com o mesmo problema, instalei o ftp_client_proxy , ativei o serviço e setei LAN, na hora do envio ele o programa fica processado, e se for por fora do proxy da a mensagem "erro - envio do arquivo". tem mais alguma configuração no firewall. squid ou squidguard?
