Как настроить ftp-соединение через pfSense?

dirar

не понятно что откуда и как, ты из своей локальной сети хочешь подключиться к ftp другой локальной сети, и между вами pfsense? или ты за pfsens'ом хочешь подключиться к какому то внешнему ftp ?

За pfSense подключиться к внешнему ftp.

Capey

@dirar:

За pfSense подключиться к внешнему ftp.

да как бы без всяких манипуляций все ходить должно, какую ошибку выдает?

dirar

@Capey:

@dirar:

За pfSense подключиться к внешнему ftp.

да как бы без всяких манипуляций все ходить должно, какую ошибку выдает?

Пытаюсь выйти через FileZilla. Ошибки такие:
Ошибка: Превышено время ожидания соединения
Ошибка: Не могу получить список каталогов!

Capey

@dirar:

Пытаюсь выйти через FileZilla. Ошибки такие:
Ошибка: Превышено время ожидания соединения
Ошибка: Не могу получить список каталогов!

напоминает ошибки vsftpd, трабл на той стороне, или же у них порты закрыты, или же ты не на тот порт стучишься

https://www.gosquared.com/blog/fix-ftp-passive-mode-problems-on-amazon-ec2-instances

dirar

@Capey:

@dirar:

Пытаюсь выйти через FileZilla. Ошибки такие:
Ошибка: Превышено время ожидания соединения
Ошибка: Не могу получить список каталогов!

напоминает ошибки vsftpd, трабл на той стороне, или же у них порты закрыты, или же ты не на тот порт стучишься

https://www.gosquared.com/blog/fix-ftp-passive-mode-problems-on-amazon-ec2-instances

На той стороне все нормально, ибо через NAT могу подключиться.

werter

Правила fw на lan покажите

PbIXTOP

Блин ну стандартная же проблема PASSIVE-ACTIVE режима передачи данных через ftp.
Попробуйте выставить клиенту пассивный режим работы.
В последних версиях pfSense был убран ftp-proxy https://doc.pfsense.org/index.php/FTP_without_a_Proxy

dirar

@werter:

Правила fw на lan покажите

Скрин приложил.

??????4.JPG
??????4.JPG_thumb

werter

Доброе.
1.Откройте доступ на все порты по адресу ftp-сервера.
2. Вкл. логирование на этом правиле fw и смотрите, что там происходит.

pigbrother

Когда-то помог пакет FTP Client Proxy Package:
https://forum.pfsense.org/index.php?topic=89841.0
Поищите его в
System: Package Manager->Available Packages

werter

2 oleg1969

В настройках Вашего фтп руками указываете диапазон пассивных портов. Та же filezilla server это прекрасно позволяет делать.
После этого пробрасываете на WAN и 20-21 порты TCP и тот диапазон, что настроили на фтп-сервере.

Если же у вас др. сервер - тогда ищите , как сконфигурировать его.

dirar

@werter:

2 oleg1969

В настройках Вашего фтп руками указываете диапазон пассивных портов. Та же filezilla server это прекрасно позволяет делать.
После этого пробрасываете на WAN и 20-21 порты TCP и тот диапазон, что настроили на фтп-сервере.

Если же у вас др. сервер - тогда ищите , как сконфигурировать его.

Уважаемый werter, а мне можно из локальной сети в инет открыть эти же порты для того, чтобы мой вопрос тоже решился?

werter

2 oleg1969

Доброе.
Рад , что вышло :D

P.s. А в кач-ве nas к NAS4FREE присмотритесь. Работает с флешки, zfs raid , неубиваемая вещь (почти).

2 dirar

Что у Вас в кач-ве ftp?

werter

2 oleg1969
Спасибо, учту.
Вполне может пригодиться.

dirar

@werter:

2 dirar

Что у Вас в кач-ве ftp?

У меня в локальной сети ftp-клиент FileZilla. Необходимо подключиться к FTP серверу в инете. Одно правило в fw для выхода на 21 порт написал, но этого явно недостаточно.

werter

2 dirar
Сделайте проще - откройте на ip фтп все порты в fw на LAN.