Multi Wan FTP server
-
Boa tarde pessoal,
Andei lendo muito e pelo que vi o ftp-proxy só funciona na WAN, ou seja, não funciona num segundo link (OPT) se ele não for o link padrão.
Tentei desativar o ftp-proxy, setar as portas do FTP passivo e redirecioná-las no Firewall pelo link secundário para o servidor em questão, porém, pelo que intendi ele responde com o IP interno (porque o ftp-proxy está desativado). Configurei então pra ele responder com o IP externo do link secundário e funcionou. Porém dessa forma ele continua funcionando em um link apenas e eu gostaria que funcionasse com os dois.
Pra piorar, ftp pra servidores externos não funciona quando o ftp-proxy está desativado e como agora ele está compilado no kernel, acho que não tem como desativar ou ativar ele de acordo com a interface desejada.
Alguém tem uma dica de como fazer um ftp server atrás do pfSense funcionar em Multi Wan?Abraços!
-
Multi Wan FTP Server Interno
-
Desative ftp-proxy
-
Execute uma instância do ftp-proxy para cada WAN e uma para a LAN
-
Edite /etc/inc/filter.inc
$natrules .= "nat-anchor "ftp-proxy/*"\n\n";
$natrules .= "rdr-anchor "ftp-proxy/*"\n";
$ipfrules .= "\nanchor "ftp-proxy/*"\n";
-
Crie redirecionamento em Firewall -> Port Forward
-
Crie regra na LAN - Esse regra deve estar no topo
Dessa forma cada daemon do ftp-proxy escutará em uma WAN diferente e outro na LAN para permitir FTP para algum servidor externo.
Obs: para criar a regra de nat "rdr pass", basta alterar Filter rule association na regra de Port Forward para "pass".
Existe um comportamento estranho que ainda não consegui solucionar que é:
Quando o Gateway Padrão é um link PPPOE ou configurado com endereço interno o FTP para o servidor interno só funciona no próprio link padrão.
Os outros dois links testados são dedicados com os IPs Fixos configurados nas respectivas interfaces:
Quando mudo o Gateway para um dos links, o FTP não funciona no link PPPOE. Quando mudo para o outro, o FTP funciona em todos os links.
É um comportamento estranho mas para o meu cenário é aceitável e além do mais só testei em um Firewall 2.1, não sei se irá se comportar da mesma forma num cenário diferente. -
-
Olá sou adm de redes windows mas sou novo com Free BSD e PFsense, tenho um cenário parecido com o seu. Temos 1 link dedicado de 2Mb GVT e ADSL GVT 50Mb como Wan Principal. Quando tínhamos somente a dedicada, consegui publicar nosso servidor FTP, que roda em um dos servidores com windows server 2012, o server roda com ISS 8 e está em modo passivo, usando as portas de 5000 a 5020, publiquei sem problemas. Após uma queda de energia a maquina ndo firewall queimou, tivemos q trocar e logo em seguida chegou nossa ADSL, fiz as configurações de Load Balance dos links e FailOver. Porem não consigo publicar mais o FTP. Esses códigos que você colocou eu não faço ideia onde devo usa-los e se é só trocar as portas pelas portas usadas em nosso servidor. Seria pedir muito se vc colocasse umas imagens das suas regras e configurações? Aguardo ansiosamente.
Obrigado desde já.
-
Depois de muito trabalho consegui uma solução funcional.
Muito bom kelsen. Já pensou em alterar subir esta correção para o código do pfsense? ou pelo menos abrir um ticket no redmine para o core team analisar a alteração.
Este fix pode entrar na 2.1.1 e na 2.2 e facilitar a vida de quem precisa desta configuração.
Aproveitando, já coloquei o link nos tutoriais de pacotes de patches.
-
Vou abrir um ticket e acompanhar o feedback. Uma correção seria meio complicado já que o ftp-proxy foi compilado no kernel.
-
Olá sou adm de redes windows mas sou novo com Free BSD e PFsense, tenho um cenário parecido com o seu. Temos 1 link dedicado de 2Mb GVT e ADSL GVT 50Mb como Wan Principal. Quando tínhamos somente a dedicada, consegui publicar nosso servidor FTP, que roda em um dos servidores com windows server 2012, o server roda com ISS 8 e está em modo passivo, usando as portas de 5000 a 5020, publiquei sem problemas. Após uma queda de energia a maquina ndo firewall queimou, tivemos q trocar e logo em seguida chegou nossa ADSL, fiz as configurações de Load Balance dos links e FailOver. Porem não consigo publicar mais o FTP. Esses códigos que você colocou eu não faço ideia onde devo usa-los e se é só trocar as portas pelas portas usadas em nosso servidor. Seria pedir muito se vc colocasse umas imagens das suas regras e configurações? Aguardo ansiosamente.
Obrigado desde já.
Sidaum, primeiro verifique se existe uma regra de redirecionamento das portas passivas e da porta 21 para seu IP interno do servidor FTP em Firewall -> NAT.
FailOver, balanceamento não interfere no seu problema.
Pesquise aqui no Forum sobre redirecionamento de porta, é bem simples