Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ciekawy technicznie problem z pfsense - Filezilla

    Scheduled Pinned Locked Moved Polish
    3 Posts 2 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jakubczyzewski
      last edited by

      Drodzy Panstwo,

      Po zmigrowaniu na PFSense w naszej sieci (WAN -PFSENSE - LAN) okazalo sie niemozliwym polaczenie z naszym serverem FTP w trybie ACTIVE.
      Problem wystepuje tylko gdy probuje sie polaczyc z komputera ktory jest w tej samej sieci lokalnej za ta sama zapora (PFSENSE) za pomoca zewnetrznego adresu (na potrzeby testu).

      Dla wyjasnienia:
      -polaczenie na wewnetrzny adres serwera ftp w sieci LAN dziala bez zarzutu
      -polaczenie na zewnetrzny (statyczny) adres IP (Swiatlowod) naszej sieci nie dziala zupelnie(oczywiscie port 21 jest przekierowany z WAN na adres serwera FTP)
      -polaczenie na nasz serwer z sieci zewnetrznej(na przyklad w domu) na zewnetrzny adres dziala takze bez problemu

      Port 21 zostal przekierowany na Firewall'u, polaczenia na dowolny inny serwer FTP nie stanowia problemu.
      Polaczenie przychodzace na nasz serwer z zewnatrz takze nie stanowi problemu.

      Jednakze polaczenie, jak pozwole sobie to nazwac w petli, czy gdy wychodzimy przez nasz Firewall, aby wrocic przez ten sam Firewall nie jest mozliwe do wykonania.

      Stacja robocza <–--> LAN <----> Firewall <----> Internet <----> Firewall (ten sam) <----> LAN (ten sam) <----> FileZilla Server.

      Mam nadzieje ze wyjasnilem ten dosc nietypowy przypadek.

      Bede wdzieczny za wszelkie sugestie czy da sie i jezeli tak to jak ten problem rozwiazac.

      Pozdrawiam
      Jakub Czyzewski

      1 Reply Last reply Reply Quote 0
      • P
        Przemyslaw85
        last edited by

        U mnie działa cały czas, chociaż faktycznie coś było na rzeczy po aktualizacji do PF2.3 Jak nie PF2.2.
        Wejdź do :    Firewall/NAT/Outbound i wybierz: Automatic outbound NAT rule generation. (pewnie już było aktywne)
        Albo to: System/Advanced/Firewall & NAT -> Enable NAT Reflection for 1:1 NAT -> włącz.

        Po włączeniu tego winno działać w sieci lokalnej wywołanie FTP po nazwie i adresie sieciowym.

        My pfSense box w HA:
        Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
        Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

        1 Reply Last reply Reply Quote 0
        • J
          jakubczyzewski
          last edited by

          Witam,
          Wielkie dzieki za pomoc.
          Pomogly ustawienia w System/Advanced/Firewall & NAT ->
          -NAT Reflection mode for port forwards  -> NAT +proxy
          -Enable NAT Reflection for 1:1 NAT-> wlaczone
          -Enable automatic outbound NAT for Reflection -> wlaczone

          Pozdrawiam ze slonecznej Marsylii,
          Jakub

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.