Ddns + FTP
-
Boa noite pessoal!
mais uma vez venho a consultar os mestres….
Montei um FTP server em um win2012, através da rede interna consigo acessar normal pelo IP.
Meu pfsense tem o serviço de DDNS funcionando normalmente.
instalei o cliente FTP client Proxy e habilitei para as portas LAN e WAN.
Liberei as portas 20 e 21.
Fiz o NAT para direcionar para o servidor.
Porem quando tento acessar pelo ddns ele fica pedindo usuário e senha e não sai disso.agradeço a ajuda desde ja!
abraço
Diego
-
Consegue ver no log se a autenticação está batendo no servidor interno?
-
Marcelo,
Bom dia meu amigo!
Monitorei o log, fazendo acessos internos registrou tudo.
Nos mesmos momentos que fazia o acesso interno fui tentando pelo ddns.
Nos logs nao registram nada…abraço
-
Aparentemente o acesso não está chegando no servidor. Reveja os nat e tente também monitorar pelo tcpdump pra ver se pelo menos o tráfego na 21 está chegando no servidor interno
-
você habilitou o seu dyndns? Faça o seguinte:
Vá em: System - Advanced - Admin Access e em: Alternate Hostnames: coloque o nome do seu host que seu pfsense irá autenticar, exemplo: meuservidor.dyndns.info:portatal -
danilosv.03,
também não funcionou com essa opção.
marcelloc,
Monitorei pelo tcpdump, nas conexões internar ele pega todos os pacotes, quando tento na conexão externa é tipo como se a solicitação nem chegasse no Pfsense.
segue o NAT.
-
Será que o seu ddns está respondendo o seu ip externo atual?
Roda o tcpdump na wan também pra ver o que chega no fw.
-
Será que o seu ddns está respondendo o seu ip externo atual?
Roda o tcpdump na wan também pra ver o que chega no fw.
Rodei o tcpdump na wan e nao chega nada de ftp.
O ddns ta normal, por que acesso o RDP do mesmo servidor pelo endereço ddns. -
Muda de porta, chama a 2121 externamente por exemplo, pra ter certeza que não é seu provedor que está bloqueando o tráfego.
-
tambem tentei mudar as portas, mais ai fica pior por que nem a tela de login pede. :-\
-
O pfSense está com ip válido ou está atrás de algum router?
Com o tcpdump na wan você consegue ver se o pacote está chegando, independente do nat configurado. Se o pacote não chega, o problema não é configuração de firewall
-
O pfSense está com ip válido ou está atrás de algum router?
Com o tcpdump na wan você consegue ver se o pacote está chegando, independente do nat configurado. Se o pacote não chega, o problema não é configuração de firewall
Marcelo, só se for alguma parada no backbone da operadora, ele chega com uma fibra, passa por um conversor e entra na rede, mas acho pouco provavel que seja problema da operadora, por que se nao quando fosse feito a alteraçao das portas solucionava… Ta bem sinistro esse caso...
-
Muito esquisito mesmo, se já conferiu que o ip que o ddns ddns entrega bate com o ip da wan e se o Link é dedicado, não vejo motivos para o pacote não chegar.
A saida da rede onde a estação com o cliente FTP está tem acesso livre a internet?
-
Tu ta usando o filezila para fazer o compartilhamento desses arquivos? Tu já tentou acessar o teu pfsense pelo o teu IP publico? para ver se ele está ativo mesmo?
-
Muito esquisito mesmo, se já conferiu que o ip que o ddns ddns entrega bate com o ip da wan e se o Link é dedicado, não vejo motivos para o pacote não chegar.
A saida da rede onde a estação com o cliente FTP está tem acesso livre a internet?
Marecelo,
sim, estou tentando acessar da ninha casa.
Tu ta usando o filezila para fazer o compartilhamento desses arquivos? Tu já tentou acessar o teu pfsense pelo o teu IP publico? para ver se ele está ativo mesmo?
Eu consigo acesso ao Pfsense tanto pelo ddns como pelo ip.
Estou tentando fazer esse FTP por ddns ja pra nao ter que pagar uma taxa a mais, pois nao tenho ip publico fixo.
Mas acho que não vai ter jeito vou ter que solicitar um ip fixo. :-\ -
Ainda tem coisa no seu setup que não consegui entender. Quando você faz ftp direto para o ip da wan tudo funciona?
Percebe que se pelo ip vai, a questão está na resolução do ddns ou no serviço dele. Ja vi ddns que entrega o acesso com propaganda, redirecionamento, etc.
-
Com toda certeza. Ele só funciona com IP publico.