Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Instabilidade sido serviço FTP usando filezila, pfsense somente com e2guardian modo transparente.

    Portuguese
    3
    4
    667
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      wtech.online
      last edited by wtech.online

      Olá pessoal preciso de uma ajuda para dois serviços de FTP.
      Aqui na minha empresa eu ospedo duas máquinas windows com filezila, essas máquinas fazem envio de arquivos por FTP para um link externo.
      Efetuei um aliás com os IP's e portas, sendo elas a 21 e um range de portas altas, e fiz uma regra liberando o acesso a esses alias.
      Os servidores até conectam com muito custo mas ficam ou obtendo lista de diretório ou recuperando a listagem de diretório e o envio funciona mas também com muita luta.
      Percebi que as conexões estão liberadas mas estão instáveis não mantendo conectado ao servidor.
      Mas se eu fizer uma regra de liberação Full funciona que é uma beleza, mas não posso deixar tudo liberado.
      Alguém saberia como me ajudar a resolver isso?

      Obs: rodei o tcpdump e ao que me parece as conexões com o FTP estão sendo efetuadas mas com falhas contínuas.

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        Verifique as portas que seu servidor ftp precisa usar. o ftp e dividido basicamente em duas comunicações. Uma comunicação para comandos(porta 21) e uma comunicação para transferencia de dados(modo ativo ou passivo). veja que tipo de servidor configurou e qual o range de portas precisa liberar no firewall.

        No modo ativo, a conexão de dados é na porta 20 no sentido contrario ao da porta 21.
        No modo passivo, cliente e servidor negociam uma porta alta para transferencia dos dados.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 1
        • W
          wtech.online
          last edited by

          Olá marcelo, então as portas que o ftp´precisa usar.

          21, 59##, 59## isso está em um alias. (cheguei a inserir nesse alias um range de 10000:60000), mas não teve diferença.
          ip maquina 1, ip maquina 2 ambos também estão em um alias
          ip publico:21 do servidor externo configurado no filezila em modo passiv ---- Lembrando que aqui onde estou é o client ou seja eu envio para o servidor ftp.

          Fiz uma regra em (Rules).
          Liberando as portas na minha rede.
          A conexão acontece com dificuldade.
          Chega a listar os diretórios, mas cai ao solicitar abertura de uma pasta as veze abre e funciona mas em uma segunda tentativa cai e fica recuperando listagem e perde a conexão.

          Ativei as duas interfaces em advanced........TFTP.
          Instalei o ftp_client_proxy.

          OBS: Uso e2guardian_5, em modo transparente.

          1 Reply Last reply Reply Quote 0
          • E
            EdIlS0N LiMa
            last edited by

            Boa noite eu so consegui fazer funcionar um ftp o pfsense discando a conecção . moden em bridge. fazer os nat e liberar as portas na lan.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.