filezilla Соединение передачи данных не может быть установлено: ECONNREFUSED

pigbrother

Попробуйте в менеджере пакетов того PF, за которым клиенты FTP установить пакет
FTP_Client_Proxy

nvidia_2011

Большое вам спасибо. Два дня голову ломал по форумам и мануалам на ютубе.
Ниже напишу что мне помогло может и кому еще поможет
и так
1 открыл 21 порт
2 открыл порты 49152-65535

3 установил пакет FTP_Client_Proxy

и все заработало влет.
На втором офисе проделал точно такие-же настройки и теперь связь на фтп друг друга с офиса на офис есть!

pigbrother

Рад, что заработало.
Пара замечаний.

1. Можно сузить диапазон портов. Зависит от реального использования\числа пользователей.
2. FTP_Client_Proxy привязывается, по идее только к LAN, там в комментарии это написано.

nvidia_2011

Спасибо проведу корректировку. А скажите каково назначение данного пакета FTP_Client_Proxy
И почему без него не работал простой проброс портов? Есть ли у вас предположения. Просто хочется понять суть работы данного пакета может это как-то связано с особенностями самой freebsd?

pigbrother

@nvidia_2011 Если я правильно понимаю, это наследие, доставшееся от старинного протокола FTP и его неспособности полноценно работать, когда клиенты\сервер работают за NAT.

@nvidia_2011 said in filezilla Соединение передачи данных не может быть установлено: ECONNREFUSED:

Просто хочется понять суть работы данного пакета

Подобные решения, помогающие работать приложением за NAT используются во многих ОС\Роутерах и т.д. под названиями helper, alg и т.д. и не только для FTP - для SIP, PPTP и т.д.

pigbrother

@nvidia_2011 said in filezilla Соединение передачи данных не может быть установлено: ECONNREFUSED:

Имею два территориально отдаленных корпуса. В обоих в качестве шлюза поднят Pfsense.

Подумалось, если у обоих офисов статические IP - что мешает вместо FTP использовать SMB в виде

\\%IP_address%\share

Не нужны FTP сервера\клиенты, простое управление доступом, по идее достаточно проброса TCP:445 с указанием IP филиала как source.

Подводный камень - провайдер может TCP:445 блокировать.

Но, конечно, все возможности полноценной работы между офисами даст VPN.

werter

@pigbrother said in filezilla Соединение передачи данных не может быть установлено: ECONNREFUSED:

@nvidia_2011 said in filezilla Соединение передачи данных не может быть установлено: ECONNREFUSED:

Имею два территориально отдаленных корпуса. В обоих в качестве шлюза поднят Pfsense.

Подумалось, если у обоих офисов статические IP - что мешает вместо FTP использовать SMB в виде

\\%IP_address%\share

Не нужны FTP сервера\клиенты, простое управление доступом, по идее достаточно проброса TCP:445 с указанием IP филиала как source.

Подводный камень - провайдер может TCP:445 блокировать.

Но, конечно, все возможности полноценной работы между офисами даст VPN.

Никогда так не делайте. Не выставляйте TCP:445 наружу. Не так давно Conficker-а всему миру хватило. И это не конец, т.к. уязвимости находят постоянно в Службе сервера ОС Windows,

werter

@nvidia_2011

Хм. У меня filezilla с 15 филиалов ко мне прекрасно работает.

Открыл TCP\20-21 и небольшой диапазон портов для passive (11000-11500) (1 фтп-клиент=3 порта). Всё.
У вас в настройках файлзиллы явно указан IP. Смените на Default.

А не работать у вас может по причине того ,что на WAN у вас серый IP (10.x.x.x.). По дефолту пф блокирует доступ с серых ip на WAN. Галки сняты в настройках WAN?

FTP Client Proxy для исходящих соединений https://forum.netgate.com/topic/80717/ftp-client-proxy-package/

This package is for FTP clients using active mode behind pfSense.
https://doc.pfsense.org/index.php/FTP_without_a_Proxy

У вас проблема в другом.
У вас passive-порты на пф, за к-ым фтп-клиенты нах-ся, закрыты. Вы на том пф порты откройте на LAN для доступа к FTP. Или просто откройте весь TCP на адрес FTP (т.е. на WAN пф за к-ым фтп )

Ps. FTP - это только TCP. Как и MS RDP. Не надо там еще и UDP в правилах пользовать.

P.s. На кой ляд вы еще и ICMP пробрасываете? Какой в этом смысл? Или вы разрешить ICMP на WAN хотели? Так это не так делается.

pigbrother

@werter said in filezilla Соединение передачи данных не может быть установлено: ECONNREFUSED:

Не выставляйте TCP:445 наружу.

Предлагалось открыть порт для единственного IP

@werter said in filezilla Соединение передачи данных не может быть установлено: ECONNREFUSED:

FTP Client Proxy для исходящих соединений https://forum.netgate.com/topic/80717/ftp-client-proxy-package/

Предлагалось установить FTP Client Proxy именно для этого.

@werter said in filezilla Соединение передачи данных не может быть установлено: ECONNREFUSED:

Хм. У меня filezilla с 15 филиалов ко мне прекрасно работает.

Лично сталкивался с трудностями доступа к произвольным FTP из-за pfSense. FTP Client Proxy это вопрос решает.

@werter said in filezilla Соединение передачи данных не может быть установлено: ECONNREFUSED:

это только TCP. Как и MS RDP. Не надо там еще и UDP в правилах пользовать.

Уже не только TCP. Начиная с RDP 8.0 и Windows новее Windows 7/2008 R2 поддерживается и UDP:3389.
Для версий новее UDP, ЕМНИП, поддерживается "из коробки"

https://support.microsoft.com/ru-kz/help/2592687/remote-desktop-protocol-rdp-8-0-update-for-windows-7-and-windows-serve

Использовать UDP, естественно, никто не заставляет

werter

@pigbrother
Спасибо за подсказку про udp на rdp )