Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Problema con FTP

    Italiano
    5
    9
    8249
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      virgilio last edited by

      Ciao a tutti, sto avendo un problema con un pc che ha un programma che gestisce connessioni ftp.
      in pratica questo server ha un software che fa da client FTP, solo che da quando è stato in serito il pfsense a monte della connessione, ha smesso di funzionare.
      Allora la situazione è cosi configurata:
      ADSL 100 mega fibra ottica
      FW pfsense
      server windows con servizio ftp
      pc della lan

      poi c'è anche
      ADSL 20 mega
      router
      telefoni e pbx.

      Ho provato a collegarmi dal server ad un servizio di posta con filezilla e funziona(prova la modalità attiva, trova problemi, passa alla passiva e funziona);
      ho spostato il server sotto il router adsl (senza firewall) e il servizio funziona;
      Sfogliando i log ho notato che sotto il pfsense il server cerca di passare al server di posta l'ip della lan 192.168.5.224 e scatta l'errore, mentre sotto l'altra adsl riesce a passare l'ip pubblico correttamente.
      Ora ho seguito innumerevoli guide e ho aperto e nattato, sia le porte giuste che apertura completa.Non so che altro fare, se qualcuno ha avuto un'esperienza simile e riesce a darmi qualche consiglio sarebbe fantastico.
      Scusate la confusione nello scrivere questo post ma ho appena lasciato la sede e sono sia fuso che scoraggiato.
      Grazie in anticipo.
      Ciao

      1 Reply Last reply Reply Quote 0
      • V
        vinny74 last edited by

        Salve anche io mi trovo nella stessa situazione, il server FTP dietro pfsense accetta sia connessioni attive che passive, ho nattato tutto, se il client si connette in modalità attiva tutto va alla grande, ma il cliente ha dei terminali con un software fatto dall'azienda del suo gestionale e questo va solo in modalità passiva, e qui nascono tutti i problemi del caso, il client si connette al server FTP ma alla richiesta della dir viene disconnesso, ho fatto un po di prove installando filezilla server sulla macchina dove risiede il server FTP di window, ma è la stessa cosa, la prima richiesta da parte del cliente viene gestita da pfsense e inoltrata perfettamente, il problema nasce quando il server ftp dice al client quale porta utilizzare, per visualizzare le cartelle e i file, li non viene più gestita la connessione, con filezilla ho notato che tutto va a buon fine fino al login del client esterno.

        Al momento il cliente sfrutta un server FTP esterno alla sua rete mantenuto dai tecnici del gestionale, e lui vorrebbe eliminare questa spesa superflua, sulla sua macchina ha una applicazione che si connette al server FTP esterno e si carica i dati, ma con la macchina dietro pfsense non va nemmeno questa applicazione.

        Soluzioni a questo problema ci sono, disponibilità anche al pagamento di consulenza privata.

        Grazie

        PfSense 2.3.2_1 su macchina virtuale "Xen Server 7.0

        1 Reply Last reply Reply Quote 0
        • fabio.vigano
          fabio.vigano last edited by

          Ciao a tutti,
          il problema è legato alla tipologia di FTP che si utilizza: passivo o attivo

          A seconda del tipo ed in presenza di pfsense il problema si verifica lato client o lato server.

          Quest'articolo lo spiega nell'ottica del server ma se siete stati attenti nella lettura potete comprendere come il problema possa essere anche a livello client.
          http://www.pfsenseitaly.com/2015/04/configurare-pfsense-per-garantire.html

          Tutto dipende da chi deve apreire le porte per il transito dei dati.
          Se il problema è sul server (normalmente siamo in modalità PASSIVA) è già tutto spiegato nell'articolo mentre se il problema è sul client (normalmente siamo in modalità ATTIVA) si risolve installando il package FTP_Client_Proxy
          Il pacchetto si occuperà di fare da proxy per il vostro client FTP aprendo in modo dinamico le porte necessarie a ricevere i dati dal server.

          Ciao fabio

          ===============================
          pfSenseItaly.com
          La risorsa italiana per pfSense

          Se il post o la risposta ti sono stati utili clicca su 👍

          1 Reply Last reply Reply Quote 0
          • V
            vinny74 last edited by

            @fabio.vigano:

            Ciao a tutti,
            il problema è legato alla tipologia di FTP che si utilizza: passivo o attivo

            A seconda del tipo ed in presenza di pfsense il problema si verifica lato client o lato server.

            Quest'articolo lo spiega nell'ottica del server ma se siete stati attenti nella lettura potete comprendere come il problema possa essere anche a livello client.
            http://www.pfsenseitaly.com/2015/04/configurare-pfsense-per-garantire.html

            Tutto dipende da chi deve apreire le porte per il transito dei dati.
            Se il problema è sul server (normalmente siamo in modalità PASSIVA) è già tutto spiegato nell'articolo mentre se il problema è sul client (normalmente siamo in modalità ATTIVA) si risolve installando il package FTP_Client_Proxy
            Il pacchetto si occuperà di fare da proxy per il vostro client FTP aprendo in modo dinamico le porte necessarie a ricevere i dati dal server.

            Ciao fabio

            Ciao e grazie per l'interessamento, io avevo già seguito l'articolo, mi trovo nella situazione in cui il server FTP è interno alla LAN e i client si collegano in modalità passiva dalla WAN, l'articolo spiega tutto e anche bene, ma c'è anche un'altra cosa da fare, almeno io così ho risolto, bisogna indicare sul server che in uscita deve presentarsi con l'IP pubblico e non col suo interno, io oltre ad aprire un range di porte che ho preventivamente dichiarato anche sul server FTP, ho messo tra i vari parametri,sempre sul server FTP, anche l'IP pubblico e adesso funziona tutto alla perfezione.

            Questo si fa in modo diverso per i vari server FTP, su windows server 2012 si va in:
            Strumenti di amministrazione
            Gestione Internet Information Service (IIS)
            Click sul nodo principale, nel quale è in esecuzione il server FTP
            Supporto Firewall
            quindi ci sono le caselle per le porte e per l'indirizzo esterno, inserire il range di porte che si vuole abilitare (es. 35000-35100) in questo modo ho dato un range di 100 porte, e inserire l'IP esterno, quindi click su applica, se non si conosce l'ip pubblico si può utilizzare http://www.mio-ip.it/, nel mio caso per farlo funzionare sull range di porte stabilito non mi è bastato riavviare il servizio ma ho dovuto riavviare completamente il server.

            Grazie

            PfSense 2.3.2_1 su macchina virtuale "Xen Server 7.0

            1 Reply Last reply Reply Quote 0
            • fabio.vigano
              fabio.vigano last edited by

              Ciao,
              lo davo per scontato perchè insito nella configurazione del FTP.
              Con o senza pfsense devi indicare l'IP pubblico della connessione.

              Ciao Fabio

              ===============================
              pfSenseItaly.com
              La risorsa italiana per pfSense

              Se il post o la risposta ti sono stati utili clicca su 👍

              1 Reply Last reply Reply Quote 0
              • V
                vinny74 last edited by

                @fabio.vigano:

                Ciao,
                lo davo per scontato perchè insito nella configurazione del FTP.
                Con o senza pfsense devi indicare l'IP pubblico della connessione.

                Ciao Fabio

                Ok grazie non lo sapevo, poi non avevo accesso io a quella macchina in quanto c'è il gestionale del cliente, la manutenzione e gli aggiornamenti li fa l'azienda del gestionale, solo che neanche loro ci avevano pensato, poi leggendo un post ho eseguito questa prova su una macchina virtuale, ed ha funzionato, quindi l'ho fatto sistemare anche sulla macchina in campo.

                Grazie di tutto

                PfSense 2.3.2_1 su macchina virtuale "Xen Server 7.0

                1 Reply Last reply Reply Quote 0
                • C
                  casperix last edited by

                  Qualcuno potrebbe spiegarmi perché se metto l'IP pubblico poi dai computer della lan non riesco più ad accedere al server se non in modalità attiva?

                  Grazie per chiunque voglia rispondermi.

                  1 Reply Last reply Reply Quote 0
                  • V
                    vinny74 last edited by

                    @casperix:

                    Qualcuno potrebbe spiegarmi perché se metto l'IP pubblico poi dai computer della lan non riesco più ad accedere al server se non in modalità attiva?

                    Grazie per chiunque voglia rispondermi.

                    Strano per me va, sia dall'esterno che dall'interno e sia in modalità passiva che attiva.
                    Io comunque ho il firewall di windows disattivato, controlla magari hai il firewall attivato e ti blocca qualcosa.

                    PfSense 2.3.2_1 su macchina virtuale "Xen Server 7.0

                    1 Reply Last reply Reply Quote 0
                    • B
                      BabysmallJup last edited by

                      anchio ho lo stesso problema, cioГЁ che non avviene la sincronizzazione con Google Calendar ed inoltre quando vado a cliccare sul bottone email di essentialpimpro 5.81 mi esce lerrore come foto allegata e devo chiudere il programma.

                      Have a nice day)

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post