Problema con FTP

virgilio

Ciao a tutti, sto avendo un problema con un pc che ha un programma che gestisce connessioni ftp.
in pratica questo server ha un software che fa da client FTP, solo che da quando è stato in serito il pfsense a monte della connessione, ha smesso di funzionare.
Allora la situazione è cosi configurata:
ADSL 100 mega fibra ottica
FW pfsense
server windows con servizio ftp
pc della lan

poi c'è anche
ADSL 20 mega
router
telefoni e pbx.

Ho provato a collegarmi dal server ad un servizio di posta con filezilla e funziona(prova la modalità attiva, trova problemi, passa alla passiva e funziona);
ho spostato il server sotto il router adsl (senza firewall) e il servizio funziona;
Sfogliando i log ho notato che sotto il pfsense il server cerca di passare al server di posta l'ip della lan 192.168.5.224 e scatta l'errore, mentre sotto l'altra adsl riesce a passare l'ip pubblico correttamente.
Ora ho seguito innumerevoli guide e ho aperto e nattato, sia le porte giuste che apertura completa.Non so che altro fare, se qualcuno ha avuto un'esperienza simile e riesce a darmi qualche consiglio sarebbe fantastico.
Scusate la confusione nello scrivere questo post ma ho appena lasciato la sede e sono sia fuso che scoraggiato.
Grazie in anticipo.
Ciao

vinny74

Salve anche io mi trovo nella stessa situazione, il server FTP dietro pfsense accetta sia connessioni attive che passive, ho nattato tutto, se il client si connette in modalità attiva tutto va alla grande, ma il cliente ha dei terminali con un software fatto dall'azienda del suo gestionale e questo va solo in modalità passiva, e qui nascono tutti i problemi del caso, il client si connette al server FTP ma alla richiesta della dir viene disconnesso, ho fatto un po di prove installando filezilla server sulla macchina dove risiede il server FTP di window, ma è la stessa cosa, la prima richiesta da parte del cliente viene gestita da pfsense e inoltrata perfettamente, il problema nasce quando il server ftp dice al client quale porta utilizzare, per visualizzare le cartelle e i file, li non viene più gestita la connessione, con filezilla ho notato che tutto va a buon fine fino al login del client esterno.

Al momento il cliente sfrutta un server FTP esterno alla sua rete mantenuto dai tecnici del gestionale, e lui vorrebbe eliminare questa spesa superflua, sulla sua macchina ha una applicazione che si connette al server FTP esterno e si carica i dati, ma con la macchina dietro pfsense non va nemmeno questa applicazione.

Soluzioni a questo problema ci sono, disponibilità anche al pagamento di consulenza privata.

Grazie

fabio.vigano

Ciao a tutti,
il problema è legato alla tipologia di FTP che si utilizza: passivo o attivo

A seconda del tipo ed in presenza di pfsense il problema si verifica lato client o lato server.

Quest'articolo lo spiega nell'ottica del server ma se siete stati attenti nella lettura potete comprendere come il problema possa essere anche a livello client.
http://www.pfsenseitaly.com/2015/04/configurare-pfsense-per-garantire.html

Tutto dipende da chi deve apreire le porte per il transito dei dati.
Se il problema è sul server (normalmente siamo in modalità PASSIVA) è già tutto spiegato nell'articolo mentre se il problema è sul client (normalmente siamo in modalità ATTIVA) si risolve installando il package FTP_Client_Proxy
Il pacchetto si occuperà di fare da proxy per il vostro client FTP aprendo in modo dinamico le porte necessarie a ricevere i dati dal server.

Ciao fabio

vinny74

@fabio.vigano:

Ciao a tutti,
il problema è legato alla tipologia di FTP che si utilizza: passivo o attivo

A seconda del tipo ed in presenza di pfsense il problema si verifica lato client o lato server.

Quest'articolo lo spiega nell'ottica del server ma se siete stati attenti nella lettura potete comprendere come il problema possa essere anche a livello client.
http://www.pfsenseitaly.com/2015/04/configurare-pfsense-per-garantire.html

Tutto dipende da chi deve apreire le porte per il transito dei dati.
Se il problema è sul server (normalmente siamo in modalità PASSIVA) è già tutto spiegato nell'articolo mentre se il problema è sul client (normalmente siamo in modalità ATTIVA) si risolve installando il package FTP_Client_Proxy
Il pacchetto si occuperà di fare da proxy per il vostro client FTP aprendo in modo dinamico le porte necessarie a ricevere i dati dal server.

Ciao fabio

Ciao e grazie per l'interessamento, io avevo già seguito l'articolo, mi trovo nella situazione in cui il server FTP è interno alla LAN e i client si collegano in modalità passiva dalla WAN, l'articolo spiega tutto e anche bene, ma c'è anche un'altra cosa da fare, almeno io così ho risolto, bisogna indicare sul server che in uscita deve presentarsi con l'IP pubblico e non col suo interno, io oltre ad aprire un range di porte che ho preventivamente dichiarato anche sul server FTP, ho messo tra i vari parametri,sempre sul server FTP, anche l'IP pubblico e adesso funziona tutto alla perfezione.

Questo si fa in modo diverso per i vari server FTP, su windows server 2012 si va in:
Strumenti di amministrazione
Gestione Internet Information Service (IIS)
Click sul nodo principale, nel quale è in esecuzione il server FTP
Supporto Firewall
quindi ci sono le caselle per le porte e per l'indirizzo esterno, inserire il range di porte che si vuole abilitare (es. 35000-35100) in questo modo ho dato un range di 100 porte, e inserire l'IP esterno, quindi click su applica, se non si conosce l'ip pubblico si può utilizzare http://www.mio-ip.it/, nel mio caso per farlo funzionare sull range di porte stabilito non mi è bastato riavviare il servizio ma ho dovuto riavviare completamente il server.

Grazie

fabio.vigano

Ciao,
lo davo per scontato perchè insito nella configurazione del FTP.
Con o senza pfsense devi indicare l'IP pubblico della connessione.

Ciao Fabio

vinny74

@fabio.vigano:

Ciao,
lo davo per scontato perchè insito nella configurazione del FTP.
Con o senza pfsense devi indicare l'IP pubblico della connessione.

Ciao Fabio

Ok grazie non lo sapevo, poi non avevo accesso io a quella macchina in quanto c'è il gestionale del cliente, la manutenzione e gli aggiornamenti li fa l'azienda del gestionale, solo che neanche loro ci avevano pensato, poi leggendo un post ho eseguito questa prova su una macchina virtuale, ed ha funzionato, quindi l'ho fatto sistemare anche sulla macchina in campo.

Grazie di tutto

casperix

Qualcuno potrebbe spiegarmi perché se metto l'IP pubblico poi dai computer della lan non riesco più ad accedere al server se non in modalità attiva?

Grazie per chiunque voglia rispondermi.

vinny74

@casperix:

Qualcuno potrebbe spiegarmi perché se metto l'IP pubblico poi dai computer della lan non riesco più ad accedere al server se non in modalità attiva?

Grazie per chiunque voglia rispondermi.

Strano per me va, sia dall'esterno che dall'interno e sia in modalità passiva che attiva.
Io comunque ho il firewall di windows disattivato, controlla magari hai il firewall attivato e ti blocca qualcosa.

BabysmallJup

anchio ho lo stesso problema, cioГЁ che non avviene la sincronizzazione con Google Calendar ed inoltre quando vado a cliccare sul bottone email di essentialpimpro 5.81 mi esce lerrore come foto allegata e devo chiudere il programma.