MAS PROBLEMAS CON FTP
-
Les cuento mi problema …. he revisado este foro y hecho cuanto ajuste me ha parecido necesario para hacer que funcione mi configuracion......pero aún no obtengo resultados positivos
Necesito que:
1 dispositivo con ip interna - 192.168.1.X/24 (está detrás de un m0n0wall, en la Lan de éste), se conecte a un servidor FTP (Filezilla, con ip interna en una Lan detrás de pfSense) que está en otra ciudad.
El pfSense lo cambié hace poco por un linksys wrt54g que las hacia (o intentaba) hacer de firewall, habilitando este servidor FTP (en el linksys) como DMZ, función que abria todos los puertos de esa máquina. Lógicamente en esta configuracion no habia problema para que se estableciera la conexion FTP ya que TODOS los puertos estaban abiertos.... o sea de seguridad no habia mucha. Por lo menos de esta manera puedo saber que problema del m0n0wall (que lleva tiempo andando dignamente) no es.
Tengo acceso a la webgui de ambos cortafuegos (m0n0wall & pfSense), ya habilité el FTP proxy helper en la wan, pero no pasa nada, hice tambien el port forwarding y tampoco........
se que este es un problema archicomún, pero ya estoy entrando en desesperación.......... a todo esto la version del pfSense es la 1.2, y la estoy corriendo desde 1 CD y con un disquette para guardar la configuracion XML del firewall (El computador no tiene disco duro), y tiene 512 de RAM.Saludos desde Viña del Mar, Chile
-
¡Hola!
1. m0n0wall actúa como cliente FTP. FTP Proxy Helper activo en su LAN y regla en LAN:
TCP * * 127.0.0.1 * *
2. pfSense actúa como servidor FTP. Buscando en este foro:
http://forum.pfsense.org/index.php/topic,7940.msg44755.html
http://forum.pfsense.org/index.php/topic,2876.0.html
Saludos,
Josep Pujadas
-
Gracias Bellera, voy a probar con esta nueva configuración en el m0n0wall y aviso en caso de novedades.
Saludos
-
con respecto al m0n0wall ubicado en la otra red, este no tenia la opcion de ftp-proxy helper, pero me di cuenta de que tampoco era necesario, pues antes de poner el pfSense en la otra red no habia problemas con la conexión ftp.
Ahora pude hacer que funcionen las conexiones, lo que hice fue:1° borrar TODAS las reglas previas que tenia respecto a conexiones FTP, tanto las creadas en Firewall –> Rules, como las que se generaban automaticamente por el NAT --> Port Forward.
2° en NAT --> Port Forward puse la siguiente regla:WAN TCP 21 (FTP) 192.168.1.XXX 21(FTP) Desc:FTP entrante a servidor local
al poner este ip forward y aplicarlo a pfSense, me aparece debajo del campo de NAT IP, la dirección de la puerta wan del pfSense obtenida de mi ISP mediante DHCP.
Además al hacer esto pfSense me creó 2 reglas en Firewall --> Rules, que son las q muestro a continuación:TCP * * 192.168.1.XXX 21(FTP) * - Desc:NAT FTP entrante a Servidor Local
TCP * * Wan address 21(FTP) * - Desc:NAT FTP entrante a Servidor Local
Al hacer estos 2 pasos y aplicarlos al pfSense no tuve más problemas (hasta ahora) con las conexiones FTP a mi servidor local ubicado en la red LAN detrás de pfSense. Ahora tengo otro tipo de problemas que puse en otro post :P :P :P .... respecto a pfSense y la velocidad de mi conexión.
Muchas Gracias a Bellera, y ojalá mi experiencia le pueda servir a alguien más....Saludos desde Viña del Mar, Chile