FTP não funciona PfSense 2.3.2



  • Boa tarde Pessoal,
    Atualizei meu pfSense da versão 2.1.4 para a versão 2.3.2, e depois da atualização não consigo mais fazer NAT do meu IP público para o IP privado do servidor FTP e também não consigo mais acessar nenhum FTP externo. Estou a mais de uma semana pesquisando tanto no fórum quanto no Google ainda não consegui resolver o problema. Vi na documentação do pfSense que a versão 2.3.2 não possui mais recursos nativos para acesso a FTP, vi também em vários posts que para resolver o problema basta instalar o pacote FTP Client Proxy, porém não funcionou. Já fiz todo tipo de liberação no firewall das portas 20,21 do range de portas passivas padrão do Filezilla e também não funcionou, inclusive já tentei limitar as portas passivas do Filezilla da 5000 até a 5050 e nada. Já não sei mais o que fazer. Conto ajuda de vocês. Se não resolver isso vou ter que voltar para a versão que estava utilizando.



  • @josimarsis:

    Boa tarde Pessoal,
    Atualizei meu pfSense da versão 2.1.4 para a versão 2.3.2, e depois da atualização não consigo mais fazer NAT do meu IP público para o IP privado do servidor FTP e também não consigo mais acessar nenhum FTP externo. Estou a mais de uma semana pesquisando tanto no fórum quanto no Google ainda não consegui resolver o problema. Vi na documentação do pfSense que a versão 2.3.2 não possui mais recursos nativos para acesso a FTP, vi também em vários posts que para resolver o problema basta instalar o pacote FTP Client Proxy, porém não funcionou. Já fiz todo tipo de liberação no firewall das portas 20,21 do range de portas passivas padrão do Filezilla e também não funcionou, inclusive já tentei limitar as portas passivas do Filezilla da 5000 até a 5050 e nada. Já não sei mais o que fazer. Conto ajuda de vocês. Se não resolver isso vou ter que voltar para a versão que estava utilizando.

    Tem como tu postar tuas configurações aqui? Tu já tentou fazer as configurações do Zero?



  • Você passou de uma versão muito antiga para uma com muitas alterações e isso gera muitos problemas.
    Se ler as recomendações, vai ver que é melhor instalar novamente e depois importar o backup, inclusive antes de fazer o backup, fazer a remoção dos pacotes, pois vários deles foram removidos.
    Depois do backup restaurado, deve-se instalar os pacotes que as configurações serão restauradas.



  • Boa tarde danilosv.03,
    Sim, já tentei refazer as configurações do zero, inclusive desinstalei e reinstalei os pacotes. Veja na imagem anexo as configurações. Inclusive tenho outro pfSense 2.1.4 com as mesmas regras de NAT e Firewall funcionando perfeitamente. Pelo que entendi a diferença é que no 2.1.4 o FTP Client Proxy já é nativo.

    Tomas Waldow,
    Na minha postagem eu não me expressei bem. Na verdade eu Fiz o backup do servidor com a versão 2.1.4, formatei o servidor, instalei a versão 2.3.2 e importei o backup. Detalhe o backup que restaurei tinha sim os pacotes, porém eu já desinstalei e reinstalei os pacotes.




  • Pra funcionar vc precisa instalar o pacote FTP Client proxy e marcar a rede interna. só assim pra funcionar.



  • Pois eh dreivi,
    A o FTP Client Proxy já esta instalado e a opção da Lan também já esta marcada e mesmo assim não funciona.



  • @josimarsis:

    Pois eh dreivi,
    A o FTP Client Proxy já esta instalado e a opção da Lan também já esta marcada e mesmo assim não funciona.

    Já tentou criar a regra liberando por host?



  • @josimarsis:

    Boa tarde Pessoal,
    Atualizei meu pfSense da versão 2.1.4 para a versão 2.3.2, e depois da atualização não consigo mais fazer NAT do meu IP público para o IP privado do servidor FTP e também não consigo mais acessar nenhum FTP externo. Estou a mais de uma semana pesquisando tanto no fórum quanto no Google ainda não consegui resolver o problema. Vi na documentação do pfSense que a versão 2.3.2 não possui mais recursos nativos para acesso a FTP, vi também em vários posts que para resolver o problema basta instalar o pacote FTP Client Proxy, porém não funcionou. Já fiz todo tipo de liberação no firewall das portas 20,21 do range de portas passivas padrão do Filezilla e também não funcionou, inclusive já tentei limitar as portas passivas do Filezilla da 5000 até a 5050 e nada. Já não sei mais o que fazer. Conto ajuda de vocês. Se não resolver isso vou ter que voltar para a versão que estava utilizando.

    Josimarsis

    Por acaso você chegou a fazer uma regra NAT apontando o IP Interno do Seu Servidor FTP para o protocolo 21?

    Eu utilizo a versão nova aqui no Serviço e  funciona dessa forma…

    Não sei se irá lhe ajudar, Mas aqui utilizo dessa forma, até para TS Externo.




  • ricardo.duarte,
    Veja como esta configurado meu NAT, Firewall e FTP Client Proxy. Sim estou apontando meu IP interno para a porta 21 do servidor FTP. Você também esta utilizando FileZilla em modo passivo? Vi que sua regra esta usando a porta 3010 na WAN no meu caso estou utilizando também a porta 21. Ou seja fica da seguinte maneira:
    Tudo que chegar na minha WAN na porta 21 eu redireciono para o IP do meu servidor FTP na porta 21.

    Você também esta utilizando FTP Client Proxy? Teria como postar a configuração?




  • @josimarsis:

    ricardo.duarte,
    Veja como esta configurado meu NAT, Firewall e FTP Client Proxy. Sim estou apontando meu IP interno para a porta 21 do servidor FTP. Você também esta utilizando FileZilla em modo passivo? Vi que sua regra esta usando a porta 3010 na WAN no meu caso estou utilizando também a porta 21. Ou seja fica da seguinte maneira:
    Tudo que chegar na minha WAN na porta 21 eu redireciono para o IP do meu servidor FTP na porta 21.

    Você também esta utilizando FTP Client Proxy? Teria como postar a configuração?

    Josimarsis

    No meu caso, eu utilizo apenas a regra conforme postei. A única diferença que vi é que você está utilizando a porta padrão 21 e no meu caso eu aponta a porta do meu FTP que seria a 3010 para a padrão 21 para realizar o redirecionamento.

    O meu FTP criei através do IIS do próprio Windows Server realizando a criação de um site e configuração da porta + o IP Externo. A conexão externa, pode ser feita tanto pelo FileZilla + Usuário de Conexão + porta ou pelo próprio Windows Explorer como conhecemos.
    Para o Pfsense, preciso indicar minha porta 3010 apenas através do NAT para o protocolo padrão.

    No meu caso, utilizo duas portas de comunicação uma porta interna (8020)  para a distribuição do FTP Interno via Intranet e a 3010 que é redirecionado para a 21 no PFSense para acesso externo.

    No meu servidor a comunicação é feita através de uma placa de rede externa.

    Segue Exemplo.

    No caso do meu cenário, atendeu melhor dessa forma.






  • Josimarsis, boa tarde !

    Obteve algum sucesso ? Estou com um problema muito parecido, porem no meu caso quando estou na WAN e tento conectar o FTP o mesmo não acha nada.

    Se puder ajudar eu agradeço.

    Att.

    Ricardo Santos



  • Boa tarde Ricardo,
    Infelizmente mesmo depois de muito pesquisar, estudar, testar e fazer laboratórios não consegui fazer o ftp funcionar na versão  PfSense 2.3.2. Diante disto e da necessidade da empresa. Voltei para a versão 2.1.4 que eu usava anteriormente e me atendia perfeitamente.



  • Mesmo você baixando a ISO direto do Site, formatando o Servidor do zero, ainda assim não deu? Muito estranho. Você liberou as portas, criou uma aliases depois Rules, liberando em seu proxy e ainda assim, sem sucesso?



  • Danilo como vai?

    Resolvi o problema que na verdade não era somente no pfsense. No Windows server tinha uma configuração a fazer no FTP. Além de liberar as portas altas no PFsense tive que setar o ip da WAN nas configurações de Firewwall no IIS. Está funcionando que é uma beleza.



  • Teve um post aqui que lhe perguntei se você tinha criado a aliases com o host liberando o acesso do servidor. Mas que bom que está funcionando. 🙂



  • boa noite

    caros colegas alguem conseguiu fazer funcionar em modo passivo



  • Na máquina você instalou o pacote do windows?



  • TENHO UM SERVIDOR 2008 R2 COM A ESTRUTURA  DE FTP INSTALADO, ESSA E A MINHA DIFICULDADE COM ESTA VERSÃO DO PFSENSE
    JA FIZ TODOS OS TESTE POSSÍVEIS SO CONSIGO O FUNCIONAMENTO EM MODO ATIVO NÃO EM PASSIVO, PRECISO EM PASSIVO



  • Tentou usar o tcpdump para ver os pacotes da tua rede?Pra ver onde está sendo dropado?



  • @ricardo.duarte:

    @josimarsis:

    Boa tarde Pessoal,
    Atualizei meu pfSense da versão 2.1.4 para a versão 2.3.2, e depois da atualização não consigo mais fazer NAT do meu IP público para o IP privado do servidor FTP e também não consigo mais acessar nenhum FTP externo. Estou a mais de uma semana pesquisando tanto no fórum quanto no Google ainda não consegui resolver o problema. Vi na documentação do pfSense que a versão 2.3.2 não possui mais recursos nativos para acesso a FTP, vi também em vários posts que para resolver o problema basta instalar o pacote FTP Client Proxy, porém não funcionou. Já fiz todo tipo de liberação no firewall das portas 20,21 do range de portas passivas padrão do Filezilla e também não funcionou, inclusive já tentei limitar as portas passivas do Filezilla da 5000 até a 5050 e nada. Já não sei mais o que fazer. Conto ajuda de vocês. Se não resolver isso vou ter que voltar para a versão que estava utilizando.

    Josimarsis

    Por acaso você chegou a fazer uma regra NAT apontando o IP Interno do Seu Servidor FTP para o protocolo 21?

    Eu utilizo a versão nova aqui no Serviço e  funciona dessa forma…

    Não sei se irá lhe ajudar, Mas aqui utilizo dessa forma, até para TS Externo.

    Boa noite pessoal,

    Ricardo para min funcionou dessa forma apontando uma porta alta externa e redirecionando para o ip interno do ftp na porta 21, só achei esquisito que quando eu seto a porta 21 externa para redirecionar para o firewall internamente ele não aceita, mais colocando uma porta alta como por exemplo a sua 3010 aceitou tranquilamente, alguém mais passou por esse problema e encontrou alguma solução queria deixar como padrão a porta 21 para que quem fosse acessar utilizando o protocolo ftp não necessitasse adicionar a porta.


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy