Baixar arquivo FTP (Wget)



  • Bom dia,

    Ja vi vários comentário aqui no fórum, mas não consegui resolver, queria mais uma dica. Estou o pfsense 2.3 rodando, tenho um servidor ftp na minha rede DMZ, estou fazendo um nat para acesso externo, a configuração do passivo está tudo certo nesse servidor, se eu acesso ftp ftp.dominio.com.br consigo conectar e listar todos os diretório, mas se eu uso o wget para baixar o arquivo da a msg:

    ==> PASV … não foi possível conectar MEUIPINTERNO porto 60705: Não há rota para o host

    Já tenho essa porta liberado no meu pfsense, e também o retorno em NAT - 1.1.

    Alguém tem alguma dica, pode ser algum bloqueio no fornecedor de link.





  • Bom dia,
    Sim, já tinha visto essa documentação, as minhas regras estão dessa forma. Se eu conto por linha de comando ftp ….., funciona tudo certo, somente quando uso o wget.

    Tem alguma outra dica, ou pode ser algum bloqueio do fornecedor de internet?.



  • Tem esse tópico que explica bastante coisa sobre ftp atras do pfsense.
    https://forum.pfsense.org/index.php?topic=92773.0



  • Você utiliza algum programa especifico para fazer essa conexão externa?



  • Boa tarde,
    Não, uso via linha de comando do linux, comando wget, se eu coloco a opção –no-passive-ftp funciona, até pouco tempo eu tinha um firewall com iptables, e funcionava sem problema.



  • Você usa proxy transparente?



  • Boa tarde,

    O meu problema é de acesso externo, de fora para dentro, dentro da minha rede LAN funciona tudo certo. O meu acesso externo no ftp não utiliza proxy.

    OBS: o meu acesso interno na LAN, não passa pelo pfsense.



  • Instalou o FTP client? Instalou o telnet no computador? Tu utiliza o filezila para fazer o acesso externo?



  • @villani:

    Boa tarde,

    O meu problema é de acesso externo, de fora para dentro, dentro da minha rede LAN funciona tudo certo. O meu acesso externo no ftp não utiliza proxy.

    OBS: o meu acesso interno na LAN, não passa pelo pfsense.

    Dois firewalls? Monitore o tráfego para ter certeza que o seu problema não é roteamento assimétrico.



  • Bom dia,

    Entre meu acesso externo até no FTP, eu passo somente pelo firewall do pfsense, se eu conecto por linha de comando ftp …., consigo acesso normal, mas se eu uso via browser ou pelo comando wget não vai.



  • @villani:

    Bom dia,

    Entre meu acesso externo até no FTP, eu passo somente pelo firewall do pfsense, se eu conecto por linha de comando ftp …., consigo acesso normal, mas se eu uso via browser ou pelo comando wget não vai.

    monitorando via tcpdump, quando você conecta via linha de comando você consegue listar os diretórios? Consegue dizer se via linha de comando o ftp está indo no modo ativo ou passivo?

    Se todas as regras estiverem corretas para o ftp ativo e passivo e você consegue testar os dois, talvez você via precisar do pacote de proxy ftp disponível no pfSense.



  • Sim, pelo que verifiquei as regras estão todas correta, referente ao ftp proxy no pfsense, até cheguei a instalar, conforme vi em alguns tópicos no fórum, teria alguma configuração especifica?.