Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema FTP passivo

    Scheduled Pinned Locked Moved
    Italiano
    3
    5
    1.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      esoul
      last edited by

      Salve,
      ho installato nella mia rete pfsense ultima versione.
      Nella rete ho un server con vsftpd.
      Ho letto questa guida http://www.pfsenseitaly.com/2015/04/configurare-pfsense-per-garantire.html ed alcuni forum, fatto delle prove ma se da remoto tramite filezilla mi provo a connettere in modalità passiva non riesco mai.
      Vorrei sapere se pfsense può funzionare con ftp in modalità passiva.

      Grazi

      1 Reply Last reply Reply Quote 0
      • fabio.viganoF
        fabio.vigano
        last edited by

        Ciao,
        Installa il package ftp helper
        Fabio

        ===============================
        pfSenseItaly.com
        La risorsa italiana per pfSense

        Se il post o la risposta ti sono stati utili clicca su 👍

        1 Reply Last reply Reply Quote 0
        • S
          sisko212
          last edited by

          ftp helper o FTP_Client_Proxy ?
          Non mi pare di vedere un "ftp helper" frà i pacchetti.

          1 Reply Last reply Reply Quote 0
          • E
            esoul
            last edited by

            Effettivamente ho trovato questo FTP_Client_Proxy
            Ma come si installa?
            ho provato lasciando tutto invariato selezionando dall'elenco
            la lan.
            Ho creato poi una regola ftp che punta al mio server con un'altra regola di Port forwarding con il range di porte specificato su vsftpd.
            Non so se devo fare altro.
            Se mi connetto ed utilizzo la modalità passiva, non funziona. Quella attiva invece si.

            Grazie

            1 Reply Last reply Reply Quote 0
            • S
              sisko212
              last edited by

              FTP_Client_proxy, è solo per facilitare i client dietro lan ad accedere ai server ftp esterni.
              Il problema del protocollo FTP, è che ha bisogno di 2 porte per funzionare.
              La 21 che è la command port, dove appunto dai i comandi al server, e poi una data port che è negoziata frà client e server.
              La modlità si dice attiva, quando è il client che comunica al server quale porta usare per il data port, e passiva quando è il contrario, ossia il server dice al client quale porta è disponibile.
              Va da se che un server ftp, non potrà funzionare bene in modalità attiva se lo poni dietro ad un firewall (pfsense), perchè il firewall, in linea di massima blocca tutte le porte in ingresso.
              Ecco perchè si preferisce la modalità passiva.
              Se intendi configurare un tuo server ftp in modalità passiva, che andrai a porre in dmz, dovrai configurare il server in modo tale da settare un certo numero di porte per il data port.
              Diciamo, da 60000 a 60500
              Poi, in pfsense, farai una regola per fare il forwarding oltre alla porta 21, anche le porte da 60000 a 60500 (suggerisco di usare i port alias).
              A questo punto dal tuo client remoto, potrai collegarti in modalità passiva
              Quì alcune delucidazioni sull' ftp:
              http://www.consulentiit.it/protocollo-ftp-attivo-ftp-passivo-differenze/
              Per la configurazione del vsftpd, se non ricordo male, basta porre in /etc/vsftpd.conf
              pasv_enable=Yes
              pasv_min_port=60000
              pasv_max_port=60500

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.