Liberar acesso FTP



  • Boa tarde galera do Forum.

    É o seguinte, tenho um pfsense em produção com squid+squidGuard setados em navegador, funciona muito bem bloqueando páginas indesejadas. Porém me vi obrigado a liberar acesso a um determinado servidor ftp.

    Funciona assim.

    WAN (MODEM) -> PFSENSE (SQUID+SQUIDGUARD) -> LAN (192.168.X.X)

    Gostaria de liberar os clientes da lan a acessarem o seguinte ftp; ftp://ftp.yapp.com.br. Se eu digitar diretamente no navegador, ele funciona e até abre, porém o programador que quer usa-lo precisa abrir ele diretamente no windows explorer como está na imagem1. Porem tentar abrir apresenta o seguinte erro na imagem2.

    PS: Tenho uma máquina de testes que fica antes do proxy pfsense e ele abre normalmente. Liberei as seguintes regras da LAN para any destination, mas mesmo assim persiste o problema. Alguém poderia me dar uma ajudinha compartilhando um pouco de conhecimento?







  • Você instalou o ftp_client? Está trabalhando com Proxy transparente?



  • Bom dia. O proxy não é transparente, eu seto ele diretamente no navegador pra os clientes navegarem. Não entendi quando disse que ftp_client.

    O cenário é o seguinte; O FTP está fora da rede e as estações devem acessa-lo via barra de endereços do win explores, pois assim o pessoal de software pode baixar atualizações do programa usada internamente.



  • Veja os logs ai você vai ver onde ele estar sendo barrado.



  • Bom dia!
    Estou com o mesmo Problema alguem pode me ajudar.




  • Explica um pouco da sua estrutura. Instalou o pacote ftp-client? Liberou as portas de serviço para acesso externo?



  • Ola !

    Sim instalei conforme print.

    Precisa fazer alguma configuração diferente ?

    Sim liberei a port 20/21.




  • Como você está querendo fazer esses acessos?



  • Bom dia !

    Estou tentando acesso um via Explorer e também pelo FIlezila , mas não estou tendo sucesso.

    Acesso a FTP externo . os internos funciona normalmente.



  • Olhando no Squid encontrei este status mas não consigo ver  onde esta bloqueando.

    Ja liberei no Firewalll mais não vai.

    Poderia me ajudar com isso , me passar uma dica do que posso fazer para funcionar.




  • Você tem algum dyndns configurado ou você acessa ele pelo o IP publico? Se você utiliza o proxy transparente você pode ta colocando esse mesmo IP no bypass para seu squid não bloqueia.



  • Ola !

    Seu acesso ele pelo IP e por nome também , mais ja coloquei na white list do squid mais mesmo assim.

    Mais o estranho que pelo navegador vai .

    so pelo software que não.



  • No filezila você mudou de passivo para ativo?



  • Ola Danilo!

    Vou posta minha configuração do Filezila para que posso me ajudar.

    Desde ja agradeço a atenção.




  • Segunda tela




  • Você em cima do nome FTP e lá você escolhe se é passivo ou ativo.



  • Se vai acessar por algum programa diferente do Browser, ou seja se vai acessar pelo Windows Explorer ou Filezilla ou WinSCP não irá passar pelo proxy.

    Crie uma regra no firewall tendo como origem a sua LanNET e como destino coloque SingleHost e adicione o endereço "ftp.yapp.com.br" sem aspas e na Porta escolha FTP(21).

    Obs: A regra deve ser criada na interface LAN.

    Isso já deverá resolver seu problema.



  • daniel.ramos quais portas você liberou no fw ?

    realiza um telnet na porta 21/tcp, 22/tcp e poste aqui!

    Logs do squid ?

    abraços
    whatsapp: 21 9 6403-5250



  • não e só libera as portas 20 21 não, tem um range de portas para o funcionamento correto do passive etc…


Log in to reply