Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    FTP Client proxy

    Scheduled Pinned Locked Moved Italiano
    2 Posts 2 Posters 843 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mototopo
      last edited by

      Buongiorno a tutti,

      ho bisogno di un aiuto per questo problema:

      il mio firewall con pfSense versione 2.2.6 è costituito da 2 WAN
      sono il balance e in back up (configurazione fatta seguendo la guida su pfsenseitaly di Fabio Viganò)

      tutto funziona alla perfezione.

      Avendo la necessità al mio interno rete, di utilizzare anche accessi in ftp, ho installato (come da indicazioni trovate) il FTP Client proxy che noto ora non essere più disponibile nei packages

      Il mio problema è che ieri la WAN1 è saltata e il backup è andato correttamente sulla WAN2

      Ma i mie processi di ftp non uscivano più.

      Ho visto che le regole per il FTP Client sono trasparenti e automatiche non visualizzabili sulla interfaccia web.

      Pertanto come posso risolvere il problema dell'FTP?

      E far si che nel caso di down di una linea funzioni ancora?

      Oppure nella versione nuova 2.4.1 i problemi sono stati risolti?

      Grazie
      ![FTP Client proxy.JPG](/public/imported_attachments/1/FTP Client proxy.JPG)
      ![FTP Client proxy.JPG_thumb](/public/imported_attachments/1/FTP Client proxy.JPG_thumb)

      1 Reply Last reply Reply Quote 0
      • S
        sisko212
        last edited by

        Se non trovi più l' ftp proxy, non c'è molto da fare.
        L'unico modo è aprire le porte sopra… diciamo 2048 ai client della tua lan, ossia le porte dichiarate private dallo IANA, perchè utilizzate dalle applicazioni:
        https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
        Purtroppo ftp è una vecchia brutta bestia, che richiede una seconda porta (oltre alla 21) per il trasferimento dei dati, e tale porta viene negoziata frà client e server ftp.
        Ovviamente pfsense in mezzo non può sapere a priori (salvo proxy o il modulo ip_conntrack_ftp di iptables nel caso di linux) quale porta è stata negoziata, ergo l'unico modo è permettere in uscita, tutte le porte che plausibilmente, potrebbero essere negoziate frà client e server.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.