Port fowrarding su porta 21 non funziona



  • Ciao a tutti,
    ho un server interno verso il quale ho impostato il forward di tre porte: HTTP, FTP e RDP con relative regole firewall sull'indirizzo interno.
    Il problema è che le connessioni dall'esterno su HTTP e RDP vengono tradotte correttamente verso l'indirizzo interno mente la FTP no. Dai log vedo proprio che le connessioni HTTP e RDP avvengono sull'indirizzo interno mentre quelle FTP avvengono sull'indirizzo esterno!!
    Altra stranezza: se faccio generare automaticamente le regole firewall al momento della creazione dei NAT, per HTTP e RDP vengono create correttamente con l'indirizzo interno mentre per FTP ne vengono create due contemporaneamente sull'indirizzo interno ed esterno!?!
    Qualche idea?

    Ciao.
    D.



  • di tecnico purtroppo non so dirti cosa avviene… io cmq ho risolto cancellato la rules dell'indirizzo esterno e abilitando il passive ftp sul server [con conseguente nat delle porte su pfsense]….

    io per altri motivi non ho potuto vedere i logs, cmq in ftp mi si connetteva dall'esterno ma poi non riusciva a darmi ne lista directory ne altro, come se non avesse i permessi.



  • Anch'io ho cancellato la regola sull'indirizzo esterno e lasciato quella interna. Poi cancellato tutto e rimesso ma niente. ogni volta che mi connetto in ftp il nat non avviene ma viene contattato l'indirizzo esterno.  ???



  • Di norma non è sufficiente aprire solo la porta 21 per un server FTP. A suo tempo per impostare un server FTP dietro firewall ho dovuto prima configurare il server FTP in modalità passiva e poi aprire anche un range di porte specifico in ingresso, impostato anche nel server FTP, che il server FTP poteva usare per continuare il collegamento in modalità passiva.

    Per farti un idea comunque leggi qui: http://forum.pfsense.org/index.php/topic,7096.0.html e http://forum.pfsense.org/index.php/topic,10844.0.html



  • Da quanto ho iniziato a leggere è veramente un gran bel problema!?!
    Grazie per i link.



  • Da quanto ho iniziato a leggere è veramente un gran bel problema!?!
    Grazie per i link.


Locked