Problemas no FTP
-
Caros amigos estou com um problema de FTP
Eu conecto no FTP mas na hora de listar ele da o seguinte erro:
C:\Users\Paulo Matos>ftp 200.96.254.126
Conectado a 200.96.254.126.
220 (vsFTPd 2.0.3)
Usuário (200.96.254.126:(none)): pauloeduardo
331 Please specify the password.
Senha:
230 Login successful.
ftp> ls
200 PORT command successful. Consider using PASV.
425 Failed to establish connection.
ftp>Depois de muitas pesquisas e quebrar a cabeça eu cheguei a conclusão que seria o SQUID.
Eu fiz os seguintes testes:
A minha rede LAN1 e LAN2 passa pelo o SQUID essas conectam mas não listam o FTP.
Já a DMZ não passa pelo o SQUID essa conecta e lista normalmente.Abrindo o squid.con em /usr/local/etc/squid no pfsense eu vi o seguinte:
Que a porta 21 esta liberarda mas a 20 FTP data não esta.
Setup some default acls
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 3128 1025-65535 <–-------------- nessa linha falta a porta 20 que é FTP DATA
acl sslports port 443 563
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin ?
acl blacklist dstdom_regex -i "/var/squid/acl/blacklist.acl"
cache deny dynamic
http_access allow manager localhosthttp_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslportsAté aí tudo bem, so que não consigo fazer a alteração no squid.conf, porque toda a vez que se inicia o pfSense ele volta sem a porta 20, pelo CUSTOM no SQUID do pfSense também não dá, porque o SQUID realiza as ACL´s pela a sequencia e a custom vem depois de "http_access deny !safeports".
Agradeço a ajuda.
Att
Paulo Eduardo
-
Opa respondi também na mensagem privada, mas o seguinte foi o que fiz pra funcionar o ftp aqui, fiz um nat da porta 21 pro servidor IIS, esse IIS é cheio de frescura tive que alterar as portas do passivo pra 5500 - 5700 se não teria que mapear da 1024-65…, mas assim nas regras de firewall da lan crie uma que libere o protocolo tcp, vindo do servidor ftp, porta 20, deixe o resto padrão gateway e demais coisas, pronto deve funcionar... 8)
Qualquer coisa da um grito ae que tentamos ajudar... foi a única solução que funcionou aqui
-
Amigo, estou com um problema parecido com esse, porem quando tento conectar em meu servidor FTP de fora da minha rede, acontece o seguinte erro:
Status: Conectando com 189.XX.XX.X:21…
Status: Conexão estabelecida, esperando a mensagem de boas vindas...
Resposta: 220 Microsoft FTP Service
Comando: USER backups
Resposta: 331 Password required for backups.
Comando: PASS *******
Resposta: 230 User backups logged in.
Status: Conectado
Status: Recuperando a listagem de pastas...
Comando: PWD
Resposta: 257 "/" is current directory.
Comando: TYPE I
Resposta: 200 Type set to I.
Comando: PASV
Resposta: 227 Entering Passive Mode (192,168,8,2,11,32).
Status: O servidor enviou uma resposta passiva com um endereço não-roteável. Usando o endereço do servidor em vez deste.
Comando: LIST
Resposta: 425 Can't open data connection.
Erro: Falhou em recuperar a listagem de diretóriosComo voces podem ver, quando ele vai listar o conteudo do diretorio, o servidor retorna o IP interno da minha rede, e naum consigo concluir o acesso.
Ja vi em valios forum que realmento existe esse problema com o IIS, o que eu naum consegui saber e se existe solução.Existe alguam solucao para isso?
OBrigado
-
tambem to com problemas pra acessar ftp externo… não ta conectando... com outra conexao fora do pfsense conecto normalmente... não to conseguindo liberar as portas.