Problemas no FTP



  • Caros amigos estou com um problema de FTP

    Eu conecto no FTP mas na hora de listar ele da o seguinte erro:

    C:\Users\Paulo Matos>ftp 200.96.254.126
    Conectado a 200.96.254.126.
    220 (vsFTPd 2.0.3)
    Usuário (200.96.254.126:(none)): pauloeduardo
    331 Please specify the password.
    Senha:
    230 Login successful.
    ftp> ls
    200 PORT command successful. Consider using PASV.
    425 Failed to establish connection.
    ftp>

    Depois de muitas pesquisas e quebrar a cabeça eu cheguei a conclusão que seria o SQUID.

    Eu fiz os seguintes testes:
    A minha rede LAN1 e LAN2 passa pelo o SQUID essas conectam mas não listam o FTP.
    Já a DMZ não passa pelo o SQUID essa conecta e lista normalmente.

    Abrindo o squid.con em /usr/local/etc/squid no pfsense eu vi o seguinte:

    Que a porta 21 esta liberarda mas a 20 FTP data não esta.

    Setup some default acls

    acl all src 0.0.0.0/0.0.0.0
    acl localhost src 127.0.0.1/255.255.255.255
    acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 3128 1025-65535  <–-------------- nessa linha falta a porta 20 que é FTP DATA
    acl sslports port 443 563
    acl manager proto cache_object
    acl purge method PURGE
    acl connect method CONNECT
    acl dynamic urlpath_regex cgi-bin ?
    acl blacklist dstdom_regex -i "/var/squid/acl/blacklist.acl"
    cache deny dynamic
    http_access allow manager localhost

    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !safeports
    http_access deny CONNECT !sslports

    Até aí tudo bem, so que não consigo fazer a alteração no squid.conf, porque toda a vez que se inicia o pfSense ele volta sem a porta 20, pelo CUSTOM no SQUID do pfSense também não dá, porque o SQUID realiza as ACL´s pela a sequencia e a custom vem depois de "http_access deny !safeports".

    Agradeço a ajuda.

    Att

    Paulo Eduardo



  • Opa respondi também na mensagem privada, mas o seguinte foi o que fiz pra funcionar o ftp aqui, fiz um nat da porta 21 pro servidor IIS, esse IIS é cheio de frescura tive que alterar as portas do passivo pra 5500 - 5700 se não teria que mapear da 1024-65…, mas assim nas regras de firewall da lan crie uma que libere o protocolo tcp, vindo do servidor ftp, porta 20, deixe o resto padrão gateway e demais coisas, pronto deve funcionar...  8)

    Qualquer coisa da um grito ae que tentamos ajudar... foi a única solução que funcionou aqui



  • Amigo, estou com um problema parecido com esse, porem quando tento conectar em meu servidor FTP de fora da minha rede, acontece o seguinte erro:

    Status: Conectando com 189.XX.XX.X:21…
    Status: Conexão estabelecida, esperando a mensagem de boas vindas...
    Resposta: 220 Microsoft FTP Service
    Comando: USER backups
    Resposta: 331 Password required for backups.
    Comando: PASS *******
    Resposta: 230 User backups logged in.
    Status: Conectado
    Status: Recuperando a listagem de pastas...
    Comando: PWD
    Resposta: 257 "/" is current directory.
    Comando: TYPE I
    Resposta: 200 Type set to I.
    Comando: PASV
    Resposta: 227 Entering Passive Mode (192,168,8,2,11,32).
    Status: O servidor enviou uma resposta passiva com um endereço não-roteável. Usando o endereço do servidor em vez deste.
    Comando: LIST
    Resposta: 425 Can't open data connection.
    Erro: Falhou em recuperar a listagem de diretórios

    Como voces podem ver, quando ele vai listar o conteudo do diretorio, o servidor retorna o IP interno da minha rede, e naum consigo concluir o acesso.
    Ja vi em valios forum que realmento existe esse problema com o IIS, o que eu naum consegui saber e se existe solução.

    Existe alguam solucao para isso?

    OBrigado



  • tambem to com problemas pra acessar ftp externo… não ta conectando... com outra conexao fora do pfsense conecto normalmente... não to conseguindo liberar as portas.


Log in to reply