Problemas no FTP

pauloeduardodf

Caros amigos estou com um problema de FTP

Eu conecto no FTP mas na hora de listar ele da o seguinte erro:

C:\Users\Paulo Matos>ftp 200.96.254.126
Conectado a 200.96.254.126.
220 (vsFTPd 2.0.3)
Usuário (200.96.254.126:(none)): pauloeduardo
331 Please specify the password.
Senha:
230 Login successful.
ftp> ls
200 PORT command successful. Consider using PASV.
425 Failed to establish connection.
ftp>

Depois de muitas pesquisas e quebrar a cabeça eu cheguei a conclusão que seria o SQUID.

Eu fiz os seguintes testes:
A minha rede LAN1 e LAN2 passa pelo o SQUID essas conectam mas não listam o FTP.
Já a DMZ não passa pelo o SQUID essa conecta e lista normalmente.

Abrindo o squid.con em /usr/local/etc/squid no pfsense eu vi o seguinte:

Que a porta 21 esta liberarda mas a 20 FTP data não esta.

Setup some default acls

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 3128 1025-65535  <–-------------- nessa linha falta a porta 20 que é FTP DATA
acl sslports port 443 563
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin ?
acl blacklist dstdom_regex -i "/var/squid/acl/blacklist.acl"
cache deny dynamic
http_access allow manager localhost

http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

Até aí tudo bem, so que não consigo fazer a alteração no squid.conf, porque toda a vez que se inicia o pfSense ele volta sem a porta 20, pelo CUSTOM no SQUID do pfSense também não dá, porque o SQUID realiza as ACL´s pela a sequencia e a custom vem depois de "http_access deny !safeports".

Agradeço a ajuda.

Att

Paulo Eduardo

rafael.cardoso

Opa respondi também na mensagem privada, mas o seguinte foi o que fiz pra funcionar o ftp aqui, fiz um nat da porta 21 pro servidor IIS, esse IIS é cheio de frescura tive que alterar as portas do passivo pra 5500 - 5700 se não teria que mapear da 1024-65…, mas assim nas regras de firewall da lan crie uma que libere o protocolo tcp, vindo do servidor ftp, porta 20, deixe o resto padrão gateway e demais coisas, pronto deve funcionar...  8)

Qualquer coisa da um grito ae que tentamos ajudar... foi a única solução que funcionou aqui

philipobrien

Amigo, estou com um problema parecido com esse, porem quando tento conectar em meu servidor FTP de fora da minha rede, acontece o seguinte erro:

Status: Conectando com 189.XX.XX.X:21…
Status: Conexão estabelecida, esperando a mensagem de boas vindas...
Resposta: 220 Microsoft FTP Service
Comando: USER backups
Resposta: 331 Password required for backups.
Comando: PASS *******
Resposta: 230 User backups logged in.
Status: Conectado
Status: Recuperando a listagem de pastas...
Comando: PWD
Resposta: 257 "/" is current directory.
Comando: TYPE I
Resposta: 200 Type set to I.
Comando: PASV
Resposta: 227 Entering Passive Mode (192,168,8,2,11,32).
Status: O servidor enviou uma resposta passiva com um endereço não-roteável. Usando o endereço do servidor em vez deste.
Comando: LIST
Resposta: 425 Can't open data connection.
Erro: Falhou em recuperar a listagem de diretórios

Como voces podem ver, quando ele vai listar o conteudo do diretorio, o servidor retorna o IP interno da minha rede, e naum consigo concluir o acesso.
Ja vi em valios forum que realmento existe esse problema com o IIS, o que eu naum consegui saber e se existe solução.

Existe alguam solucao para isso?

OBrigado

arthurzrp

tambem to com problemas pra acessar ftp externo… não ta conectando... com outra conexao fora do pfsense conecto normalmente... não to conseguindo liberar as portas.