Pb Ftp depuis Wan



  • Bonjour,

    j'ai rencontré quelques pb de Ftp derrière pFsense, je met un récap pour partager mes déboires et éventuellement avancer.

    @baalserv:

    Bonjour,

    Je rencontre un petit problème pour accéder a mon serveur Ftp derrière mon Pfsense.
    Je doit surement louper un truc évident.

    –PppOe--Pfsence--192.168.0.200/24(Lan)---Switch---2k3+Exchange (192.168.0.254/24)

    Le 2k3 est installer comme "Pdc sous AD" et sert également de serveur Http, Ftp, ...
    Depuis le lan le Ftp répond sans pb sur son IP mais pas depuis le Wan.
    Les services Http eux fct sans Pb : Webmail, sites, synchro des HTC sur exchange via le port 80.
    Les mails arrives bien sur le serveur.
    Seul le Ftp me pose problème.
    J'ai monté rapidement un Sme (192.168.0.150) pour test en autorisant le Ftp anonyme sur une I-bay
    ==> idem que le 2k3, répond bien sur le lan mais pas depuis le Wan.

    Les tests sont bien sur réalisé depuis une IP publique externe (autre site ou via mon HTC comme clé 3G).

    J'ai tester avec et sans Ftp Helper de cocher.

    Lien vers le détail des règles de Pfsence : Règles

    Les règles sur le wan ont été faite automatiquement suite à l'ajout de la règle de forward dans le NAT.

    Merci de votre aide

    Cédric

    @ccnet:

    Une piste ici peut être ? http://forum.pfsense.org/index.php?topic=10900.0
    et http://devwiki.pfsense.org/wikka.php?wakka=FTPTroubleShooting

    @baalserv:

    Bonsoir,

    Merci bcp CCNET pour ces 2 liens.

    J'ai compulsé les 2 et fait de nouveaux test en conséquences ==> idem

    La conclusion des 2 autres liens, et ce malgré les conseils de JUVE, est encore la même ==>  fermeture du Ftp et config via Http pour les même data.

    Dans le font , j'ai la même souplesse et pas de contrainte supplémentaire ==> Pas résolu !  :evil: mais au final ça me va aussi bien  😉

    Sachant que le "2k3+exchange" vas probablement se transformé en "Sme+Zarafa", j'y perd le Tse mais y gagne sur d'autre points.

    Encore merci.

    Je reste disponible pour des tests supplémentaire.


Locked