Instabilidade sido serviço FTP usando filezila, pfsense somente com e2guardian modo transparente.



  • Olá pessoal preciso de uma ajuda para dois serviços de FTP.
    Aqui na minha empresa eu ospedo duas máquinas windows com filezila, essas máquinas fazem envio de arquivos por FTP para um link externo.
    Efetuei um aliás com os IP's e portas, sendo elas a 21 e um range de portas altas, e fiz uma regra liberando o acesso a esses alias.
    Os servidores até conectam com muito custo mas ficam ou obtendo lista de diretório ou recuperando a listagem de diretório e o envio funciona mas também com muita luta.
    Percebi que as conexões estão liberadas mas estão instáveis não mantendo conectado ao servidor.
    Mas se eu fizer uma regra de liberação Full funciona que é uma beleza, mas não posso deixar tudo liberado.
    Alguém saberia como me ajudar a resolver isso?

    Obs: rodei o tcpdump e ao que me parece as conexões com o FTP estão sendo efetuadas mas com falhas contínuas.



  • Verifique as portas que seu servidor ftp precisa usar. o ftp e dividido basicamente em duas comunicações. Uma comunicação para comandos(porta 21) e uma comunicação para transferencia de dados(modo ativo ou passivo). veja que tipo de servidor configurou e qual o range de portas precisa liberar no firewall.

    No modo ativo, a conexão de dados é na porta 20 no sentido contrario ao da porta 21.
    No modo passivo, cliente e servidor negociam uma porta alta para transferencia dos dados.



  • Olá marcelo, então as portas que o ftp´precisa usar.

    21, 59##, 59## isso está em um alias. (cheguei a inserir nesse alias um range de 10000:60000), mas não teve diferença.
    ip maquina 1, ip maquina 2 ambos também estão em um alias
    ip publico:21 do servidor externo configurado no filezila em modo passiv ---- Lembrando que aqui onde estou é o client ou seja eu envio para o servidor ftp.

    Fiz uma regra em (Rules).
    Liberando as portas na minha rede.
    A conexão acontece com dificuldade.
    Chega a listar os diretórios, mas cai ao solicitar abertura de uma pasta as veze abre e funciona mas em uma segunda tentativa cai e fica recuperando listagem e perde a conexão.

    Ativei as duas interfaces em advanced........TFTP.
    Instalei o ftp_client_proxy.

    OBS: Uso e2guardian_5, em modo transparente.



  • Boa noite eu so consegui fazer funcionar um ftp o pfsense discando a conecção . moden em bridge. fazer os nat e liberar as portas na lan.