pfSense и FileZilla



  • доброго времени! настраиваю FTP сервер на FileZilla, но не могу подключиться на него из вне, в Firewall/NAT/Port Forward создал нужное правило, проверяю telnet-ом из другой сети доступность порта по статическому IP, порт открыт все нормально, пробую подключиться клиентом FileZilla:
    Статус: Получение списка каталогов...
    Команда: PWD
    Ответ: 257 "/" is current directory.
    Команда: TYPE I
    Ответ: 200 Type set to I
    Команда: PASV
    Ответ: 227 Entering Passive Mode (85,192,160,81,216,247)
    Команда: MLSD
    Ответ: 425 Can't open data connection for transfer of "/"
    Ошибка: Не удалось получить список каталогов
    хотя на сервере FileZilla сессия моя появляется но каталоги открыть не может, пробовал в активном и пассивном режиме, ничего не выходит, может pf что то блокировать? или это в настройках FileZilla что то не так, тип шифрования явный FTP через TLS (FTPS), пробовал отключать антивирус и брандмауэр, безрезультатно.
    FZS и FTP используют пассивный режим судя по коду 227, откуда и как они генерируются не понимаю, если на FZS указать диапазон портов в Passive mode settings то где их нужно разрешить на pf?



  • разобрался, указал диапазон портов на сервере FZS в Passive mode, и создал правило в Firewall/NAT/Port Forward с этим же диапазоном, work.