FTP Winserver 2012 PfSense



  • Olá a todos tudo bem?
    Então vou explicar o problema, estou tentando acessar um servidor ftp no Windows server 2012, externamente usando o Filezila, quando acesso na rede local funciona normalmente, porem utilizando NAT para acessar meu servidor na porta 21 não funcionou. Utilizo PfSense Versão 2.3.4-RELEASE-p1
    Qualquer ajuda é muito bem vinda, obrigado a todos...



  • Opa, beleza??
    Precisamos de mais detalhes para conseguir opinar... Mas vou deixar ai um trouble shoot basico, espero q ajude..

    Primeiro tenta conectar no filezilla na mesma rede, só para ter certeza q o firewall local do windows nao esta barrando ou tem algo no caminho.

    Funcionou na mesma rede? Sim!
    Ai sim, revisa as portas de portforwarding e nat no pfs veja se ta tudo ok, se quiser posta um print para nos.

    Da uma olhada no seu modem/roteador, veja se a porta 21 ta redirecionada para o PFS ou como isso ta setado.

    Qdo for acessar externamente vc pode acompanhar no log do pfsense ou usando o TCPDUMP via ssh para ter certeza q o pacote ta passando seu modem/roteador para dentro do PFS



  • @vsaad Preciso acessar um servidor FTP criado no Filezilla, já realizei o NAT no Pfsense utilizo para acesso a porta 50000 apontado internamente para um Windows Server 2012 que possui o Filezilla que usa a porta 60000. Já liberei esta porta no firewall do windows inclusive o range de portas passivas 50000 - 51000, quando conecto no FTP ocorre o seguinte erro:

    Comando: MLSD
    Resposta: 425 Can't open data connection for transfer of "/"
    Erro: Falha na obtenção da lista de pastas

    Internamente o ftp esta funcionando...



  • @cpuman Tabela NAT
    firewallnat.PNG
    firewallwan.PNG
    firewalllan.PNG



  • Veja se isso resolve.

    Sem título.png



  • @obmor
    Obrigado mais uma vez pela resposta, mas mesmo mudando as portas como você sugeriu na postagem e adicionando um ip externo apresentou o mesmo erro. Fiz um teste pelo navegador coloquei o usuário e senha mas também não acessa. Internamente acessei o servidor com o mesmo usuário e senha e esta ok. Tem algo mais que eu possa fazer?



  • Putz, desculpa amigo, realmente a resposta ficou vaga.

    A sugestão é a segunda parte, não as portas. Onde está "coloca seu ip externo aqui"



  • @cpuman Checou a testar o ftp na mesma rede para ver ser se é realmente problema do PFSense?
    A maquina q ta rodando o cliente nao ta usando nenhum proxy nao ne?



  • Chegou @vsaad no final do segundo comentário dele ele mencionou que fez o teste e funcionou de boa.



  • Eu já cheguei a passar por isso, mas foi só redirecionamentos e configuração, pois estou sem pfsense na borda, mas não lembro exatamente o que resolveu.



  • Obrigado pessoal, ainda não resolvi o problema mas vou continuar tentando... valeuuu...



  • @cpuman Conseguiu resolver?
    Espero que sim.
    Se tiver resolvido, posta aqui a forma como o fizestes pra gente aprender também.
    Uma possibilidade seria criar lá na parte de Aliases um apelido pra todas as portas envolvidas na comunicação do protocolo FTP. Além das de autorização as de transporte de dados etc, feito isso, poderias ajustar esse Alias lá no Nat utilizando ele como source e como destino nos campos de portas.


Log in to reply