PfSense ftp настроить



  • Добрый день.

    Как на PfSense настроить выход из локальной сети (клиент) на ftp-сервер в Интернете?



  • Добрый
    @lucas1

    Если не вы рулите удаленным ФТП, то просто открыть весь TCP-протокол на адрес\имя ФТП-сервера.



  • @lucas1 said in PfSense ftp настроить:

    Как на PfSense настроить выход из локальной сети (клиент) на ftp-сервер в Интернете?

    Сквид не используется?
    Обычно без него все работает по умолчанию.
    Если нет - может помочь установка пакета FTP_Client_Proxy



  • This post is deleted!


  • @pigbrother

    Сквид не используется.
    по умолчанию доступа на ftp-сервер в Интернете все-таки нет .
    открыть весь TCP-протокол на адрес\имя ФТП-сервера - установлено.

    Помогла только установка пакета FTP_Client_Proxy. Информацию по нему не нашел.

    Docs » pfSense® software
    Use of FTP is strongly discouraged. It is an outdated protocol that transmits credentials and other data openly without encryption which is very insecure.



  • @lucas1 said in PfSense ftp настроить:

    По умолчанию доступа на ftp-сервер в Интернете все-таки нет

    Нет к конкретному серверу? По умолчанию большинство работает через обычный NAT, но некоторые серверы не отдают, например, directory listing, хотя соединение вроде как бы установлено.
    После установки FTP_Client_Proxy все начинает работать.



  • @lucas1
    @pigbrother

    У меня доступ к удаленному ФТП работает без всяких доп пакетов. Просто открыл доступ по всем портам для TCP.

    ТС, скрин правил fw на ЛАН покажите.

    Предположу ,что FTP_Client_Proxy нужен для passive mode. С ним открывать весь TCP на ФТП не надо.

    Зы. На пальцах:
    При установке соединения на 21\TCP и успешном прохождении аутентификации ФТП-сервер сообщает клиенту диапазон TCP-портов для передачи данных. По этому разрешив весь TCP на адрес ФТП-сервера вы точно (99.99%) получите беспроблемный доступ на него. Разбирайтесь с правилами fw на ЛАН.


Log in to reply