Problemas com publicação de servidor FTP
-
Olá boa noite,
ja estou a uma semana batendo cabeça e não consigo resolver o meu problema, vou tentar explicar:
Tenho uma rede configurada da seguinte forma…
Lan: 192.168.0.254
Wan: 10.1.1.1(ADSL)
OPT0: 192.168.8.2
OPT1: 189.6x.5x.2 (Link dedicado)
IP virtual 0: 189.6x.5x.3
IP virtual 1: 189.6x.5x.4
IP virtual 2: 189.6x.5x.5
IP virtual 3: 189.6x.5x.6Certo, ate ai funciona blz...
Tenho um servidor IIS FTP na minha rede, que preciso publicar para acesso externo, criei um redirecionamento no NAT para isso, porem quando tento acessar o serviço, meu programa de FTP cliente(filezilla) me da a seguinte msg de erro:Status: Conectando com 189.XX.XX.X:21...
Status: Conexão estabelecida, esperando a mensagem de boas vindas...
Resposta: 220 Microsoft FTP Service
Comando: USER backups
Resposta: 331 Password required for backups.
Comando: PASS *******
Resposta: 230 User backups logged in.
Status: Conectado
Status: Recuperando a listagem de pastas...
Comando: PWD
Resposta: 257 "/" is current directory.
Comando: TYPE I
Resposta: 200 Type set to I.
Comando: PASV
Resposta: 227 Entering Passive Mode (192,168,8,2,11,32).
Status: O servidor enviou uma resposta passiva com um endereço não-roteável. Usando o endereço do servidor em vez deste.
Comando: LIST
Resposta: 425 Can't open data connection.
Erro: Falhou em recuperar a listagem de diretóriosQuando ele vai listar o conteudo do diretorio, o servidor retorna o IP interno da minha rede, e naum consigo concluir o acesso.
Alguem ja passo por esse problema com o pfsense? existe solução?
Obrigado
Philip Obrien -
Uma vez que as portas usadas na transferência de dados são definidas pelo servidor, pode-se também definir, no firewall (ou roteador), que apenas essas portas poderão ser acessadas de fora da rede. Deste modo, crie a regra no firewall para a transferencia de arquivo que vc setou no FileZilla.
Atenciosamente,
Luciano Ferreira
-
http://forum.pfsense.org/index.php/topic,13343.0.html
http://forum.pfsense.org/index.php/topic,12173.0.html
http://support.microsoft.com/?scid=kb%3Ben-us%3B555022&x=13&y=12Olha fiz isso e funcionou
a regra na lan pra porta 20, e segui o restante dos passos, o link de como se defini o range de portas no iis está ae, boa diversão heheOh, BTW, Scott. To fix your active FTP issue, your FTP server should initiate all active FTP commands from port 20.
So if you add a rule that looks like this your specific FTP issue should be fixed:
LAN, Proto=TCP, Source=FTP-Server, Port=20, Destination=, Port=, Gateway=*
Oh, and Inbound Passive FTP works just fine if you follow the guide. This setup works just fine for me in multiple setups:
1. Disable FTP Helper on WAN interface(s)
2. Configure FTP server to use a narrow port range for passive connections (say 50000-50250)
3. Configure FTP server to specify external/NATted IP for passive connections
4. Configure pfSense to NAT ports 21 and 50000-50250 to the FTP server (can do a 1:1 mapping w/Proxy Arp IP if you wish, too)
5. Configure pfSense to allow access to ports 21 and 50000-50250 to the FTP server