Problema ao utilizar serviço de FTP
-
Ola a todos,
Instalei o PfSense recentemente e venho com um problema que não consigo resolver.
Um cliente tem um servidor de FTP com TLS, usamos este canal para buscar backups e enviar atualizações do sistema (no caso, eu sou o cliente do FTP). Quando implementei o PfSense passei a ter um problema estranho e confuso de se entender.
Usando o FileZilla neste FTP, é utilizado o TLS como meio de segurança na conexão, porem o PfSense passa a ter um comportamento diferente do esperado, começa a ter um delay de conexão em torno de 20 segundos, (lembrando que o timeout do cliente FTP tb é 20 segundos). Com este delay na rede a conexão da erro constantemente, em alguns casos este delay fica menor e a conexão funciona normalmente, detalhe, este delay é apenas ao fazer o login, depois de conectado nenhum erro acontece, uma solução provisória que achei foi configurar o cliente com timeout de 30 segundos.
Já removi todas as regras e roteamentos do meu PfSense, imaginando que algo poderia estar interferindo, mas continuou da mesma forma.
Toda minha rede LAN utiliza faixa de IP válido, as saídas são transparentes (ou seja, as requisições saem com o IP da origem, não com o IP do gateway). Acredito que a questão envolva a utilização dos IPs válidos na LAN, pois testo utilizando com OpenVPN e utilizando IPs invalidos e funciona como deveria, a conexão valida de imediato, como deveria ser.Se eu testar no proprio shell do PfSense o FTP funciona normalmente.
Se eu testar no shell de alguma maquina linux, funciona normalmente.
Pelo shell o FTP não utiliza criptografia TLS, por este motivo desconfio do TLS no PfSense.
Antes do PfSense eu utilizava OpenBSD, funcionava.
Testando o FTP de casa ou fora deste ambiente do PfSense, funciona normalmente.