FTP PROBLEMA



  • Boa Dia estou com dúvidas gostaria de fazer um FTP com acesso externo:

    • Eu já tenho uma regra consigo acessar meu pf sense fora , meu ip é  fixo tambem.
    • No caso eu quero acessar uma maquina interna exempo fazer alguma regragra que quando eu conectar de fora ela direciona para essa maquina e eu consiga trocar arquivos salvar etc..

    Alguém tem alguma ideia como faço isso ?

    Obrigado. :D



  • O pfsense pode te ajudar da seguinte forma….

    tudo o que chegar na interface wan... que a porta seja 21 e 20... que são as portas do ftp.... ele nao faz nada.. .simplesmento joga para o ip interno.... 192.168.1.200, por exemplo

    para isto, vc vai em firewall->Nat.

    e cria um regra em port forward....

    lembrando que o pfsense só vai pegar o pacote e jogar para o seu servidor interno.. logo seu servidor interno deve ter o ftp já configurado



  • fantasma….vc poderia dr um exemplo mais detalhado....
    segui oq vc passou mais mesmo assim não consegui liberar
    agradeço pela ajuda



  • @Junin:

    fantasma….vc poderia dr um exemplo mais detalhado....
    segui oq vc passou mais mesmo assim não consegui liberar
    agradeço pela ajuda

    Boa noite meu caro.

    O que o fantasma disse está corretissímo, o que você irá fazer chama-se NAT Port Forward, da qual consiste em redirecionar a porta que chegar no endereço válido (200.x.x.x) na porta X ser redirecionado para o ip inválido da sua rede (192.x.x.x, 172.x.x.x, 10.x.x.x) na porta X, lembrando que se o IP interno não tiver um serviço rodando na porta especificada não irá funcionar, e problemas como rewrite de OS (reescritura da porta de origem de certo serviço) podem vim a acontecer, para evitar em "certos" casos, deixe o campo External Port Range - "From" como Other, pois tende-se a ser randômico, mas a porta de destino "sempre" será estática.

    Vá em Firewall - NAT e depois Port Forward e siga um exemplo como na figura abaixo para maiores esclarecimentos.

    Deixe a caixa "Auto-add a firewall rule", pois assim que criar a regra será criada também uma regra de firewall, mas caso não queira podes fazer manualmente.

    Espero ter ajudado.

    Att.
    Heitor Lessa
    Blog -> http://tinodiaadia.wordpress.com



  • Não esquecer também de liberar o acesso da máquina da LAN > WAN, caso não esteja com acesso já permitido.

    Outro detalhe importante é sobre os tipos de servidores FTP (Ativo ou passivo), caso seja um FTP passivo, vc deverá configurar um range de portas e permitir a saída delas, tal configuração deverá ser feita tanto no pfsense, como também no servidor FTP.

    []'s


Log in to reply