No se accede de wan a servidor ftp
-
Hola, yo tengo el mismo problema, desde la WAN no puedo acceder al FTP de un servidor de la LAN,os detallo mi configuracion ( he seguido los consejos de bellera);
Utilizo la version 1.0.1
Proto Source Port Destination Port Gateway
TCP * * 127.0.0.1 * *
TCP/UDP * * LAN net Puertos FTP * (puertos FTP = 20 21 TCP)En la WAN tengo deshabilitado Disable the userland FTP-Proxy application
Con el cliente FTP Filezilla en modo pasivo accede, pero no llega a hacer el List, es decir no veo el contenido del FTP
Alguna idea??
Gracias.
PD: aun tengo penidiente la instalación del Spamd
-
¡Hola!
Se me ocurren dos cosas:
1. Creo que el modo pasivo no emplea 21 y 20, sino 21 y puerto dinámico. Tendrías que probar tu solución en modo activo (21 y 20).
2. ¿ Tienes autorizado el tráfico "de vuelta" en tu LAN ? Igual son las reglas de tu LAN las que cortan el tráfico.
En http://www.openbsd.org/faq/pf/ftp.html#natserver se explica cómo PF (Packet Filter) gestiona un caso como el tuyo.
Si no lo he comprendido mal, tendrías que activar FTP-Proxy Helper en tu WAN, permitir el tráfico en tu WAN hacia 127.0.0.1 y hacer NAT en tu WAN hacia la IP de tu servidor FTP (en la LAN) para el puerto 21 (lo que también te debe generar la autorización del tráfico para el puerto 21). Hecho esto, tu conexión FTP debería hacerse contra la IP WAN de pfSense, puerto 21.
Miraré si puedo probarlo en mi "laboratorio" esta tarde …
Saludos,
Josep Pujadas
-
Hola,
- tienes toda la razon en tema ftp pasivo… :-P al intentar conectar en ese modo me da:
500 Invalid PORT Command
Tengo todo habilitado en el firewall de LAN a WAN, vamos la regla que te crea el pfsense por defecto.
Y tendria que hacerlo sin NAT, ya que montare mas de un servidor ftp en la LAN, por eso tengo las reglas asi. ( LAN net).
Gracias.
-
Hola,
conseguido a medias,
si permito todo el trafico desde mi ip publica (conexion diferente de donde esta el pfsense) hacia la lan, si funciona, ahora bien si solo especifico bien FTP o bien los puertos 20/21 no me realiza el listado del ftp.Solucion xapucera dejarlo como esta ahora, pero me gustaria poderlo hacer mediante la regla del ftp, para no tener que dejar todo abierto aunque sea solo desde una de mis ips pubilicas.
gracias.
-
si permito todo el trafico desde mi ip publica (conexion diferente de donde esta el pfsense) hacia la lan, si funciona, ahora bien si solo especifico bien FTP o bien los puertos 20/21 no me realiza el listado del ftp.
Porque … no sólo empleas 21. Tu servidor FTP abre puertos dinámicos (modo pasivo) para la transferencia de datos y no tienes el control de qué puertos está usando. Tienes que emplear FTP Proxy Helper. O trabajar sin puertos dinámicos (modo activo, sólo puerto 20), que no sé si es posible para tu servidor FTP. O controlar qué puertos abre tu servidor FTP para los datos.
Saludos,
Josep Pujadas
-
dejando unicamente la regla de todo abierto desde mis ips publicas, el ftp funciona en modo pasivo sin ningun problema, pero de no en activo ??? (ni por estas), he desactivado el FTP Helper y me sigue funcionando (tb he eliminado la regla de firewall permitiendo trafico al 127.0.0.1).
Lo que no entiendo es que no me funcione de forma activa si solo necesita los puertos 20/21, estoy utilizado el servidor ftp de un windows XP SP2.
Gracias.
-
¡Hola de nuevo!
¿ Qué tienes puesto en [Filezilla Server Options] [Passive mode settings] ?
Ahí se dice que hay que llenar [Use the following IP:] si el servidor en modo pasivo está detrás de un cortafuegos. Y más abajo se puede limitar el rango de puertos a emplear para el modo pasivo.
Saludos,
Josep Pujadas
-
hola…
tengo activado passive mode, lo demás en blanco.
-
Pues …
Según documentación de FileZilla Server en [Use the following IP:] tienes que meter la IP pública de tu router ADSL para que el modo pasivo pueda funcionar detrás de NAT (del router ADSL) y del cortafuegos (pfSense).
http://sourceforge.net/docman/display_doc.php?docid=24747&group_id=21558
I'm behind a firewall …
I'm behind a router ...También aconsejan acotar los puertos dinámicos del 5000 al 5100 y poner las reglas que permitan el tráfico en dichos puertos. Si empleas FTP Proxy Helper esto no debería ser necesario.
A ver si es esto …
Saludos,
Josep Pujadas
-
Estoy usando filezilla como cliente, no como servidor, mi servidor ftp es un windows XP SP2.
Creo que estabamos hablando de cosas diferentes, de todas formas creo que lo dejare tal como esta, ya que era lo que necesitaba.Muchisimas Gracias.
PD: ahora me tocara mirar de instalar squid….