4. MultWan -> Serveur FTP Interne

MultWan -> Serveur FTP Interne

  • P

    Bonjour,

    tout marche bien avec pfsense (et c'est meme un EXCELLENT OUTIL)…. SAUF le service FTP

    Config
    2 WAN (WAN et OPT1) en loadblance/failover (marche nickel)

    J'ai un serveur FTP sur le LAN

    Et la c'est la cata.... impossible de l'avoir de l'extérieur même avec la "technique" du ftp helper et ce sur les 2 WANs (dans le meilleur sur l'interface WAN 'principal' j'arrive a la connexion mais il ne m'affche pas la liste des repertoires. sur le WAN2

    Comment faire pour m'en sortir de ce cas de figure ?

    La future version en snpashot en ce moment permet t'elle une configuration plus facile ?
    Information : Concernant le serveur FTP (c'est un proftpd)

    Toute aide sera la bienvenue !

    0
  • P

    Quel est le mode utilisé pour le serveur FTP? Passif ou actif?

    0
  • P

    Actif

    0
  • J

    Etrange.

    Normalement en mode actif, sans ftp helper, cela devrait donner les règles suivantes pour une publication sur un seul WAN:
    Essayez deja cela :
    NAT:

    • port forward du port 21 d'une IP WAN vers serveur FTP
    • NAT outbound du trafic du serveur FTP avec cette meme IP WAN

    Rules:
    sur la carte WAN:

    • PASS de any port 1024:65535 vers FTPLAN port 21 synproxy-state

    sur carte LAN:

    • PASS de FTPLAN port 20 vers ANY port 1024:65535 keep-state gateway *

    Cela passe-t-il ?

    0
  • P

    Oui mais je precise bien que j'aimerai du MULTIWAN…

    avec des distributions linux et shorewall on y arrive sans trop de probleme....

    (Je confirme sinon que ca fonctionne sur 1 patte la WAN et pas la OPT)

    0
  • J

    Sur l'interface OPT il suffit d'activer le FTP Proxy Helper, ainsi les connexions entrantes seront capturées par celui-ci, qui se connectera alors au serveur FTP en LAN.

    Il faut vérifier que le NAT outbound de la carte OPT effectue bien un NAT du trafic sortant généré par elle même.

    0
  • P

    Bonjour,

    TEST fait sur [2.0Rc1 du 7 mars] mais le problème était aussi présent sur la beta5 de fevrier.

    Je commence a comprendre pourquoi le FTP fonctionne dans certain cas et pas dans d'autres

    1 Internaute avec 2 machines (On sur un réseau donc bien a part et distant)
    1 - windows 2k3
    1 - Windows 2k8
    Utilisation du plus basic des clients ftp : ftp.exe
    –-->lui il a un Dlink xDSL router ----> Internet  ------et moi j'ai Pfsense -----> Lan FTPServer

    Windows2003 on active mode aucun probleme il se connecte et tout fonctionne bien.
    Windows2008 on active mode connexion ok mais quand on demande un "ls" au bout de 2 min j'ai "Impossible d'etablir la connexion de données : Connexion terminée par expiration du delai d'attente (un timeout quoi :p)

    Note : pas de Firewall on windows2008, pas regles particulieres sur son routeur ADSL DLINK.
    J'ai juste note que sur le windows2003 ftp client veut parler sur le port 2085
    Sur le serveur windows2008 le client ftp client veut parler sur le port 50058

    Pas de regle particuliere sur le pfsense (juste le forward du port 21 vers FTPLAN)

    Note : si j'utilise Shorewall/iptables/ ip_conntrack_ftp de Linux a la place de pfsense sous freebsd
    (win2K3 et win2K8 fonctionne !)

    D'ou peut bien venir le problème !?!

    Note : Sous la 2.0 il n'y a plus de ftphelper. mais c'est pfftopproxy de tete qui se lance automatiquement :( peut etre que ca vient de lui ?

    Note 2 : Si tu le Windows 2008 on bascule en mode passif, aucun problème ca fonctionne

    Help me !

    0
  • J

    Dans la 2.0, le ftphelper n'est pas un processus externe (ce n'est pas pftopproxy), il est intégré au noyau.
    Je ne comprend pas votre setup.
    Windows 2003/2008 sont-ils le serveur FTP ou le client ?

    Faites une capture de trame coté client et sur pfsense.

    0
  • P

    Les Windows sont des clients (j'utilise ftp.exe)
    Les Windows sont sur un même site distant et ils utilisent la même connexion internet.

    Comment je peux faire la capture de trame cote client ?

    Sur pfsense c'est via le "capture log" dans le menu diagnostic qu'il vous faut ?

    0
  • P

    Pour info voici la capture de Packet :

    IP_PublicWindowsClient –> Internet IP from client (WindowsXP and Windows7) - sans firewall d'activé sur les stations
    IPFTPLAN ---> Ip local (192.168.x.x where my ftp server)
    IP_PublicFTP --> My Public IP
    Note :  bge0 Is LAN

    Avec WindowsXP (ca marche)
    all tcp IPFTPLAN :21 <- IP_PublicFTP:21 <- IP_PublicWindowsClient:2246      ESTABLISHED:ESTABLISHED
    all tcp IP_PublicWindowsClient:2246 -> IPFTPLAN :21      ESTABLISHED:ESTABLISHED
    bge0 tcp IP_PublicWindowsClient:2250 <- IPFTPLAN :20      FIN_WAIT_2:FIN_WAIT_2
    all tcp IPFTPLAN :20 -> IP_PublicFTP:48730 -> IP_PublicWindowsClient:2250      FIN_WAIT_2:FIN_WAIT_2

    Avec Windows7 (Ca marche pas)
    pfctl -vss | grep IP_PublicWindowsClient
    all tcp IPFTPLAN :21 <- PublicFTP :21 <- PublicWindowsClient:49756      ESTABLISHED:ESTABLISHED
    all tcp PublicWindowsClient :49756 -> IPFTPLAN :21      ESTABLISHED:ESTABLISHED
    all tcp IPFTPLAN :20 -> PublicFTP:33868 -> PublicWindowsClient :49757      SYN_SENT:CLOSED

    Merci de votre aide.

    Rappel je suis avec la 2.0RC1 du 7 Mars

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy