MultWan -> Serveur FTP Interne
-
Bonjour,
tout marche bien avec pfsense (et c'est meme un EXCELLENT OUTIL)…. SAUF le service FTP
Config
2 WAN (WAN et OPT1) en loadblance/failover (marche nickel)J'ai un serveur FTP sur le LAN
Et la c'est la cata.... impossible de l'avoir de l'extérieur même avec la "technique" du ftp helper et ce sur les 2 WANs (dans le meilleur sur l'interface WAN 'principal' j'arrive a la connexion mais il ne m'affche pas la liste des repertoires. sur le WAN2
Comment faire pour m'en sortir de ce cas de figure ?
La future version en snpashot en ce moment permet t'elle une configuration plus facile ?
Information : Concernant le serveur FTP (c'est un proftpd)Toute aide sera la bienvenue !
-
Quel est le mode utilisé pour le serveur FTP? Passif ou actif?
-
Actif
-
Etrange.
Normalement en mode actif, sans ftp helper, cela devrait donner les règles suivantes pour une publication sur un seul WAN:
Essayez deja cela :
NAT:- port forward du port 21 d'une IP WAN vers serveur FTP
- NAT outbound du trafic du serveur FTP avec cette meme IP WAN
Rules:
sur la carte WAN:- PASS de any port 1024:65535 vers FTPLAN port 21 synproxy-state
sur carte LAN:
- PASS de FTPLAN port 20 vers ANY port 1024:65535 keep-state gateway *
Cela passe-t-il ?
-
Oui mais je precise bien que j'aimerai du MULTIWAN…
avec des distributions linux et shorewall on y arrive sans trop de probleme....
(Je confirme sinon que ca fonctionne sur 1 patte la WAN et pas la OPT)
-
Sur l'interface OPT il suffit d'activer le FTP Proxy Helper, ainsi les connexions entrantes seront capturées par celui-ci, qui se connectera alors au serveur FTP en LAN.
Il faut vérifier que le NAT outbound de la carte OPT effectue bien un NAT du trafic sortant généré par elle même.
-
Bonjour,
TEST fait sur [2.0Rc1 du 7 mars] mais le problème était aussi présent sur la beta5 de fevrier.
Je commence a comprendre pourquoi le FTP fonctionne dans certain cas et pas dans d'autres
1 Internaute avec 2 machines (On sur un réseau donc bien a part et distant)
1 - windows 2k3
1 - Windows 2k8
Utilisation du plus basic des clients ftp : ftp.exe
–-->lui il a un Dlink xDSL router ----> Internet ------et moi j'ai Pfsense -----> Lan FTPServerWindows2003 on active mode aucun probleme il se connecte et tout fonctionne bien.
Windows2008 on active mode connexion ok mais quand on demande un "ls" au bout de 2 min j'ai "Impossible d'etablir la connexion de données : Connexion terminée par expiration du delai d'attente (un timeout quoi :p)Note : pas de Firewall on windows2008, pas regles particulieres sur son routeur ADSL DLINK.
J'ai juste note que sur le windows2003 ftp client veut parler sur le port 2085
Sur le serveur windows2008 le client ftp client veut parler sur le port 50058Pas de regle particuliere sur le pfsense (juste le forward du port 21 vers FTPLAN)
Note : si j'utilise Shorewall/iptables/ ip_conntrack_ftp de Linux a la place de pfsense sous freebsd
(win2K3 et win2K8 fonctionne !)D'ou peut bien venir le problème !?!
Note : Sous la 2.0 il n'y a plus de ftphelper. mais c'est pfftopproxy de tete qui se lance automatiquement :( peut etre que ca vient de lui ?
Note 2 : Si tu le Windows 2008 on bascule en mode passif, aucun problème ca fonctionne
Help me !
-
Dans la 2.0, le ftphelper n'est pas un processus externe (ce n'est pas pftopproxy), il est intégré au noyau.
Je ne comprend pas votre setup.
Windows 2003/2008 sont-ils le serveur FTP ou le client ?Faites une capture de trame coté client et sur pfsense.
-
Les Windows sont des clients (j'utilise ftp.exe)
Les Windows sont sur un même site distant et ils utilisent la même connexion internet.Comment je peux faire la capture de trame cote client ?
Sur pfsense c'est via le "capture log" dans le menu diagnostic qu'il vous faut ?
-
Pour info voici la capture de Packet :
IP_PublicWindowsClient –> Internet IP from client (WindowsXP and Windows7) - sans firewall d'activé sur les stations
IPFTPLAN ---> Ip local (192.168.x.x where my ftp server)
IP_PublicFTP --> My Public IP
Note : bge0 Is LANAvec WindowsXP (ca marche)
all tcp IPFTPLAN :21 <- IP_PublicFTP:21 <- IP_PublicWindowsClient:2246 ESTABLISHED:ESTABLISHED
all tcp IP_PublicWindowsClient:2246 -> IPFTPLAN :21 ESTABLISHED:ESTABLISHED
bge0 tcp IP_PublicWindowsClient:2250 <- IPFTPLAN :20 FIN_WAIT_2:FIN_WAIT_2
all tcp IPFTPLAN :20 -> IP_PublicFTP:48730 -> IP_PublicWindowsClient:2250 FIN_WAIT_2:FIN_WAIT_2
Avec Windows7 (Ca marche pas)
pfctl -vss | grep IP_PublicWindowsClient
all tcp IPFTPLAN :21 <- PublicFTP :21 <- PublicWindowsClient:49756 ESTABLISHED:ESTABLISHED
all tcp PublicWindowsClient :49756 -> IPFTPLAN :21 ESTABLISHED:ESTABLISHED
all tcp IPFTPLAN :20 -> PublicFTP:33868 -> PublicWindowsClient :49757 SYN_SENT:CLOSEDMerci de votre aide.
Rappel je suis avec la 2.0RC1 du 7 Mars