4. No puedo descargar archivos de ningun ftp externo

No puedo descargar archivos de ningun ftp externo

  • J

    Hola a todos,

    tengo un servidor con pfSense 1.2.3-RELEASE y el problema es que cuando intento descargar algo de un ftp, ya sean drivers o isos de linux se descarga el archivo con 0 bytes, es decir nada. He desinstalado los paquetes que tenía de control del ancho de banda y he probado con diversos sitios de ftp y nada. Si alguien tiene alguna idea de que parametro cambiar lo agradecería, no se si necesitáis algún dato más…

    Gracias.

    0

  • La LAN tiene que tener FTP Proxy Helper activado.

    ¿No lo habrás desactivado?

    0
  • J

    en la interfaz LAN la casilla Disable the userland FTP-Proxy application no está marcada, algo más?

    0

  • Entonces debe ser un problema de reglas.

    Tienes que tener una regla autorizando TCP 21 como destino.

    Aunque no es necesario en la versión 1.2.3 definitiva puedes probar también a añadir una regla:

    TCP  LAN net  *  127.0.0.1  8021

    Sería para autorizar el acceso al Proxy Helper, aunque en la 1.2.3 definitiva se supone que no es necesario.

    0
  • J

    He añadido la regla a la interfaz LAN ( TCP * * 127.0.0.1 * *) pero sigue sin funcionar, incluso tenía ya una genérica ( * LAN net * * * * )

    No se si me estaré saltando algo, es un poco raro…

    Gracias por contestar.

    0

  • Raro.

    ¿No tendrás alguna regla en WAN que corte el tráfico?

    Verifica en la consola que tienes el helper funcionando:

    Algo así:

    [admin@micortafuegos]/root(2): ps -aux | grep 802
proxy    990  0.0  0.1  3260  1140  ??  Is    4:48PM   0:00.00 /usr/local/sbin/pftpx -c 8021 -g 8021 192.168.aaa.1
proxy   1026  0.0  0.1  3260  1164  ??  Is    4:48PM   0:00.00 /usr/local/sbin/pftpx -c 8024 -g 8021 192.168.bbb.1
proxy   1050  0.0  0.1  3260  1268  ??  Is    4:48PM   0:00.01 /usr/local/sbin/pftpx -c 8025 -g 8021 192.168.ccc.1
proxy   1074  0.0  0.1  3260  1164  ??  Is    4:48PM   0:00.00 /usr/local/sbin/pftpx -c 8026 -g 8021 192.168.ddd.1
proxy   1135  0.0  0.1  3260  1164  ??  Is    4:48PM   0:00.00 /usr/local/sbin/pftpx -c 8029 -g 8021 192.168.eee.1
root   18930  0.0  0.0   376   256  p0  R+    3:40PM   0:00.00 grep 802

    En el listado que doy, el helper está funcionando en las interfases 1, 4, 5, 6 y 9 de pfSense (mis LAN).

    0
  • J

    mira esto es lo que me sale a mi:

    proxy    457  0.0  0.3  3260  1272  ??  Is  Mon06PM  0:00.01 /usr/local/sbin/pftpx -c 8021 -g 8021 192.168.xxx.xxx
    proxy    473  0.0  0.2  3260  1192  ??  Is  Mon06PM  0:00.00 /usr/local/sbin/pftpx -c 8022 -g 8021 82.xxx.xxx.xx

    eso significa que está funcionando no?

    Gracias.

    0

  • Sí, pero lo tienes en dos interfases y me temo que la segunda es la WAN…

    Si es la WAN marca la casilla para deshabilitarlo.. A ver qué...

    0
  • J

    al final era de una interfaz que no se estaba usando la he desactivado, tambien he deshabilitado el helper en la WAN, lo raro es que he probado en un par de portatil conectados a la LAN por wifi y si descarga bien de los ftp pero desde el mio conectado por cable no van (descartado tema de antivirus o firewall de windows) seguiré haciendo pruebas en otros equipos conectados por cable, tiene alguna explicación?

    Gracias.

    0

  • Tendrías que explicarnos mejor de dónde cuelgan los equipos. No lo entiendo. ¿Cómo se configuran sus IPs, DNS?

    Algo raro tienes en la instalación.

    0
  • J

    pues en principio no hay nada excepcional en la estructura de la red,

    [adsl] –----- [pfsense] –------ [ LAN ]

    tenemos un servidor DNS y DHCP (w2003), luego los demás equipos están conectados a la LAN por ethernet y también hay una red wifi de varios AP conectados a la misma LAN, el caso es raro porque no se a que se debe que unos equipos pueden acceder a los ftp's y otros si (he probado con un portatil y se conecta tanto por wifi como por cable) me tiene un poco desconcertado porque antes no había ese problema no se que puede haber cambiado…

    Gracias.

    0

  • Podría ser esto (referenciado arriba, en Hardware):

    Ajuste del MTU de las placas de red
    Necesario en algunos casos (por ejemplo, para correo Outlook con adjuntos)
    http://forum.pfsense.org/index.php/topic,21812.msg113545.html#msg113545

    Testea MTU en el equipo que te dé problemas.

    0
  • J

    desde un equipo de los que me falla que tiene tarjeta realtek hago ping www.google.es -f -l 1472 y me responde bien, 1472 es el máximo MTU que me deja, en otro de los que falla tiene tarjeta broadcom así que me parece extraño que sea problema de la configuración del MTU. Tenemos un servidor de correo también dentro de la red y no hemos tenido problemas con adjuntos…

    muchas gracias.

    0

  • ¿Y qué MTU te da el equipo que falla?

    0
  • J

    pues he ido probando con el ping y hasta 1472 me respondía bien. No se si es eso a lo que te refieres?

    0

  • Pues prueba a poner 1472 en la configuración de la tarjeta de pfSense.

    en otro de los que falla tiene tarjeta broadcom

    ¿Y qué MTU da en este equipo?

    0
  • J

    en el que tiene la bradcom los mismos resultados y en el portatil que si funciona que tiene realtek también como máximo 1472.

    Gracias.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy