No puedo descargar archivos de ningun ftp externo
-
Hola a todos,
tengo un servidor con pfSense 1.2.3-RELEASE y el problema es que cuando intento descargar algo de un ftp, ya sean drivers o isos de linux se descarga el archivo con 0 bytes, es decir nada. He desinstalado los paquetes que tenía de control del ancho de banda y he probado con diversos sitios de ftp y nada. Si alguien tiene alguna idea de que parametro cambiar lo agradecería, no se si necesitáis algún dato más…
Gracias.
-
La LAN tiene que tener FTP Proxy Helper activado.
¿No lo habrás desactivado?
-
en la interfaz LAN la casilla Disable the userland FTP-Proxy application no está marcada, algo más?
-
Entonces debe ser un problema de reglas.
Tienes que tener una regla autorizando TCP 21 como destino.
Aunque no es necesario en la versión 1.2.3 definitiva puedes probar también a añadir una regla:
TCP LAN net * 127.0.0.1 8021
Sería para autorizar el acceso al Proxy Helper, aunque en la 1.2.3 definitiva se supone que no es necesario.
-
He añadido la regla a la interfaz LAN ( TCP * * 127.0.0.1 * *) pero sigue sin funcionar, incluso tenía ya una genérica ( * LAN net * * * * )
No se si me estaré saltando algo, es un poco raro…
Gracias por contestar.
-
Raro.
¿No tendrás alguna regla en WAN que corte el tráfico?
Verifica en la consola que tienes el helper funcionando:
Algo así:
[admin@micortafuegos]/root(2): ps -aux | grep 802 proxy 990 0.0 0.1 3260 1140 ?? Is 4:48PM 0:00.00 /usr/local/sbin/pftpx -c 8021 -g 8021 192.168.aaa.1 proxy 1026 0.0 0.1 3260 1164 ?? Is 4:48PM 0:00.00 /usr/local/sbin/pftpx -c 8024 -g 8021 192.168.bbb.1 proxy 1050 0.0 0.1 3260 1268 ?? Is 4:48PM 0:00.01 /usr/local/sbin/pftpx -c 8025 -g 8021 192.168.ccc.1 proxy 1074 0.0 0.1 3260 1164 ?? Is 4:48PM 0:00.00 /usr/local/sbin/pftpx -c 8026 -g 8021 192.168.ddd.1 proxy 1135 0.0 0.1 3260 1164 ?? Is 4:48PM 0:00.00 /usr/local/sbin/pftpx -c 8029 -g 8021 192.168.eee.1 root 18930 0.0 0.0 376 256 p0 R+ 3:40PM 0:00.00 grep 802En el listado que doy, el helper está funcionando en las interfases 1, 4, 5, 6 y 9 de pfSense (mis LAN).
-
mira esto es lo que me sale a mi:
proxy 457 0.0 0.3 3260 1272 ?? Is Mon06PM 0:00.01 /usr/local/sbin/pftpx -c 8021 -g 8021 192.168.xxx.xxx
proxy 473 0.0 0.2 3260 1192 ?? Is Mon06PM 0:00.00 /usr/local/sbin/pftpx -c 8022 -g 8021 82.xxx.xxx.xxeso significa que está funcionando no?
Gracias.
-
Sí, pero lo tienes en dos interfases y me temo que la segunda es la WAN…
Si es la WAN marca la casilla para deshabilitarlo.. A ver qué...
-
al final era de una interfaz que no se estaba usando la he desactivado, tambien he deshabilitado el helper en la WAN, lo raro es que he probado en un par de portatil conectados a la LAN por wifi y si descarga bien de los ftp pero desde el mio conectado por cable no van (descartado tema de antivirus o firewall de windows) seguiré haciendo pruebas en otros equipos conectados por cable, tiene alguna explicación?
Gracias.
-
Tendrías que explicarnos mejor de dónde cuelgan los equipos. No lo entiendo. ¿Cómo se configuran sus IPs, DNS?
Algo raro tienes en la instalación.
-
pues en principio no hay nada excepcional en la estructura de la red,
[adsl] –----- [pfsense] –------ [ LAN ]
tenemos un servidor DNS y DHCP (w2003), luego los demás equipos están conectados a la LAN por ethernet y también hay una red wifi de varios AP conectados a la misma LAN, el caso es raro porque no se a que se debe que unos equipos pueden acceder a los ftp's y otros si (he probado con un portatil y se conecta tanto por wifi como por cable) me tiene un poco desconcertado porque antes no había ese problema no se que puede haber cambiado…
Gracias.
-
Podría ser esto (referenciado arriba, en Hardware):
Ajuste del MTU de las placas de red
Necesario en algunos casos (por ejemplo, para correo Outlook con adjuntos)
http://forum.pfsense.org/index.php/topic,21812.msg113545.html#msg113545Testea MTU en el equipo que te dé problemas.
-
desde un equipo de los que me falla que tiene tarjeta realtek hago ping www.google.es -f -l 1472 y me responde bien, 1472 es el máximo MTU que me deja, en otro de los que falla tiene tarjeta broadcom así que me parece extraño que sea problema de la configuración del MTU. Tenemos un servidor de correo también dentro de la red y no hemos tenido problemas con adjuntos…
muchas gracias.
-
¿Y qué MTU te da el equipo que falla?
-
pues he ido probando con el ping y hasta 1472 me respondía bien. No se si es eso a lo que te refieres?
-
Pues prueba a poner 1472 en la configuración de la tarjeta de pfSense.
en otro de los que falla tiene tarjeta broadcom
¿Y qué MTU da en este equipo?
-
en el que tiene la bradcom los mismos resultados y en el portatil que si funciona que tiene realtek también como máximo 1472.
Gracias.
