Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    FTP Conexão Externa não lista (PFsense 2.0-RC1)

    Scheduled Pinned Locked Moved Portuguese
    8 Posts 6 Posters 10.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      hezzeh
      last edited by

      Bom dia.
      Sou novo no mundo do PFSense bem como em questão de Firewall.
      Estou com o seguinte problema, vamos ver se conseguem me ajudar:

      Meu cenário:
        - Servidor PFSense 2.0-RC1
            * Regras para o ftp criadas
        - Servidor Centos rodando VSFTPD

      Quando conecto internamente no FTP ele funciona normalmente, consigo listar os diretórios, fazer download e upload sem problema.

      No entanto quando faço a conexão de um link externo, o FTP conecta mas não é possível executar mais nenhum comando, como por exemplo listar diretórios, upload, etc.
      Pela pesquisa que realizei parece ser  causado pelo modo passivo do ftp usado em conexões externas.
      Lendo os tópicos do fórum verifiquei que alguns já tiveram esse problema e que utilizaram uma solução em desabilitavam a opção "userland FTP-Proxy" nas interfaces.
      Só que nesta versão que estou do PFSense não consigo localizar esta opção.
      Alguém saberia dizer onde localizo a opção ou alguma outra maneira de solucionar meu problema?

      Desde já agradeço e estou contente em participar desta comunidade.

      1 Reply Last reply Reply Quote 0
      • P
        pontoexe
        last edited by

        Tenho o mesmo problema, alguém pode me ajudar também?

        1 Reply Last reply Reply Quote 0
        • JackLJ
          JackL
          last edited by

          @hezzeh:

          Pela pesquisa que realizei parece ser  causado pelo modo passivo do ftp usado em conexões externas.
          Lendo os tópicos do fórum verifiquei que alguns já tiveram esse problema e que utilizaram uma solução em desabilitavam a opção "userland FTP-Proxy" nas interfaces.
          Só que nesta versão que estou do PFSense não consigo localizar esta opção.
          Alguém saberia dizer onde localizo a opção ou alguma outra maneira de solucionar meu problema?
          Desde já agradeço e estou contente em participar desta comunidade.

          @hezzeh,

          Vá até a opção System->Advanced->Miscellaneous e veja se você tem a diretiva "debug.pfftpproxy". Se ela existir, deixe-a com valor "1". Se não existir insira ela (com valor "1").

          Abraços!
          Jack

          Treinamentos de Elite: http://sys-squad.com
          Soluções: https://conexti.com.br

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            FTP é muito mais que a porta 21.
            21 é a porta de comandos, qualquer coisa alem disso é tratado nas portas de dados.

            Para um setup funcional das portas de dados, Voce precisa limitar no seu servidor de ftp o range de portas para o modo passivo para depois criar a regra de nat/firewall no pfsense.
            Para usar o modo ativo, Voce tem que criar uma regra/nat permitindo que o ip do cliente solicite conexões a seu firewall/FTP usando porta de origem(e Nao a de destino) 20.
            A configuracao da porta 20 no moto ativo ou range de portas no modo passivo é usada quando desabilitamos o ftp helper.

            Na versão 1.2.3 do pfsense, para usar o helper do ftp, era preciso criar regras permitindo acesso a 127.0.0.1 se Nao me engano da porta 8000 a 8050. Nao sei como esta na versão 2.

            Alem disso, atualize seu pfsense para a rc3 e considere deixar seu servidor FTP em uma dmz.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • N
              nydiow
              last edited by

              Lembrando que no PFSense 2 RC3 fica em System >> Advanced >> System Tunables

              Vou testar se funciona! Estou com o mesmo problema aqui!

              1 Reply Last reply Reply Quote 0
              • JackLJ
                JackL
                last edited by

                @nydiow:

                Lembrando que no PFSense 2 RC3 fica em System >> Advanced >> System Tunables
                Vou testar se funciona! Estou com o mesmo problema aqui!

                Exatamente @nydiow,

                Ao invés do submenu/subopção "Miscellaneous", o correto é "System Tunables". Foi um pequeno equívoco, mas a opção é realmente a que citei no post http://forum.pfsense.org/index.php/topic,39778.msg209190.html#msg209190 - conforme citei lá!

                Abraços!
                Jack

                Treinamentos de Elite: http://sys-squad.com
                Soluções: https://conexti.com.br

                1 Reply Last reply Reply Quote 0
                • A
                  andre.cantello
                  last edited by

                  @JackL:

                  @nydiow:

                  Lembrando que no PFSense 2 RC3 fica em System >> Advanced >> System Tunables
                  Vou testar se funciona! Estou com o mesmo problema aqui!

                  Exatamente @nydiow,

                  Ao invés do submenu/subopção "Miscellaneous", o correto é "System Tunables". Foi um pequeno equívoco, mas a opção é realmente a que citei no post http://forum.pfsense.org/index.php/topic,39778.msg209190.html#msg209190 - conforme citei lá!

                  Abraços!
                  Jack

                  Olá,

                  Na versão release 1.2.3 não conseguia publicar o FTP Server 7.5 do IIS, agora estou com a versão do pfsense 2.0-RC3 em produção e ainda não consegui publicar o FTP Server 7.5 do IIS.

                  Internamente ele funciona mais externamente não. Já configurei o FTP Server p/ funcionar em modo passivo limitando o range de porta data e segui o modelo de configuração como postado no forum (http://forum.pfsense.org/index.php?topic=19001.0;wap2) mais sem sucesso.

                  Será que tem alguém que possa a me ajudar a configurar pois só falat eu fazer funcionar esse serviço p/ adotar somente o pfsense definitivamente.

                  Obrigado!

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    Faz uns testes via tcpdump para saber em que passo a comunicação interrompe.

                    Veja tanto a porta de comandos como a de dados. Abra duas consoles e Escute na wan e na lan ao mesmo tempo.

                    Desabilite tambem os helpers de FTP e refaça os mesmos testes.

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.