FTP Conexão Externa não lista (PFsense 2.0-RC1)
-
Bom dia.
Sou novo no mundo do PFSense bem como em questão de Firewall.
Estou com o seguinte problema, vamos ver se conseguem me ajudar:Meu cenário:
- Servidor PFSense 2.0-RC1
* Regras para o ftp criadas
- Servidor Centos rodando VSFTPDQuando conecto internamente no FTP ele funciona normalmente, consigo listar os diretórios, fazer download e upload sem problema.
No entanto quando faço a conexão de um link externo, o FTP conecta mas não é possível executar mais nenhum comando, como por exemplo listar diretórios, upload, etc.
Pela pesquisa que realizei parece ser causado pelo modo passivo do ftp usado em conexões externas.
Lendo os tópicos do fórum verifiquei que alguns já tiveram esse problema e que utilizaram uma solução em desabilitavam a opção "userland FTP-Proxy" nas interfaces.
Só que nesta versão que estou do PFSense não consigo localizar esta opção.
Alguém saberia dizer onde localizo a opção ou alguma outra maneira de solucionar meu problema?Desde já agradeço e estou contente em participar desta comunidade.
-
Tenho o mesmo problema, alguém pode me ajudar também?
-
Pela pesquisa que realizei parece ser causado pelo modo passivo do ftp usado em conexões externas.
Lendo os tópicos do fórum verifiquei que alguns já tiveram esse problema e que utilizaram uma solução em desabilitavam a opção "userland FTP-Proxy" nas interfaces.
Só que nesta versão que estou do PFSense não consigo localizar esta opção.
Alguém saberia dizer onde localizo a opção ou alguma outra maneira de solucionar meu problema?
Desde já agradeço e estou contente em participar desta comunidade.Vá até a opção System->Advanced->Miscellaneous e veja se você tem a diretiva "debug.pfftpproxy". Se ela existir, deixe-a com valor "1". Se não existir insira ela (com valor "1").
Abraços!
Jack -
FTP é muito mais que a porta 21.
21 é a porta de comandos, qualquer coisa alem disso é tratado nas portas de dados.Para um setup funcional das portas de dados, Voce precisa limitar no seu servidor de ftp o range de portas para o modo passivo para depois criar a regra de nat/firewall no pfsense.
Para usar o modo ativo, Voce tem que criar uma regra/nat permitindo que o ip do cliente solicite conexões a seu firewall/FTP usando porta de origem(e Nao a de destino) 20.
A configuracao da porta 20 no moto ativo ou range de portas no modo passivo é usada quando desabilitamos o ftp helper.Na versão 1.2.3 do pfsense, para usar o helper do ftp, era preciso criar regras permitindo acesso a 127.0.0.1 se Nao me engano da porta 8000 a 8050. Nao sei como esta na versão 2.
Alem disso, atualize seu pfsense para a rc3 e considere deixar seu servidor FTP em uma dmz.
-
Lembrando que no PFSense 2 RC3 fica em System >> Advanced >> System Tunables
Vou testar se funciona! Estou com o mesmo problema aqui!
-
Lembrando que no PFSense 2 RC3 fica em System >> Advanced >> System Tunables
Vou testar se funciona! Estou com o mesmo problema aqui!Exatamente @nydiow,
Ao invés do submenu/subopção "Miscellaneous", o correto é "System Tunables". Foi um pequeno equívoco, mas a opção é realmente a que citei no post http://forum.pfsense.org/index.php/topic,39778.msg209190.html#msg209190 - conforme citei lá!
Abraços!
Jack -
Lembrando que no PFSense 2 RC3 fica em System >> Advanced >> System Tunables
Vou testar se funciona! Estou com o mesmo problema aqui!Exatamente @nydiow,
Ao invés do submenu/subopção "Miscellaneous", o correto é "System Tunables". Foi um pequeno equívoco, mas a opção é realmente a que citei no post http://forum.pfsense.org/index.php/topic,39778.msg209190.html#msg209190 - conforme citei lá!
Abraços!
JackOlá,
Na versão release 1.2.3 não conseguia publicar o FTP Server 7.5 do IIS, agora estou com a versão do pfsense 2.0-RC3 em produção e ainda não consegui publicar o FTP Server 7.5 do IIS.
Internamente ele funciona mais externamente não. Já configurei o FTP Server p/ funcionar em modo passivo limitando o range de porta data e segui o modelo de configuração como postado no forum (http://forum.pfsense.org/index.php?topic=19001.0;wap2) mais sem sucesso.
Será que tem alguém que possa a me ajudar a configurar pois só falat eu fazer funcionar esse serviço p/ adotar somente o pfsense definitivamente.
Obrigado!
-
Faz uns testes via tcpdump para saber em que passo a comunicação interrompe.
Veja tanto a porta de comandos como a de dados. Abra duas consoles e Escute na wan e na lan ao mesmo tempo.
Desabilite tambem os helpers de FTP e refaça os mesmos testes.
