FTP+PFSENSE

souzalinux

Boa tarde mais uma vez olha eu aqui  ;D

Bom instalei o FileZilla Server em uma máquina e configurei a porta dele para 2121

Porem quando acesso o servidor de fora da rede me retorna o erro abaixo, mas já interno funciona perfeitamente

Poder o pfsense que está bloqueando algo?

Estou usando a versão pfsense 2.0.1

Segue abeixo o print do erro

Abs
Souza Linux

marcelloc

O helper de ftp do pfSense só funciona na porta 21.

Se você for usar o ftp em outra porta, você precisa criar as regras para as portas de dados na mão.

Da uma olhada no forum sobre configuração de ftp para entender melhor o que fazer.

souzalinux

Desculpa mas não entendi direito sua resposta pois estou usando o filezilla no windows e redirecionando a porta mas mesmo na porta 21 não vai

att

Souza Linux

JackL

souzalinux,

Leia com atenção este outro tópico aqui no fórum que trata do mesmo case que o seu: http://forum.pfsense.org/index.php/topic,44437.0.html

Abraços!
Jack

leandruco

Bixo le o meu tópico ai pois eu sofri com isso, mas junto com a galera eu consegui resolver, era so habilitar em system > advanced > system tunables > Disable the pf ftp proxy handler. colocar o valor como 0. Se o seu já estiver 0 tenta colocar 1. O valor vai depender do seu ambiente.

souzalinux

Então já mudei para 0 depois para 1 e nada, instalei o FTP do Windows 2008 fiz nat na porta 21 mas nada alguem pode me ajudar?

leandruco

No nat vc não pode so usar a porta 21.
Eu tbm uso o iis pra ftp caso não limite o range de portas, no nat e nas regras de liberação tem que usar as seguintes portas: 20, 21, 22, 1024:65000

souzalinux

POderia desenhar para eu entender….rsrsrs

No caso tenho que liberar da 20 a 22 e depois da 1024:65000

No caso fazer um nat dessas porta para o meu FTP ?

isso mesmo ?

leandruco

Foi isso que eu fiz.
Criei um alias com essas portas e depois usei este alias no nat e na regra de liberação.
Aqui funcionou.

EDIT
Segue a imagem do meu nat

souzalinux

o que seria regra de liberação?

Se for em rules como criar?

abs

leandruco

é so marcar la no NAT prar criar a regra automaticamente e depois em rules vc coloca ela no topo

souzalinux

Então já fiz tudo isso mas nada,

Obs aquela porta 1024 a 65000 tem que configurar no ISS?

abs

e Valew pela paciencia,

segue um print

marcelloc

Muda a regra da porta 20, na comunicação via ftp no modo ativo, a porta de origem é 20 e a de destino é aleatoria.

@souzalinux:

Então já fiz tudo isso mas nada,

Obs aquela porta 1024 a 65000 tem que configurar no ISS?

abs

e Valew pela paciencia,

segue um print

leandruco

souza vc tem que colocar todas as portas em uma regra só.
para isso vc cria um alias vai em firewall > aliases > clica no +
E deixa conforme a figura

tenta isso que te falaei

souzalinux

Vamos nós novamente

quando fala em mudar a porta é no FTP do ISS né, se for já mudei

mas ainda nada

leandruco

Tenta o que eu mandei

marcelloc

a 20 não pode fazer parte deste alias, ela vem sempre no sentido contrario.

nova conexão
cliente -> ftp.21
ftp21 -> cliente

nova conexão porta de dados ftp modo ativo
ftp 20 -> cliente
cliente -> ftp 20

entende a diferença?

souzalinux

Bicho agora deu um nó no meu cerebro;;;;;;uhauhauhhau

marcelloc

@souzalinux:

Bicho agora deu um nó no meu cerebro;;;;;;uhauhauhhau

muda a porta 20 de destination para source

http://forum.pfsense.org/index.php/topic,44733.msg232820.html#msg232820

souzalinux

OK fiz do jeito que me falou

segue o print é isso ?