Acces ftp depuis lan



  • salut les francais ;o)
    bon , j'ais un pb avec l'accès au service ftp depuis mon lan vers internet et ca depuis que j'ai virer la regle autorisant le lan a tout faire ..

    j'ais trouvé ca :
    You need to permit a rule allowing traffic to flow from the LAN interface to loopback (127.0.0.1). Since the FTP Proxy helper lives on 127.0.0.1 the traffic needs to be permitted to it.
    Categories for this entry

    • Project General
    • Features
    • Configuration
      Last update: 2005-12-10 14:11
      Author: Scott Ullrich

    mais je comprend que dalle , ca veut pas marcher !
    en gros j'ais fait ca :
    Proto  Source  Port  Destination  Port  Gateway  Description
    TCP/UDP  LAN net  *  127.0.0.1  *  *  LAN -> WAN FTP

    il faut ajouter autre chose , vérifier autre chose ??

    merci

    ps : je suis en version 1.0 beta1



  • moi jai du faire une regle pour permetre tout de l'interface WAN pour que les FTP fonctionne.
    Pas très secure mais je n'ai pas eu le choix!



  • Hum, tu devrais faire :

    LAN NET port 1024-65535 vers LANIP-PFSENSE port 20/21 TCP

    la redirection vers demon pftpx se fait automatiquement via des regles RDR. Tu peux les voires en éditant le fichier /temp/rules.debug
    tu peux tenter des modif en ssh puis reloader en faisant un pfctl -f /tmp/rules.debugca permet de bidouiller assez rapidement sans modif les config dans ton GUI. Biensure une fois que t as trouvé la conf qui marche, tu dois la réaliser via le webconfigurator

    Perso, moi le ftp je suis obligé d autorisé les connexions actives depuis le lan car j utilise des plages d IP publiques sur la dmz et mon wan est privé (transport des plages publiques) et ce con de pftpx essaye de sortir avec l adresse WAN… malgré du nat dans tous les sens ;-)
    D'un autre coté je n'ai pas réessayé depuis la 0,96



  • merci pour votre aide et vos conseils , ca m'a permis de mieux comprendre certain truc

    finalement j'ai pris la derniere version http://pfsense.org/~sullrich/1.0-BETA1-TESTING-SNAPSHOT-1-25-06/

    et j'ai fait une regle

    TCP  LAN net  *  127.0.0.1  8021  *  ALLOW / LAN -> WAN / FTP

    en regardant le temp.rules je me suis rendu compte qu'il y avait une redirection sur le port 8021 et non pas 21 ….

    depus ca fonctionne nikel ,o)


Locked