FTP



  • Prezados

    Tenho uns FTPs em uma maquina com windows server 2003 gostaria de saber como que eu faço para quando eu digitar o endereço publico do meu pf sense que é ftp://186.215.2xxx.xxx o pfsense direcionar para o ftp.



  • Resumindo os vários topicos sobre o ftp, crie um port forward da porta 21 em wan address para o ip interno do seu sevidor com ftp.

    O resto e feito automaticamente pelo proxy de ftp do pfsense.



  • @marcelloc:

    Resumindo os vários topicos sobre o ftp, crie um port forward da porta 21 em wan address para o ip interno do seu sevidor com ftp.

    O resto e feito automaticamente pelo proxy de ftp do pfsense.

    Então vai ficar assim?




  • Não.

    O nat fica igual ao nat vix da quarta regra.



  • @marcelloc:

    Não.

    O nat fica igual ao nat vix da quarta regra.

    Corrigi Agora esta correta?




  • @veniciopika:

    @marcelloc:

    Não.

    O nat fica igual ao nat vix da quarta regra.

    Corrigi Agora esta correta?




  • sim, agora esta correto.



  • @marcelloc:

    sim, agora esta correto.

    Mas quando eu digito o ip publico do pf sense no browser ele não funciona, e quando digito o ip publico do isa ele funciona.

    Nota por enquanto meu isa está na mesma maquina que meus ftp, mas logo vai sair pois irei usar o pfsense.

    Será que tenho que fazer o que?



  • você esta testando de fora?

    Se o seu isa tem ip publico, então o pacote não esta voltando pelo pfsense.



  • @marcelloc:

    você esta testando de fora?

    Se o seu isa tem ip publico, então o pacote não esta voltando pelo pfsense.

    Estou testando de dentro tem algum jeito de eu conseguir fazer esse teste de dentro da minha rede, outra coiza porque quando digito o ip publico do isa ele funciona de dentro da minha rede?



  • Pode ser pela diferença de arquitetura entre eles.

    O pfsense precisa de configuração adicional para isso funcionar, enquanto o isa deve fazer isso automatico.

    quem é o gateway da usa rede hoje? isa ou pfsense?



  • @marcelloc:

    Pode ser pela diferença de arquitetura entre eles.

    O pfsense precisa de configuração adicional para isso funcionar, enquanto o isa deve fazer isso automatico.

    quem é o gateway da usa rede hoje? isa ou pfsense?

    Por enquanto está sendo o meu juniper só tenho o isa pois preciso dele para poder usar meus portais e minha ftp.

    em relação ao juniper ele é apenas gatway da minha rede mas por enquanto.



  • @veniciopika:

    @marcelloc:

    Pode ser pela diferença de arquitetura entre eles.

    O pfsense precisa de configuração adicional para isso funcionar, enquanto o isa deve fazer isso automatico.

    quem é o gateway da usa rede hoje? isa ou pfsense?

    Por enquanto está sendo o meu juniper só tenho o isa pois preciso dele para poder usar meus portais e minha ftp.

    em relação ao juniper ele é apenas gatway da minha rede mas por enquanto.

    Alguém pode me ajudar??//



  • @veniciopika:

    @veniciopika:

    @marcelloc:

    Pode ser pela diferença de arquitetura entre eles.

    O pfsense precisa de configuração adicional para isso funcionar, enquanto o isa deve fazer isso automatico.

    quem é o gateway da usa rede hoje? isa ou pfsense?

    Por enquanto está sendo o meu juniper só tenho o isa pois preciso dele para poder usar meus portais e minha ftp.

    em relação ao juniper ele é apenas gatway da minha rede mas por enquanto.

    Alguém pode me ajudar??//

    Solicito ajuda por favor



  • veniciopika,

    Use o tcpdump para ver como os pacotes estao saindo da lan para o seu servidor de ftp.

    obs: Seja mais paciente nos posts. No forum internacional um bump com menos de um dia é sempre criticado pelos moderadores.  ;)



  • @marcelloc:

    veniciopika,

    Use o tcpdump para ver como os pacotes estao saindo da lan para o seu servidor de ftp.

    obs: Seja mais paciente nos posts. No forum internacional um bump com menos de um dia é sempre criticado pelos moderadores.  ;)

    Como faço para usar o tcpdump?



  • O procedimento esta descrito no tópico diagnostico dentro de T_utoriais para pfSense - Instalação, Configuração e Backup_ aqui na parte de cima do forum. ::)



  • Apenas com um Search achei logo isto, de cara:
    http://forum.pfsense.org/index.php/topic,45853.0.html

    :D



  • @johnnybe:

    Apenas com um Search achei logo isto, de cara:
    http://forum.pfsense.org/index.php/topic,45853.0.html

    :D

    Executei o comando e ele me retornou isso

    tcpdump -i rl0 -n host 186.xxx.211.140 and port 21

    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

    listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes
    09:49:56.842444 IP 186.xxx.211.138.1652 > 186.xxx.211.140.21: Flags [ S ], seq 197 4760255, win 5840, options [mss 1460,sackOK,TS val 715113 ecr 0,nop,wscale 6], length 0
    09:49:59.838721 IP 186.xxx.211.138.1652 > 186.xxx.211.140.21: Flags [ S ], seq 197   4760255, win 5840, options [mss 1460,sackOK,TS val 715863 ecr 0,nop,wscale 6], length 0
    09:50:05.839286 IP 186.xxx.211.138.1652 > 186.xxx.xxx.140.21: Flags [ S ], seq 197 4760255, win 5840, options [mss 1460,sackOK,TS val 717363 ecr 0,nop,wscale 6], length 0
    

    quer dizer o que?



  • Quer dizer que os pacotes chegam no 186.xxx.211.140 mas não tem resposta.

    Executa o tcpdump na interface lan e posta o resultado.



  • @marcelloc:

    Quer dizer que os pacotes chegam no 186.xxx.211.140 mas não tem resposta.

    Executa o tcpdump na interface lan e posta o resultado.

    executei o mesmo comando na mudando apenas a placa de rede de wan para lan e o resultado foiu o seguinte

    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on nfe0, link-type EN10MB (Ethernet), capture size 96 bytes



  • Na lan você filtra pelo ip do servidor ftp no lugar do ip da wan.

    tcpdump -i rl0 -n host 192.168.50.3 and port 21



  • @marcelloc:

    Na lan você filtra pelo ip do servidor ftp no lugar do ip da wan.

    tcpdump -i rl0 -n host 192.168.50.3 and port 21

    Retornou em isso
    [2.0.1-RELEASE][root@pfsense.trevit.com.br]/root(2): tcpdump -i nfe0 -n host 192.168.50.3 and port 21
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on nfe0, link-type EN10MB (Ethernet), capture size 96 bytes



  • Aparentemente tem algo errado com as regras de firewall/nat, se o tcpdump foi coletado nas interfaces corretas, o pacote chega na wan e não vai para lugar nenhum.



  • @marcelloc:

    Aparentemente tem algo errado com as regras de firewall/nat, se o tcpdump foi coletado nas interfaces corretas, o pacote chega na wan e não vai para lugar nenhum.

    Prezados desativei a placa wan do isa e tentei com o ip do meu pf sense, funcionou corretamente minha ftp, graças as ajudas de voces do forum meu firewall está quase pronto só esta faltando um detalhe quando eu mando bloquear a pagina www.facebook.com ele ta bloqueando tudo que tem facebook exemplo ele bloqueia o lancenet.com.br, gostaria de possivel me enviar um tutorial sobre squiguar ou dansguard, lembrando que meu squid esta autenticando com ad.


Log in to reply