Acesso aos serviços publicados na WAN pela LAN
-
Olá senhores,
Sou novo no fórum e um apreciador do PFSense. Estou estudando-o faz um tempo. Utilizava o Endian Firewall, e depois que vi o PFSense, migrei pra ele.
É o seguinte: tenho uma rede com o pfsense na borda com 1 LAN e 3 WANs. As 3 WANs (50 mb, 15 mb e 1 mb) estão em FailOver.
Acontece que no firewall antigo (endian) o pessoal acessava os serviços publicados (NATs) pelo IP real da rede interna.
No PFsense, tive de desmarcar, em System->Advanced, o item disable nat reflection. Com isso, os serviços de http e outros, tornaram-se acessíveis de dentro da rede interna utilizando o IP externo válido. Porém, o serviço de FTP não funciona. Pede autenticação, mas na hora de listar pastas, dá erro.
Já tentei tudo que é tipo de rota e redirecionamento, e nada.Alguém tem uma luz do que pode ser, ou já passou por isso? Preciso acessar o servidor FTP, que está na rede interna, utilizando o IP da WAN.
Detalhe: de fora da rede, o ftp funciona normalmente. De dentro da rede, utilizando o IP 192….., o ftp funciona normalmente.Fico no aguardo e obrigado
Diego ::) -
corbanet,
Bem vindo ao fórum! :)
o ftp usa portas secundárias para transferir dados, você pode estar esbarrando nisso.
Tente forçar um outbound nat para o ip deste servidor, de modo que a comunicação entre o nat e o ftp aconteça com o ip LAN do pfsense.
A melhor solução seria um dns interno para direcionar as requisições para ftp.suaempresa.com direto para o servidor interno.
No pfsense, as comunicações ftp são feitas(na configuração padrão) através de proxy ftp e este nat reflection pode estar confundindo o serviço.
att,
Marcello Coutinho