Acesso aos serviços publicados na WAN pela LAN



  • Olá senhores,
    Sou novo no fórum e um apreciador do PFSense. Estou estudando-o faz um tempo. Utilizava o Endian Firewall, e depois que vi o PFSense, migrei pra ele.
    É o seguinte: tenho uma rede com o pfsense na borda com 1 LAN e 3 WANs. As 3 WANs (50 mb, 15 mb e 1 mb) estão em FailOver.
    Acontece que no firewall antigo (endian) o pessoal acessava os serviços publicados (NATs) pelo IP real da rede interna.
    No PFsense, tive de desmarcar, em System->Advanced, o item disable nat reflection. Com isso, os serviços de http e outros, tornaram-se acessíveis de dentro da rede interna utilizando o IP externo válido. Porém, o serviço de FTP não funciona.  Pede autenticação, mas na hora de listar pastas, dá erro.
    Já tentei tudo que é tipo de rota e redirecionamento, e nada.

    Alguém tem uma luz do que pode ser, ou já passou por isso? Preciso acessar o servidor FTP, que está na rede interna, utilizando o IP da WAN.
    Detalhe: de fora da rede, o ftp funciona normalmente. De dentro da rede, utilizando o IP 192….., o ftp funciona normalmente.

    Fico no aguardo e obrigado
    Diego ::)



  • corbanet,

    Bem vindo ao fórum!  :)

    o ftp usa portas secundárias para transferir dados, você pode estar esbarrando nisso.

    Tente forçar um outbound nat para o ip deste servidor, de modo que a comunicação entre o nat e o ftp aconteça com o ip LAN do pfsense.

    A melhor solução seria um dns interno para direcionar as requisições para ftp.suaempresa.com direto para o servidor interno.

    No pfsense, as comunicações ftp são feitas(na configuração padrão) através de proxy ftp e este nat reflection pode estar confundindo o serviço.

    att,
    Marcello Coutinho


Log in to reply