Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Acesso aos serviços publicados na WAN pela LAN

    Portuguese
    2
    2
    813
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      corbanet last edited by

      Olá senhores,
      Sou novo no fórum e um apreciador do PFSense. Estou estudando-o faz um tempo. Utilizava o Endian Firewall, e depois que vi o PFSense, migrei pra ele.
      É o seguinte: tenho uma rede com o pfsense na borda com 1 LAN e 3 WANs. As 3 WANs (50 mb, 15 mb e 1 mb) estão em FailOver.
      Acontece que no firewall antigo (endian) o pessoal acessava os serviços publicados (NATs) pelo IP real da rede interna.
      No PFsense, tive de desmarcar, em System->Advanced, o item disable nat reflection. Com isso, os serviços de http e outros, tornaram-se acessíveis de dentro da rede interna utilizando o IP externo válido. Porém, o serviço de FTP não funciona.  Pede autenticação, mas na hora de listar pastas, dá erro.
      Já tentei tudo que é tipo de rota e redirecionamento, e nada.

      Alguém tem uma luz do que pode ser, ou já passou por isso? Preciso acessar o servidor FTP, que está na rede interna, utilizando o IP da WAN.
      Detalhe: de fora da rede, o ftp funciona normalmente. De dentro da rede, utilizando o IP 192….., o ftp funciona normalmente.

      Fico no aguardo e obrigado
      Diego ::)

      1 Reply Last reply Reply Quote 0
      • marcelloc
        marcelloc last edited by

        corbanet,

        Bem vindo ao fórum!  :)

        o ftp usa portas secundárias para transferir dados, você pode estar esbarrando nisso.

        Tente forçar um outbound nat para o ip deste servidor, de modo que a comunicação entre o nat e o ftp aconteça com o ip LAN do pfsense.

        A melhor solução seria um dns interno para direcionar as requisições para ftp.suaempresa.com direto para o servidor interno.

        No pfsense, as comunicações ftp são feitas(na configuração padrão) através de proxy ftp e este nat reflection pode estar confundindo o serviço.

        att,
        Marcello Coutinho

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • First post
          Last post