Problema com FTP



  • Amigos do fórum,

    Estou tendo o seguinte problema, configurei um servidor FTP em minha rede, efetuei a configuração do NAT no PfSense apontando para meu servidor FTP utilizando a porta 21 porem quando eu vou acessar este servidor da rede externa chega a solicitado a caixa de autenticação mas não lista as paginas depois de um tempo tenho a mensagem de "timeout".

    Tentei utilizar o aplicativo de captura de pacotes para verificar qual as portas altas que após fechar a conexão meu servidor de FTP estava utilizando, mesmo depois disso não consegui resolver o problema.

    Servidor FTP:

    Windows Server 2003 + IIS



  • @vinicius:

    @vinicius:

    Amigos do fórum,

    Estou tendo o seguinte problema, configurei um servidor FTP em minha rede, efetuei a configuração do NAT no PfSense apontando para meu servidor FTP utilizando a porta 21 porem quando eu vou acessar este servidor da rede externa chega a solicitado a caixa de autenticação mas não lista as paginas depois de um tempo tenho a mensagem de "timeout".

    Tentei utilizar o aplicativo de captura de pacotes para verificar qual as portas altas que após fechar a conexão meu servidor de FTP estava utilizando, mesmo depois disso não consegui resolver o problema.

    Servidor FTP:

    Windows Server 2003 + IIS

    teste

    Amigo do fórum, realizei algumas configurações e finalmente estou conseguindo acessar o diretório via Internet Explorer, porem ainda não consigo acessar via Windows Explorer.

    Podem me ajudar por favor.



  • Existem pelo menos 5 tópicos sobre FTP aqui no forum. Use o campo de pesquisa para. Encontrá-los :(



  • @marcelloc:

    Existem pelo menos 5 tópicos sobre FTP aqui no forum. Use o campo de pesquisa para. Encontrá-los :(

    Marcelo, Ja verifiquei estes topicos porem nenhum me ajudou…acredito que seja alguma configuração de regras que tenho que criar no pfsense para uso das portas altas que o serviços de FTP utiliza.

    Pois apenas criei um NAT utilizando a porta 21 apontando para meu servidor interno de FTP, porem de acordo com algumas pesquisas realizadas por mim tenho que liberar as portas altas, libeirei por questão de teste as portas 1024 - 65500 e nada.



  • vinicius,

    use o tcpdump para verificar que modo de ftp seu servidor está e como o proxy de ftp do pfsense está tentando comunicar com ele.



  • @marcelloc:

    vinicius,

    use o tcpdump para verificar que modo de ftp seu servidor está e como o proxy de ftp do pfsense está tentando comunicar com ele.

    Marcelo posso utilizar o Packet Capture?



  • @vinicius:

    Marcelo posso utilizar o Packet Capture?

    Claro que pode!

    Minha opinião é que diagnóstico de verdade, é feito na console.



  • @marcelloc:

    @vinicius:

    Marcelo posso utilizar o Packet Capture?

    Claro que pode!

    Minha opinião é que diagnóstico de verdade, é feito na console.

    Marcelo efetuei a captura dos pacotes, porem identifiquei que meu servidor de FTP responde nas portas altas acima de 60000, sendo assim gostaria de saber como deve efetuar a configuração no firewall para liberação das mesma.

    Sou novato no PfSense




  • este print só mostra a comunicação da porta de comandos do ftp(21), não aparece nada da porta de dados (FTP ativo porta origem cliente 20 ou ftp passivo porta alta no cliente e no servidor)



  • @marcelloc:

    este print só mostra a comunicação da porta de comandos do ftp(21), não aparece nada da porta de dados (FTP ativo porta origem cliente 20 ou ftp passivo porta alta no cliente e no servidor)

    Marcelo desculpe minha falta de conhecimento porem eu não sei como efetuar esta verificação.

    Aproveitando não teria já um range de porta default que devo liberar no firewall alem da porta 21, meu servidor de FTP esta no modo passivo, e como havia informado no  post que estava utilizando um servidor de e-mail em Windows resolvi criar em linux.

    Em meu firewall efetuei a criação de duas regras NAT apontando para o servidor de FTP utilizando a porta 20 e 21.

    Meu problema é que eu não consigo listas os diretórios no ftp, quando o acesso é externo porem caso eu acesse via msdos "externo" consigo criar pasta porem não consigo listar.



  • Seu problema está na porta de dados, sem o tcpdump você não vai conseguir debugar nada.

    veja se o proxy de ftp está habilitado em system -> advanced.

    De resto, uma boa pesquisa no google vai te ajudar a entender como o ftp ativo e passivo funcionam.

    Dica 1: a porta 20 no mode ativo vem como origem e não como destino, log um regra que permite "any para wan address port  20 até 21" não vai funcionar.
    Dica 2: pesquisei por como funciona o protocolo ftp  no google(imagens) e encontrei isso:
    http://www.rnp.br/newsgen/0011/ftp-passivo.html

    Dica 3: Regras de balanceamento na lan podem atrapalhar a regra do proxy de ftp do pfsense






  • @vinicius:

    @marcelloc:

    este print só mostra a comunicação da porta de comandos do ftp(21), não aparece nada da porta de dados (FTP ativo porta origem cliente 20 ou ftp passivo porta alta no cliente e no servidor)

    Marcelo desculpe minha falta de conhecimento porem eu não sei como efetuar esta verificação.

    Aproveitando não teria já um range de porta default que devo liberar no firewall alem da porta 21, meu servidor de FTP esta no modo passivo, e como havia informado no  post que estava utilizando um servidor de e-mail em Windows resolvi criar em linux.

    Em meu firewall efetuei a criação de duas regras NAT apontando para o servidor de FTP utilizando a porta 20 e 21.

    Meu problema é que eu não consigo listas os diretórios no ftp, quando o acesso é externo porem caso eu acesse via msdos "externo" consigo criar pasta porem não consigo listar.

    Marcelo. após algumas alterações estou conseguindo acessar meu servidor FTP via IE "Internet Explorer" porem não consigo acessar o via Windows Explorer, Recebo uma mensagem de problema referente a permissão, coloquei meu servidor FTp no modo passivo setando o uso das portas 30000 - 30100 porem não sei se crie corretamente, segue a imagem para sua avaliação.




    • fez o nat para o mesmo range de portas?

    • verificou se o proxy de ftp esta ativo?

    • usou o tcpdump?



  • @marcelloc:

    • fez o nat para o mesmo range de portas?

    • verificou se o proxy de ftp esta ativo?

    • usou o tcpdump?

    • fez o nat para o mesmo range de portas?

    • verificou se o proxy de ftp esta ativo?

    • usou o tcpdump?

    Marcelo

    Efetuei um teste de acesso ao servidor ftp utilizando um cliente FTp "FILEZILA" obtive sucesso no acesso ao servidor porem continuo sem acessar vi Windows Explorer, acredito que seja alguma configuração em minha maquina Windows..



  • O nat da 30000 vai  para a mesma porta/range de portas no servidor no lugar de ir para a 21. Leia e estude o diagrama que postei.



  • @marcelloc:

    O nat da 30000 vai  para a mesma porta/range de portas no servidor no lugar de ir para a 21. Leia e estude o diagrama que postei.

    Marcelo,

    Então na verdade o NAT da porta 30000 deve ser feito apontando para o ip do servidor porem não apontando para porta 21, outra coisa ja entendi como funciona o FTP, meu FTP esta no modo ATIVO.


Log in to reply