NAT FTP pfSense 2.1 Erro no tempo de execução



  • Boa noite pessoal.

    Eu atualizei o meu pfSense da versão 2.0.3 para 2.1 e rodou 99% com sucesso =)

    Por enquanto tive apenas 1 problema, um NAT da porta 21 que eu tinha configurado para um servidor windows 2003 server, após atualizar a versão para 2.1 eu consigo acessar o ftp mas não consigo criar, copiar ou apagar nenhum diretório.

    Efetuei vários testes como instalar o pf 2.1 e deixar apenas o nat, limpar todas a regras e nada.

    Tem alguma configuração de diferente na versão 2.1 para efetuar esse nat?

    Grato desde já.



  • Pessoal.

    Existe algum teste que eu possa fazer? visualizar algum log para tentar facilitar?

    grato



  • Alguem saberia me dizer onde fica o arquivo de configuração do ipfw no pfsense?

    Efetuando um backup nas duas versões notei que as regras estão iguais no arquivo xml.

    • <rule>- <source>
        <any>- <destination><network>wanip</network>
        <port>21</port></destination>
        <protocol>tcp</protocol>
        <target>xx.xx.xx.xx</target>
        <local-port>21</local-port>
        <interface>wan</interface>
    • <descr>-   ]]></descr>
        <associated-rule-id>nat_5172ff9b2de161.41441595</associated-rule-id></any></rule>

    Estava querendo dar uma olhada no arquivo de configuração nas duas versões para comparar.



  • Atualizei para a versão 2.1 rc1 e resolveu o problema.



  • Só lembrando que ftp não é só porta 21. Você provavelmente estava passando pro problemas com o proxy de ftp.



  • @marcelloc:

    Só lembrando que ftp não é só porta 21. Você provavelmente estava passando pro problemas com o proxy de ftp.

    Hummm provavelmente seja isso mesmo, mas como não tinha funcionado tentei vários testes e não consegui resolver acabei deixando de lado e quando saiu a versão rc1 ai tentei novamente.

    Mas agora está show de boa…



  • @marcelloc:

    Só lembrando que ftp não é só porta 21. Você provavelmente estava passando pro problemas com o proxy de ftp.

    Complementando a informação do marceloc, Além da 21, temos a porta 20 no modo ATIVO ou portas altas (variaveis) no modo PASSIVO… Esse é o cara complicador quando se tem um ambiente com NAT.

    Antigamente, usava-se um proxy de ftp para gerenciar isso, hoje isso já vem padrão no modulo do pf (Packet Filter) e não precisa mais de um helper.

    Veja mais no link: http://doc.pfsense.org/index.php/FTP_Troubleshooting


Log in to reply