Acesso normal a FTP dentro do LoadBalance Server mas sem acesso para clientes



  • ???

    Seguinte, galera tenho um server aqui com o FreeBSD e o Pfsense fazendo loadbalance em tres links adsl
    são tres links de 900K cada um somando faço download a 2.7 mbps.

    Quando acesso ele via SSH eu tenho acesso a FTP normalmente
    mas as máquinas clientes da porta lan do referido não possuem acesso FTP.

    Vcs poderiam me dar uma luz ?!

    desde já agradeço



  • ftp pra onde ? do Pfsense pra fora ?

    se os clientes nao acessam ftp pro mundo externo devem faltar algumasregras pra permitir isso



  • eh sim dhipo!!

    Acessando o Loadbalance server pelo SSH eu consigo FTP pra fora
    mas dos clientes dele naum.

    Vc poderia me ajudar sobre essas regras ??

    Valew ae cara pela resposta



  • vc deve possui uma regra pra permitir o ftp na lan interface …

    mas antes confira se esta desmarcado na configuração da inteface lan a opção "Disable the userland FTP-Proxy application  "  ai entao crie a regra permitindo a saida pro ftp ...



  • valew pelas dicas cara
    mas vc poderia me dar o passo a passo pra fazer essa regra no pf
    já tentei várias opções no menu Firewall > Rules

    Action = Pass
    Disable =  [  ]
    Interface = LAN
    Protocol = TCP/UDP

    • Source
        [  ] not
        Type : any
        Adress:

    • Destination
        [  ] not
        Type : any
        Adress:

    • Destination port range:
        from : FTP
        to: FTP

    • Gateway :default

    desde já agradeço



  • vc desmarcou a opcao ftp-proxy  na lan interface ?



  • Desmarquei.

    Dentro de http://172.16.0.1/interfaces_lan.php

    Vlew
    mas ainda está sem acesso a FTP externo no clientes do loadserver



  • como estao sua regras de load balance ??

    e a regra tem q ser apenas de tcp …



  • Eu soh leigo nesse assunto, não fui eu q fiz o load foi um amigo meu e não consigo falar com ele.

    Vc poderia me mostrar onde eu vejo as regras atuais.
    Tenho idéia q possa ser isso na imagem abaixo.








  • No pfsense se voce marcar o "userland ftp proxy" na configuracao da interface lan, você precisa colocar uma regra permitindo "lan Subnet" acessar o proxy ftp local.
    TCP      LanSubnet      *      127.0.0.1      8000 - 8030      *            FTP HELPER (devwiki.pfsense.org/FTPTroubleShooting)

    Se voce não quiser utilizar o ftp proxy, recomendo a criacao de um alias com os servidores ftp permitidos e duas regras no firewalll, uma permitindo saida 21 na LAN

    TCP      LanSubet      *      IpsFTP      21 (FTP)      *            Acesso a servidores FTP autorizados

    e uma de entrada permitindo a conexão de dados no modo ativo de ftp na WAN

    TCP      IpsFTP      20      WanSubnet      *      *            Acesso a servidores FTP externos (modo ativo)

    se voce precisar de ftp passivo, utilize o 'ftp proxy', caso contrario a quantidade de portas que voce tera que abrir no firewall para o ftp funcionar sera imensa e como onde passa boi passa boiada, provavelmente  p2p, hotmail, skype vão passar tambem.

    Outra dica
    Se voce esta trabalhando com seguranca, tente postar o minimo de informacoes possivel para a solucao do problema, postar as regras de firewall é equivalente a "everyone full control" no diretorio da pagina web.



  • Caro marcelloc gostei da explicação sobre as regras mas eu sou muito leigo gostaria que vc me explicasse melhor como fazer essas regras funcionarem, tenho loadbalance funcionando com tres links adsl em qualquer um dos link acesso FTP e tb transfiro arquivos sem problema, mas como cliente do loadbalance server naum consigo transferir arquivos as vezes até tenho acesso ao ftp mas qndo me desloco em alguma pasta dentro do ftp o acesso para.

    Espero que tenha respostas pra minha dúvida.

    Agradeço.



  • normalmente o ftp não irá funcionar no loadbalance, devido as caracteristicas do protocolo.

    o q vc deve fazer é escolher por onde vc quer q esse ftp saia e fazer uma regra na Interface LAN

    Action = Pass
    Disable =  [  ]
    Interface = LAN
    Protocol = TCP

    • Source
        [  ] not
        Type : LAN Subnet
        Adress:

    • Destination
        [  ] not
        Type : any
        Adress:

    • Destination port range:
        from : FTP
        to: FTP

    • Gateway :Escolha aqui o Gateway desejado

    coloque está regra antes de outras regras do balanceamento.


Log in to reply