Acesso normal a FTP dentro do LoadBalance Server mas sem acesso para clientes

visaoalpha

eh sim dhipo!!

Acessando o Loadbalance server pelo SSH eu consigo FTP pra fora
mas dos clientes dele naum.

Vc poderia me ajudar sobre essas regras ??

Valew ae cara pela resposta

dhipo

vc deve possui uma regra pra permitir o ftp na lan interface …

mas antes confira se esta desmarcado na configuração da inteface lan a opção "Disable the userland FTP-Proxy application  "  ai entao crie a regra permitindo a saida pro ftp ...

visaoalpha

valew pelas dicas cara
mas vc poderia me dar o passo a passo pra fazer essa regra no pf
já tentei várias opções no menu Firewall > Rules

Action = Pass
Disable =  [  ]
Interface = LAN
Protocol = TCP/UDP

• Source
    [  ] not
    Type : any
    Adress:

• Destination
    [  ] not
    Type : any
    Adress:

• Destination port range:
    from : FTP
    to: FTP

• Gateway :default

desde já agradeço

dhipo

vc desmarcou a opcao ftp-proxy  na lan interface ?

visaoalpha

Desmarquei.

Dentro de http://172.16.0.1/interfaces_lan.php

Vlew
mas ainda está sem acesso a FTP externo no clientes do loadserver

dhipo

como estao sua regras de load balance ??

e a regra tem q ser apenas de tcp …

visaoalpha

Eu soh leigo nesse assunto, não fui eu q fiz o load foi um amigo meu e não consigo falar com ele.

Vc poderia me mostrar onde eu vejo as regras atuais.
Tenho idéia q possa ser isso na imagem abaixo.

marcelloc

No pfsense se voce marcar o "userland ftp proxy" na configuracao da interface lan, você precisa colocar uma regra permitindo "lan Subnet" acessar o proxy ftp local.
TCP      LanSubnet      *      127.0.0.1      8000 - 8030      *            FTP HELPER (devwiki.pfsense.org/FTPTroubleShooting)

Se voce não quiser utilizar o ftp proxy, recomendo a criacao de um alias com os servidores ftp permitidos e duas regras no firewalll, uma permitindo saida 21 na LAN

TCP      LanSubet      *      IpsFTP      21 (FTP)      *            Acesso a servidores FTP autorizados

e uma de entrada permitindo a conexão de dados no modo ativo de ftp na WAN

TCP      IpsFTP      20      WanSubnet      *      *            Acesso a servidores FTP externos (modo ativo)

se voce precisar de ftp passivo, utilize o 'ftp proxy', caso contrario a quantidade de portas que voce tera que abrir no firewall para o ftp funcionar sera imensa e como onde passa boi passa boiada, provavelmente  p2p, hotmail, skype vão passar tambem.

Outra dica
Se voce esta trabalhando com seguranca, tente postar o minimo de informacoes possivel para a solucao do problema, postar as regras de firewall é equivalente a "everyone full control" no diretorio da pagina web.

visaoalpha

Caro marcelloc gostei da explicação sobre as regras mas eu sou muito leigo gostaria que vc me explicasse melhor como fazer essas regras funcionarem, tenho loadbalance funcionando com tres links adsl em qualquer um dos link acesso FTP e tb transfiro arquivos sem problema, mas como cliente do loadbalance server naum consigo transferir arquivos as vezes até tenho acesso ao ftp mas qndo me desloco em alguma pasta dentro do ftp o acesso para.

Espero que tenha respostas pra minha dúvida.

Agradeço.

dhipo

normalmente o ftp não irá funcionar no loadbalance, devido as caracteristicas do protocolo.

o q vc deve fazer é escolher por onde vc quer q esse ftp saia e fazer uma regra na Interface LAN

Action = Pass
Disable =  [  ]
Interface = LAN
Protocol = TCP

• Source
    [  ] not
    Type : LAN Subnet
    Adress:

• Destination
    [  ] not
    Type : any
    Adress:

• Destination port range:
    from : FTP
    to: FTP

• Gateway :Escolha aqui o Gateway desejado

coloque está regra antes de outras regras do balanceamento.