PFSense 2.0 проблемы с FTP Lan>WAN>Lan трансляцией через нат



  • Собственно, имеем PF
    Имеем FTP сервер в локалке
    Проброшен 20-21 порт на сервер в локалке
    Из вне все проходит на ура
    ставим NAT reflection в положение enable
    пробуем telnet <wan ip="">21
    получаем ответ от FTP
    пробуем подключаться из FileZilla, IE, и любого другого FTP клиента  получаем отбой
    из логов в подключении FileZilla видим что отбивает при попытке получения каталогов
    Внести записи в DNS  нет возможности
    Но волевым приказом директору необходим доступ именно так
    Что было потеряно про что забыто в данной конфигурации правила ?</wan>



  • 1. Сперва настраиваете сам FTP-сервер. Т.е. указываете явным образом какой диапазон портов использовать при пассивном режиме работы (напр., TCP - 9000-9030) . В Filezilla это точно легко настраивается.

    2. Затем пробрасываете на pfsense TCP - 20-21 + выше указанный TCP-диапазон портов на ваш локальный FTP.

    3. Пробуете извне подключиться к вашему FTP в пассивном (!) режиме

    У меня таким образом все работает уже 4-ый год.



  • собственно из вне и работает, не работает изнутри по внешнему IP.



  • Про Nat Reflection что написано, на какие порты он распространяется? На сколько помню < 1024.



  • @dvserg:

    Про Nat Reflection что написано, на какие порты он распространяется? На сколько помню < 1024.

    В настройках написано:
    … Note: Reflection for port forward entries is skipped for ranges larger than 500 ports.

    Не знаю, какой смысл они вкладывают в ranges larger than 500 ports, но  у меня Nat Reflection работает для портов 13хх и 15хх



  • И все же.. может кто скажет где ошибка ? и что мне надо докрутить ?



  • @Endimion:

    И все же.. может кто скажет где ошибка ? и что мне надо докрутить ?

    Для доступа к FTP через внешний IP сделать правило Out NAT на LAN для вашей подсети
    src addr = lan subnet
    src port = any
    dest addr = WAN IP
    dest port = диапазон служебных портов FTP


Log in to reply