Tentativa de acessar FTP, conecta, mas surge o seguinte erro

visaoalpha

Olá pessoal,

sou leigo em FREEBSD e também no Pfsense, mas tenho aqui em meu server um loadbalance juntando três link adsl.

Direto dos links adsl tenho acesso FTP normalmente.
Ultimamente " catucando " o pfsense consegui deixar funcionando donwloads de FTp como também o acesso pelo internet explorer a FTps mas no meu programa q utilizo pra acessar FTP por Ascii dah o seguinte erro:

< 150 Opening ASCII mode data connection for /bin/ls.
< 425 Can't open data connection.
! RETR/LIST/NLST Failed
Error 425 Can't open data connection.
Connection closed

Alguém pode me ajudar ???

dhipo

crie um bloco de portas de saida no seu cliente FTP e faça um NAT de saida delas pra sua estacao cliente.

por exemplo no cliente ftp : portas de saida 64000-65000

no pfsense uma nat na Wan port range 64000-65000 ip de destino (o ip do seu cliente ftp)

deve funcionar

visaoalpha

DHIPo

fiz assim
dah uma olhada

Mas não resolveu

dhipo

opss … vc tem um modem depois do pfsense fazendo nat tbm .... entao precisa colocar os redirects lá tbm

visaoalpha

Olá dhipo! Não entendi direito o q seria esses redirects no modem! Vc está falando no firmware do modem ou na placa de rede que está ligada ao modem???
Poderia me dar um passo-a-passo???

paulorenato

Pessoal tb estou com o mesmo problema do amigo acima. Quando faço uma conexão com ftp externo aparece a seguinte mensagem: 425 Can't open data connection. Queria saber como posso resolver o problema. Obrigado.

visaoalpha

Paulorenato, vc utiliza qual programa pra acessar o FTP ????

EU uso o FTP Comander e nas opção do ftp.seusite.com dentro do FTP comander coloquei pra acesso via Passive Mode pois notei q ao entrar no meu BSD via SSH e tentar acessar o FTP nele o acesso flui via passive mode, configure seu programa de acesso a ftp pra utilizar o passive mode pois acho q tb funcionará

dhipo

vc precisa redirecionar todas as portas do modem para o seu pfsense.
quem tá bloqueando vc é o modem..

marcelloc

No pfsense se voce marcar o "userland ftp proxy" na configuracao da interface lan, você precisa colocar uma regra permitindo "lan Subnet" acessar o proxy ftp local.
TCP      LanSubnet      *      127.0.0.1      8000 - 8030      *            FTP HELPER (devwiki.pfsense.org/FTPTroubleShooting)

Se voce não quiser utilizar o ftp proxy, recomendo a criacao de um alias com os servidores ftp permitidos e duas regras no firewalll, uma permitindo saida 21 na LAN

TCP      LanSubet      *      IpsFTP      21 (FTP)      *            Acesso a servidores FTP autorizados

e uma de entrada permitindo a conexão de dados no modo ativo de ftp na WAN
TCP      IpsFTP      20      WanSubnet      *      *            Acesso a servidores FTP externos (modo ativo)

se voce precisar de ftp passivo, utilize o 'ftp proxy', caso contrario a quantidade de portas que voce tera que abrir no firewall para o ftp funcionar sera imensa e como onde passa boi passa boiada, provavelmente  p2p, hotmail, skype também vão passar.

utilize o tcpdump para ver onde o trafego esta parando
tcpdump -ni <interface lan="">host ftp.porai.com.br
e
tcpdump -ni <interface wan="">host ftp.porai.com.br</interface></interface>