FTP
-
Galera boa tarde, andei lendo alguns tópicos aqui, mais nenhum deles solucionou meu problema.
É o seguinte, criei um FTP no meu windows server 2008 R2, autenticando via AD e tudo mais.
Bom pra minha rede interna está TRANQUILO, o problema é para fora. Também ja tentei com outros programas, como CESARFTP e HOMEFTP. Não adiantou.Quando tento o acesso externo sempre dá problema. Aparentemente é fácil, pois é só ir em NAT e fazer com que tudo que for acesso pela WAN na porta 21 redirecionar para o ip e porta do meu servidor que está o FTP, pois bem, fiz isso mais nada de acontecer.
No programa CESARFTP, quando faço o acesso externo nos log, mostra que consigo acessar o FTP usando o IP do meu firewall através do NAT, mais sempre dá TIMEOUT. Alguém pode me auxiliar?
Lembrando que meu PFSENSE é o 2.0.1
-
Seu provedor permite acesso ftp externo?
Consegue ver o trafego chegando na wan?
-
Marcello, obrigado primeiramente por tentar me ajudar.
Quanto a questão do provedor de internet, creio que sim, pois as 2 Wans que possuo são Dedicadas, com IPs Fixo.
Quanto a questão de ver o trafego chegando na WAN, é como falei, o que pude perceber foi no programa CESARFTP, onde ele mostrava que o ip do Meu firewall estava tentando conectar nele, já no ftp do windows não vi isso.
Pode me falar como posso ver esse trafego?
-
Pode me falar como posso ver esse trafego?
via tcpdump na console/ssh
Nos tutoriais do fórum tem informação sobre o tcpdump
basicamente você precisa digitar
tcpdump -ni Sua_interface_wan host ip_do_seu_notebook_ou_computador_de_teste
-
Marcello Obrigado pela paciência e desculpa a ignorância, pois você mesmo fala que o TCPDUMP é básico pra administrar o Firewall, mais no meu caso nunca useie precisei usar, passei o dia pesquisando, lendo, e vi que parece ser um pouco diferente no pfsense, pois os que vi você faz o tcpdump salva ele e depois abre o arquivo para ler os pacotes.
dá uma olhada nessa imagem anexada, onde mostro que chega a conexão mais em seguida dá erro falando que não posso fazer login no server ftp. Olha as regras que fiz de NAT e também coloquei uma screen da tela onde tava fazendo TCPDUMP para você analisar o que posso tá fazendo de errado.. Obrigado mais uma vez.
-
Seu tcpdump mostra que nenhum pacote chegou no firewall.
A regra da porta 20 sempre fica no sentido oposto.
A porta 20 é porta origem do cliente, não destino no servidor.
-
A regra da porta 20 sempre fica no sentido oposto.
A porta 20 é porta origem do cliente, não destino no servidor.
Como tem que ficar então Marcello?
-
Quando tento o acesso externo sempre dá problema. Aparentemente é fácil, pois é só ir em NAT e fazer com que tudo que for acesso pela WAN na porta 21 redirecionar para o ip e porta do meu servidor que está o FTP, pois bem, fiz isso mais nada de acontecer.
Lembrando que meu PFSENSE é o 2.0.1
Antes de mais nada, providencie uma janela de manutenção e atualize o seu pfSense. 2.0.1 é uma versão antiga e não é mais suportada.
Quanto ao problema, além de fazer o Port Forward da porta 21 na WAN apontando pro server windows que deve estar na LAN, tem mais um passo importante.
Vá até System -> Advanced -> Firewall/NAT e lá embaixo existe uma opção chamada "TFTP Proxy", selecione as duas interfaces (WAN e LAN) e clique em Save. Isso irá habilitar o proxy que irá gerenciar as conexões de dados do FTP.
-
Bem Galera, estou com o mesmo problema do colega. Já estou a dois dias aqui no fórum tentando as dicas em geral.
Minha rede está da seguinte forma:
PFSENSE -> WAN 192.168.1.109/24
LAN 192.168.2.1/24Servidor FTP -> 192.168.2.3/24
não consigo de forma alguma alcançar o FTP, e o mesmo está corretamente funcionando, se eu desligar o PFSENSE e encaminhar os pacotes diretamente do roteador para o servidor FTP, funciona 100%.
E a pesar de tanto ler aqui no forum, eu não tenho certeza de como configurar as regras do firewall para permitir o FTP.
poderiam me ajudar??
-
Essa documentação explica como configurar um server FTP atrás de um pfSense
https://doc.pfsense.org/index.php/Howto_setup_ftp_server_behind_pfsense
-
Também estou com um problema de FTP, ao acessar por fora dá um erro de Passive Mode, mas creio que seja no WS 2003 essa configuração.