Multi Wan FTP server



  • Boa tarde pessoal,
        Andei lendo muito e pelo que vi o ftp-proxy só funciona na WAN, ou seja, não funciona num segundo link (OPT) se ele não for o link padrão.
    Tentei desativar o ftp-proxy, setar as portas do FTP passivo e redirecioná-las no Firewall pelo link secundário para o servidor em questão, porém, pelo que intendi ele responde com o IP interno (porque o ftp-proxy está desativado). Configurei então pra ele responder com o IP externo do link secundário e funcionou. Porém dessa forma ele continua funcionando em um link apenas e eu gostaria que funcionasse com os dois.
        Pra piorar, ftp pra servidores externos não funciona quando o ftp-proxy está desativado e como agora ele está compilado no kernel, acho que não tem como desativar ou ativar ele de acordo com a interface desejada.
        Alguém tem uma dica de como fazer um ftp server atrás do pfSense funcionar em Multi Wan?

    Abraços!



  • Multi Wan FTP Server Interno

    • Desative ftp-proxy

    • Execute uma instância do ftp-proxy para cada WAN e uma para a LAN

    • Edite /etc/inc/filter.inc

    $natrules .= "nat-anchor "ftp-proxy/*"\n\n";

    $natrules .= "rdr-anchor "ftp-proxy/*"\n";

    $ipfrules .= "\nanchor "ftp-proxy/*"\n";

    • Crie redirecionamento em Firewall -> Port Forward

    • Crie regra na LAN - Esse regra deve estar no topo

    Dessa forma cada daemon do ftp-proxy escutará em uma WAN diferente  e outro na LAN para permitir FTP para algum servidor externo.

    Obs: para criar a regra de nat "rdr pass", basta alterar Filter rule association na regra de Port Forward para "pass".

    Existe um comportamento estranho que ainda não consegui solucionar que é:
    Quando o Gateway Padrão é um link PPPOE ou configurado com endereço interno o FTP para o servidor interno só funciona no próprio link padrão.
    Os outros dois links testados são dedicados com os IPs Fixos configurados nas respectivas interfaces:
    Quando mudo o Gateway para um dos links, o FTP não funciona no link PPPOE. Quando mudo para o outro, o FTP funciona em todos os links.
    É um comportamento estranho mas para o meu cenário é aceitável e além do mais só testei em um Firewall 2.1, não sei se irá se comportar da mesma forma num cenário diferente.



  • Olá sou adm de redes windows mas sou novo com  Free BSD e PFsense, tenho um cenário parecido com o seu. Temos 1 link dedicado de 2Mb GVT e ADSL GVT 50Mb como Wan Principal. Quando tínhamos somente a dedicada, consegui publicar nosso servidor FTP, que roda em um dos servidores com windows server 2012, o server roda com ISS 8 e está em modo passivo, usando as portas de 5000 a 5020, publiquei sem problemas. Após uma queda de energia a maquina ndo firewall queimou, tivemos q trocar e logo em seguida chegou nossa ADSL, fiz as configurações de Load Balance dos links e FailOver. Porem não consigo publicar mais o FTP. Esses códigos que você colocou eu não faço ideia onde devo usa-los e se é só trocar as portas pelas portas usadas em nosso servidor. Seria pedir muito se vc colocasse umas imagens das suas regras e configurações? Aguardo ansiosamente.

    Obrigado desde já.



  • @kelsen:

    Depois de muito trabalho consegui uma solução funcional.

    Muito bom kelsen. Já pensou em alterar subir esta correção para o código do pfsense? ou pelo menos abrir um ticket no redmine para o core team analisar a alteração.

    Este fix pode entrar na 2.1.1 e na 2.2 e facilitar a vida de quem precisa desta configuração.

    Aproveitando, já coloquei o link nos tutoriais de pacotes de patches.



  • Vou abrir um ticket e acompanhar o feedback. Uma correção seria meio complicado já que o ftp-proxy foi compilado no kernel.



  • @Sidaum:

    Olá sou adm de redes windows mas sou novo com  Free BSD e PFsense, tenho um cenário parecido com o seu. Temos 1 link dedicado de 2Mb GVT e ADSL GVT 50Mb como Wan Principal. Quando tínhamos somente a dedicada, consegui publicar nosso servidor FTP, que roda em um dos servidores com windows server 2012, o server roda com ISS 8 e está em modo passivo, usando as portas de 5000 a 5020, publiquei sem problemas. Após uma queda de energia a maquina ndo firewall queimou, tivemos q trocar e logo em seguida chegou nossa ADSL, fiz as configurações de Load Balance dos links e FailOver. Porem não consigo publicar mais o FTP. Esses códigos que você colocou eu não faço ideia onde devo usa-los e se é só trocar as portas pelas portas usadas em nosso servidor. Seria pedir muito se vc colocasse umas imagens das suas regras e configurações? Aguardo ansiosamente.

    Obrigado desde já.

    Sidaum, primeiro verifique se existe uma regra de redirecionamento das portas passivas e da porta 21 para seu IP interno do servidor FTP em Firewall -> NAT.
    FailOver, balanceamento não interfere no seu problema.
    Pesquise aqui no Forum sobre redirecionamento de porta, é bem simples


Log in to reply