¿Reglas para FTP?



  • Hola, primero que nada me presento, me llamo Carlos Puentes y soy de santifigurago de chile…
    Bueno es primera vez que escrivo pero algo ya he usado pfsense y la verdad encuentro que es un sistema expectacular....

    Les explico un poco mi consulta... tengo un servidor en mi empresa de archivos, el cual ya lo configuré para hacer escritorio remoto.. pero quiero un poquito mas.... necesito crear un servidor ftp (ya esta creado en el servidor el servicio) pero tengo un problema... me funciona bien dentro de la red interna, pero una vez que salgo por nat me arroja el siguente error
    Details: 200 Type set to A
    227 entering passive mode
    y la verdad es que no se como remediarlo...

    Agradeceria un poquito de ayuda....
    Gracias



  • ¡Hola!

    Estás ante uno de los agujeros negros de los cortafuegos …

    FTP emplea dos canales de comunicación (uno conocido y el otro dinámico), con lo que resulta compleja su configuración detrás de cortafuegos.

    Para resolver el problema PF (Packet Filter) emplea 127.0.0.1 como proxy para FTP:

    http://www.openbsd.org/faq/pf/ftp.html

    En pfSense esto equivale a emplear la funcionalidad FTP-Proxy Helper.

    La tengo funcionado para que desde mis LAN se puedan hacer descargas. Pero no la he probado al revés, ya que no tengo servidores FTP pero sí SFTP …

    Te recomiendo pensar en una solución SFTP (FTP sobre SSH), mucho más segura y fácil de tratar a nivel de cortafuegos.

    No sé en qué plataforma tienes tu FTP ... FileZilla, tanto server como cliente, es una buena opción. ¡Y de código libre!

    Saludos,

    Josep Pujadas



  • Asumiendo que tu servidor FTP es un servidor Windows en tu LAN…

    1. Asegúrate de tener habilitado FTP-Proxy
    2. Haz Port-Forward al puerto FTP hacia tu servidor, éste deberá tener IP fija (puedes asignar siempre la misma dirección por DHCP)
    3. Tu firewall creará automáticamente las reglas para permitir el paso al puerto FTP, verifica.

    Prueba desde fuera de tu red.

    ftp <firewall-ip>Tu servidor deberá contestar.

    Saludos.

    Miguel Ángel Araujo
    México</firewall-ip>



  • muchas gracias…. ya lo conseguí.... creo que lo hice de la segunda manera.... hahahaha ahora solo me falta bloquear el ares y el msn.... y kedo feliz :D

    Muchas gracias


Locked