Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    ¿Reglas para FTP?

    Scheduled Pinned Locked Moved
    Español
    3
    4
    4.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      raiek
      last edited by

      Hola, primero que nada me presento, me llamo Carlos Puentes y soy de santifigurago de chile…
      Bueno es primera vez que escrivo pero algo ya he usado pfsense y la verdad encuentro que es un sistema expectacular....

      Les explico un poco mi consulta... tengo un servidor en mi empresa de archivos, el cual ya lo configuré para hacer escritorio remoto.. pero quiero un poquito mas.... necesito crear un servidor ftp (ya esta creado en el servidor el servicio) pero tengo un problema... me funciona bien dentro de la red interna, pero una vez que salgo por nat me arroja el siguente error
      Details: 200 Type set to A
      227 entering passive mode
      y la verdad es que no se como remediarlo...

      Agradeceria un poquito de ayuda....
      Gracias

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        Estás ante uno de los agujeros negros de los cortafuegos …

        FTP emplea dos canales de comunicación (uno conocido y el otro dinámico), con lo que resulta compleja su configuración detrás de cortafuegos.

        Para resolver el problema PF (Packet Filter) emplea 127.0.0.1 como proxy para FTP:

        http://www.openbsd.org/faq/pf/ftp.html

        En pfSense esto equivale a emplear la funcionalidad FTP-Proxy Helper.

        La tengo funcionado para que desde mis LAN se puedan hacer descargas. Pero no la he probado al revés, ya que no tengo servidores FTP pero sí SFTP …

        Te recomiendo pensar en una solución SFTP (FTP sobre SSH), mucho más segura y fácil de tratar a nivel de cortafuegos.

        No sé en qué plataforma tienes tu FTP ... FileZilla, tanto server como cliente, es una buena opción. ¡Y de código libre!

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • M
          maaraujo
          last edited by

          Asumiendo que tu servidor FTP es un servidor Windows en tu LAN…

          1. Asegúrate de tener habilitado FTP-Proxy
          2. Haz Port-Forward al puerto FTP hacia tu servidor, éste deberá tener IP fija (puedes asignar siempre la misma dirección por DHCP)
          3. Tu firewall creará automáticamente las reglas para permitir el paso al puerto FTP, verifica.

          Prueba desde fuera de tu red.

          ftp <firewall-ip>Tu servidor deberá contestar.

          Saludos.

          Miguel Ángel Araujo
          México</firewall-ip>

          1 Reply Last reply Reply Quote 0
          • R
            raiek
            last edited by

            muchas gracias…. ya lo conseguí.... creo que lo hice de la segunda manera.... hahahaha ahora solo me falta bloquear el ares y el msn.... y kedo feliz :D

            Muchas gracias

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.