NAT x FTP SERVER (Resolvido)
-
Olá Pessoal,
Hoje tive que configurar um FTP SERVER no W2K12, e internamente faço as conexões normalmente. Mas de fora para dentro usei NAT PORT FOWARD….Li varias topicos sobre isso.
2.1.4-RELEASE (amd64)Habilitei TFTP PROXY.
criei um ALIAS FTP com as portas 20 e 21.
sem sucesso, na versão 2.1.4 é necessário alterar debug.pfftpproxy ?
-
@nblx96:
criei um ALIAS FTP com as portas 20 e 21.
Só aqui já tem um erro, veja novamente nos tutoriais ou no próprio google como funciona o ftp tanto em modo ativo quanto passivo.
-
Marcelo,
Nesse caso então tem que ser NAT PORT FORWARD para cada porta e uma regra liberando da LAN NET para WAN?
essa diretiva aqui esta 1debug.pfftpproxy Disable the pf ftp proxy handler. 1
Modo Ativo
Passo 1: O cliente abre o canal de comandos do cliente em uma porta ‘x’, para o servidor na Porta 21;
Passo 2: O cliente fornece uma porta ‘x’ para o servidor. O servidor confirma a conexão do canal de comandos;
Passo 3: O servidor abre o canal de dados do servidor na porta 20 para o cliente na porta ‘x';
Passo 4: É confirmado pelo cliente a conexão pelo canal de dados;
Finalizado: Nesse ponto os canais de comandos e dados estão abertos e prontos para transferir arquivos.
Modo PassivoPasso 1: O cliente abre o canal de comandos de uma porta ‘x’ para a porta 21 do servidor;
Passo 2: O cliente envia o comando “PASV” para o servidor pelo canal de comandos. Mudando assim, a transmissão para o modo passivo;
Passo 3: O servidor através do canal de comandos, fornece de volta uma porta ‘y’ que irá utilizar para o canal de dados;
Passo 4: O cliente abre o canal de dados em uma porta ‘z’ do cliente para a porta ‘y’ do servidor;
Passo 5: O servidor confirma a conexão do canal de dados;
Finalizado: Nesse ponto os canais de comandos e dados estão abertos e prontos para transferir arquivos. -
Se for publicar em modo passivo, o nat fica com a porta 21 e o range de portas passivas definidas no server.
No modo ativo, a porta 21 e 20 tem sentidos opostos como você mesmo encontrou nos passos 1 e 3.
nenhuma regra de lan para wan precisa ser configurada se o servidor está local.
-
Marcelo,e essa diretiva
debug.pfftpproxy Disable the pf ftp proxy handler. 1 padrão é 1 mesmo ou 0?
-
Amigo, tenho pfSense com FTP no modo passivo funcionando perfeito e, a conexão do FTP é feita externamente…
Tenho duas regras no port forward, uma abrindo a porta 21 e uma outra com um range de porta pro mesmo servidor...
Lembro que na época que configurei, usávamos o Cobian pra alguns backups externos e transferência via FTP e, nele via claramente a conexão sendo feita porém, ocorria erro quando entrava no modo passivo... foi só configurar as portas que tudo funcionou...
-
Bom dia,
Agradeço o Feedback de todos, até então eu estava fazendo certo as Regras após entender como e PASSIVO e ATIVO. o que faltou pra mim fopi ativar MODO PASSIVO no W2K12 feito isso funcionou perfeito.
;D ;D