NAT x FTP SERVER (Resolvido)



  • Olá Pessoal,

    Hoje tive que configurar um FTP SERVER no W2K12, e internamente faço as conexões normalmente. Mas de fora para dentro usei NAT PORT FOWARD….Li varias topicos sobre isso.
    2.1.4-RELEASE (amd64)

    Habilitei TFTP PROXY.

    criei um ALIAS FTP com as portas 20 e 21.

    sem sucesso, na versão 2.1.4 é necessário alterar debug.pfftpproxy ?



  • @nblx96:

    criei um ALIAS FTP com as portas 20 e 21.

    Só aqui já tem um erro, veja novamente nos tutoriais ou no próprio google como funciona o ftp tanto em modo ativo quanto passivo.



  • Marcelo,

    Nesse caso então tem que ser NAT PORT FORWARD para cada porta e uma regra liberando da LAN NET para WAN?
    essa diretiva aqui esta 1

    debug.pfftpproxy Disable the pf ftp proxy handler. 1

    Modo Ativo

    Passo 1: O cliente abre o canal de comandos do cliente em uma porta ‘x’, para o servidor na Porta 21;
    Passo 2: O cliente fornece uma porta ‘x’ para o servidor. O servidor confirma a conexão do canal de comandos;
    Passo 3: O servidor abre o canal de dados do servidor na porta 20 para o cliente na porta ‘x';
    Passo 4: É confirmado pelo cliente a conexão pelo canal de dados;
    Finalizado: Nesse ponto os canais de comandos e dados estão abertos e prontos para transferir arquivos.
    Modo Passivo

    Passo 1: O cliente abre o canal de comandos de uma porta ‘x’ para a porta 21 do servidor;
    Passo 2: O cliente envia o comando “PASV” para o servidor pelo canal de comandos. Mudando assim, a transmissão para o modo passivo;
    Passo 3: O servidor através do canal de comandos, fornece de volta uma porta ‘y’ que irá utilizar para o canal de dados;
    Passo 4: O cliente abre o canal de dados em uma porta ‘z’ do cliente para a porta ‘y’ do servidor;
    Passo 5: O servidor confirma a conexão do canal de dados;
    Finalizado: Nesse ponto os canais de comandos e dados estão abertos e prontos para transferir arquivos.



  • Se for publicar em modo passivo, o nat fica com a porta 21 e o range de portas passivas definidas no server.

    No modo ativo, a porta 21 e 20 tem sentidos opostos como você mesmo encontrou nos passos 1 e 3.

    nenhuma regra de lan para wan precisa ser configurada se o servidor está local.



  • Marcelo,e essa diretiva

    debug.pfftpproxy  Disable the pf ftp proxy handler.  1 padrão é 1 mesmo ou 0?



  • Amigo, tenho pfSense com FTP no modo passivo funcionando perfeito e, a conexão do FTP é feita externamente…

    Tenho duas regras no port forward, uma abrindo a porta 21 e uma outra com um range de porta pro mesmo servidor...

    Lembro que na época que configurei, usávamos o Cobian pra alguns backups externos e transferência via FTP e, nele via claramente a conexão sendo feita porém, ocorria erro quando entrava no modo passivo... foi só configurar as portas que tudo funcionou...



  • Bom dia,

    Agradeço o Feedback de todos, até então eu estava fazendo certo as Regras após entender como e PASSIVO e ATIVO. o que faltou pra mim fopi ativar MODO PASSIVO no W2K12 feito isso funcionou perfeito.

    ;D ;D


Log in to reply