FTP - Passiv Mode Portforwarding NAT usw.



  • Hallo zusammen ich habe eine Frage zu pfSense portweiterleitung bezüglich ftp-server.

    Habe den FTP Server in meinem LAN stehen und er bekommt seine IP vom pfsense (ALIX).
    Nun würde ich gerne vom WAN aus auf meinen FTP server mich einwählen. habe dazu ein dyndns in pfsense eingerichtet und das geht auch.
    der Server ist sogar erreichbar, habe nämlich im NAT das für port 21 (FTP) eingerichtet, jedoch weill der server nicht die dateien listen nachdem der client sich darauf verbunden hat. es bestehen also noch probleme mit dem passivmode.
    kann mir da einer weiterhelfen?



  • Port 21 ist nur der Command Port.
    Du musst noch die Ports für den Daten Transfer selbst forwarden.
    Schau dazu in deiner FTP config nach welche Portrange du für das verwendest.



  • muss ich denn bei der portrange irgendwas beachten? muss die ne gewisse größe haben, bzw. müssen es spezielle ports sein?



  • Das hängt vom eingesetzten FTP-Server ab. Ich würde aber mal folgendes probieren:

    • Lösche Deinen Portforward für den Port 21 und die zugehörige Firewallrule.
    • dann unter interfaces/wan den ftp-helper aktivieren
    • dann den Portforward für Port 21 wieder hinzufügen (es werden 2 Regeln erstellt, eine für den Helper auf 127.0.0.1)
    • Save und apply usw…

    Jetzt sollte es gehen, da pfSense dynamisch die zusätzlichen Ports auf und zu macht.



  • wie meinst du das mit der 2. Regel für den Helper?
    da werden zwar 2 firewallregeln erstellt, aber von helper oder 127.0.0.1 steht da nix



  • Geht's denn jetzt?


Locked