Problemi con client ftp.exe di microsoft
-
Salve a tutti,
non riesco in nessun modo a far funzionare il client fpt.exe di windows e/o software che fanno uso del client ftp fornito dalla libreria msinet.ocx di microsoft. Utilizzando filezilla o qualsiasi client che faccia uso della modalita passiva tutto funziona correttamente.
Il pfsense lavora lato wan con una connessione pppoe lanciata su un modem adsl, quindi l'ip pubblico è direttamente assegnato alla wan.
Ho provato diverse soluzioni trovate in rete provate insieme e in tutte le combinazioni possibili anche se a volte illogiche:- disabilitazione del pfftpproxy
- forwarding tcp/udp dell'intervallo di porte 20-21 e 41592-65534 verso il pc in cui dovrebbe funzionare il client
- aggiunta di regole esplicite di pass lato lan e lato wan con gateway specificato
- aggiunta di regole specifiche di pass lato wan verso localhost e viceversa
a questo punto non riesco più a trovare nè una spiegazione nè una logica alla cosa.
Qualcuno ha esperienze o idee in merito ?
Grazie mille,
Dario. -
Vado un po' a memoria ma potrei sbagliarmi:
Modalità “Passiva”:
il Client contatta il Server sulla porta 21 (va creata una regola Wan to IP Server FTP, porta 21 TCP).
Viene creato un canale per la trasmissione dei comandi.
Sul canale creato, il Server comunica al Client su quale porta (superiore alla 1024) stabilire un ulteriore canale per lo scambio dei dati (va creata una regola Wan to IP Server FTP, porte 1024…65535 TCP)Modalità “Attiva”:
il Client contatta il Server sulla porta 21 (va creata una regola Wan to IP Server FTP, porta 21 TCP).
Viene creato un canale per la trasmissione dei comandi.
Sul canale creato, il Client comunica al Server su quale porta (superiore alla 1024) stabilire un ulteriore canale per lo scambio dei dati (sul router del Client va creata una regola Wan to IP Client FTP, porte 1024...65535 TCP)
Il Client apre un ulteriore canale sulla porta 20 (va creata una regola Wan to IP Server FTP, porta 20 TCP).In passato mi è capitato di dover rendere accessibile un server FTP da internet, a memoria ho fatto così:
Installato FileZilla Server, configurato e limitato le porte per il canale dati dalla 10.000 alla 10.020.
Sul router aperte porte 21 e 10.000...10.020 verso IP di FileZilla Server.
Il Client si connette in modalità Passiva dalla WAN.Prova, se hai difficoltà provo a verificare...
Ciao.
-
Ciao,
grazie mille della risposta. Ho già provato quanto hai scritto senza risultati…Purtroppo in modalità attiva non ne vuole sapere di funzionare. Ho chiesto quale fosse l'intervallo di porte su cui è configurato il server ed è 49152-65534 e ovviamente la 20 e la 21.
Ho provato anche a configurare una regola WAN con un ip alias, ovvero che tutto quanto proviene da quel server può passare (anche se concettualmente superfluo in quanto è il client che ne fa richiesta ed è questo che si trova nel mio lato LAN). Ho provato a mettere dei port forwarding su 20-21 e 49152-65534 verso il pc in cui risiede il client (mi stava bene limitare il funzionamento di un possibile client ftp anche solo a quel pc) ma nulla...Di funzionare in modalità attiva proprio non ne vuole sapere...Se dovessi avere aggiornamenti significativi li posto...Grazie ancora.