Problema PortForwarding-NAT su servizio FTP con pfsense 2.2
-
Salve a tutti,
ho un problema da alcuni giorni con un firewall sul quale è impostato, tramite Virtual IP, un Port forwarding verso server FTP/Http
Ho notato l'anomalia da quando ho eseguito l'aggiornamento alla versione 2.2.
In particolare il problema si verifica sul servizio FTP (mod. Passive).
Speravo che tra i vari bugfix della 2.2.1 ci fosse la soluzione dei miei problemi ma nulla.Premetto che ho già provato con tre macchine diverse con gli stessi risultati.
Le regole di Port forwarding, in Firewall > NAT vengono create e rispettate correttamente tanto che il client riesce a loggarsi ma, all'apertura del channel data ftp, non parte lo scambio dei dati (comando LIST credo) e la connessione viene interrotta.
Non risultano pacchetti droppati ovviamente.
Altri servizi in ascolto sulla stessa macchina su porta 80 0 3000 funzionano perfettamente.
Nelle varie prove ho anche provato con o senza VIRTUAL IP.
Tutto questo si verifica nel momento in cui passo dalla versione 2.1.5 alla 2.2 o 2.2.1 con la stessa macchina e hardware.
Su una delle tre macchine di prova ho invertito le schede di rete (una D-link DGE-5820 PCI Realtek e una integrata con chipset SIS 191 entrambe Gigabit).
Non ho purtroppo con me altre schede di rete , Intel ad esempio, con cui provare, ipotizzando un'incompatibilità hw molto remota, per giunta, visto che non sono chipset appena usciti e che con la precedente versione funzionano perfettamente.Qualcuno può aiutarmi o ha avuto qualche caso simile passando dalla vecchia alla nuova relaese?
Grazie
-
Ciao,
c'è un post pubblicato pochi giorni dopo l'uscita della 2.2 in cui si parla di ftp e 2.2. Sostanzialmente è stato rimosso l'helper ftp. Per far funzionare tutto correttamente devi aprire il range di porte usato dal tuo server ftp per ricevere i comandi ftp. La porta 21 serve solo per instaurare la connessione.Ciao fabio
-
Questo era il posth: ttps://forum.pfsense.org/index.php?topic=87306.0
Ciao -
Grazie mille Fabio , appena posso farò questa prova.
-
Ciao,
c'è un post pubblicato pochi giorni dopo l'uscita della 2.2 in cui si parla di ftp e 2.2. Sostanzialmente è stato rimosso l'helper ftp. Per far funzionare tutto correttamente devi aprire il range di porte usato dal tuo server ftp per ricevere i comandi ftp. La porta 21 serve solo per instaurare la connessione.Ciao fabio
Ho seguito le indicazioni e attivato il port-forwarding anche su un range di porte per il data channel (20000-20500) ma nulla.
Uso Filezilla server ed impostando il range di porte indicato vedo, dai suoi log, che l'utente esterno si logga, entra la modalità passiva a partire da una delle porte comprese in quel range; dopo alcuni secondi e senza attività la connessione viene chiusa.