Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Rede MPLS sem acesso para FTP

    Portuguese
    2
    3
    351
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • doguibnu
      doguibnu last edited by

      Bom dia amigos!
      Tudo bem?

      Nós temos uma rede baseada em MPLS. A internet "pura" entra por uma placa de rede e dentro do Pfsense possuímos as rotas, bloqueios e demais configurações. Temos um ftp em nossa rede interna que tem uma Nat configurada para ele por se tratar de uma máquina dentro da rede interna, assim como um software web de contabilidade também com Nat pois, desta forma todos ficam atrás do Firewall.

      O server com o programa web pode ser acessado por qualquer um dentro da rede MPLS, exemplo:

      Nosso ip válido de internet é: 200.x.x.x com nat para nosso server web: 10.1.1.3. Caso algum usuário de nossa rede MPLS, por exemplo:
      10.10.2.3 necessite usar o servidor web, ele vai digitar: 200.x.x.x (nosso ip válido), que então a nat aponta para o ip interno: 10.1.1.3 e o acesso é estabelecido normalmente.

      Da mesma forma está configurado o ftp. Porém, se algum usuário da rede MPLS tentar acessa-lo, ele até pede usuário e senha, ao inserir ele fica um bom tempo tentando e acaba por não conseguir. E quem está fora de nossa rede consegue acessa-lo normalmente, ou seja: digita: ftp://200.x.x.x e ele estabelece a conexão.

      Alguém teria alguma sugestão ou sabe porque ele não permite que usuários da rede mpls se conectem ao ftp?

      Muito Obrigado

      att

      Douglas

      1 Reply Last reply Reply Quote 0
      • marcelloc
        marcelloc last edited by

        @doguibnu:

        Da mesma forma está configurado o ftp. Porém, se algum usuário da rede MPLS tentar acessa-lo, ele até pede usuário e senha, ao inserir ele fica um bom tempo tentando e acaba por não conseguir.
        Alguém teria alguma sugestão ou sabe porque ele não permite que usuários da rede mpls se conectem ao ftp?

        A propria definição do protocolo pode te ajudar. O seu relato indica que você acertou o nat apenas da porta de comandos(21), falta fazer/acertar a publicação da porta de dados e modo de acesso ao ftp(ativo ou passivo).

        Veja os outros tópicos sobre ftp aqui do fórum, esta é um dúvida bem frequente.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • doguibnu
          doguibnu last edited by

          @marcelloc:

          @doguibnu:

          Da mesma forma está configurado o ftp. Porém, se algum usuário da rede MPLS tentar acessa-lo, ele até pede usuário e senha, ao inserir ele fica um bom tempo tentando e acaba por não conseguir.
          Alguém teria alguma sugestão ou sabe porque ele não permite que usuários da rede mpls se conectem ao ftp?

          A propria definição do protocolo pode te ajudar. O seu relato indica que você acertou o nat apenas da porta de comandos(21), falta fazer/acertar a publicação da porta de dados e modo de acesso ao ftp(ativo ou passivo).

          Veja os outros tópicos sobre ftp aqui do fórum, esta é um dúvida bem frequente.

          Olá Marceloc!
          Tudo bem?

          Eu verifiquei alguns post e também o manual do PFsense.
          O pfsense pede para ativar o modo pasv no servidor onde está o ftp e configurar um range de portas altas e então configurar uma Nat com a porta do ftp e outra com o rage de portas altas.

          Outros também dizem pra configurar o NAT 1:1.

          Configurei o vsftpd :

          pasv_enable=Yes
          pasv_address=10.x.x.x
          pasv_min_port=20000
          pasv_max_port=20999

          Mas estou meio perdido pra configurar os rages no pfsense ou a Nat 1:1.

          Bom, de qualquer forma obrigado pela atenção e continuarei pesquisando!

          Douglas

          1 Reply Last reply Reply Quote 0
          • First post
            Last post