Rede MPLS sem acesso para FTP



  • Bom dia amigos!
    Tudo bem?

    Nós temos uma rede baseada em MPLS. A internet "pura" entra por uma placa de rede e dentro do Pfsense possuímos as rotas, bloqueios e demais configurações. Temos um ftp em nossa rede interna que tem uma Nat configurada para ele por se tratar de uma máquina dentro da rede interna, assim como um software web de contabilidade também com Nat pois, desta forma todos ficam atrás do Firewall.

    O server com o programa web pode ser acessado por qualquer um dentro da rede MPLS, exemplo:

    Nosso ip válido de internet é: 200.x.x.x com nat para nosso server web: 10.1.1.3. Caso algum usuário de nossa rede MPLS, por exemplo:
    10.10.2.3 necessite usar o servidor web, ele vai digitar: 200.x.x.x (nosso ip válido), que então a nat aponta para o ip interno: 10.1.1.3 e o acesso é estabelecido normalmente.

    Da mesma forma está configurado o ftp. Porém, se algum usuário da rede MPLS tentar acessa-lo, ele até pede usuário e senha, ao inserir ele fica um bom tempo tentando e acaba por não conseguir. E quem está fora de nossa rede consegue acessa-lo normalmente, ou seja: digita: ftp://200.x.x.x e ele estabelece a conexão.

    Alguém teria alguma sugestão ou sabe porque ele não permite que usuários da rede mpls se conectem ao ftp?

    Muito Obrigado

    att

    Douglas



  • @doguibnu:

    Da mesma forma está configurado o ftp. Porém, se algum usuário da rede MPLS tentar acessa-lo, ele até pede usuário e senha, ao inserir ele fica um bom tempo tentando e acaba por não conseguir.
    Alguém teria alguma sugestão ou sabe porque ele não permite que usuários da rede mpls se conectem ao ftp?

    A propria definição do protocolo pode te ajudar. O seu relato indica que você acertou o nat apenas da porta de comandos(21), falta fazer/acertar a publicação da porta de dados e modo de acesso ao ftp(ativo ou passivo).

    Veja os outros tópicos sobre ftp aqui do fórum, esta é um dúvida bem frequente.



  • @marcelloc:

    @doguibnu:

    Da mesma forma está configurado o ftp. Porém, se algum usuário da rede MPLS tentar acessa-lo, ele até pede usuário e senha, ao inserir ele fica um bom tempo tentando e acaba por não conseguir.
    Alguém teria alguma sugestão ou sabe porque ele não permite que usuários da rede mpls se conectem ao ftp?

    A propria definição do protocolo pode te ajudar. O seu relato indica que você acertou o nat apenas da porta de comandos(21), falta fazer/acertar a publicação da porta de dados e modo de acesso ao ftp(ativo ou passivo).

    Veja os outros tópicos sobre ftp aqui do fórum, esta é um dúvida bem frequente.

    Olá Marceloc!
    Tudo bem?

    Eu verifiquei alguns post e também o manual do PFsense.
    O pfsense pede para ativar o modo pasv no servidor onde está o ftp e configurar um range de portas altas e então configurar uma Nat com a porta do ftp e outra com o rage de portas altas.

    Outros também dizem pra configurar o NAT 1:1.

    Configurei o vsftpd :

    pasv_enable=Yes
    pasv_address=10.x.x.x
    pasv_min_port=20000
    pasv_max_port=20999

    Mas estou meio perdido pra configurar os rages no pfsense ou a Nat 1:1.

    Bom, de qualquer forma obrigado pela atenção e continuarei pesquisando!

    Douglas


Log in to reply