Agora FTP acessa internamente com ip Público porém leva um minuto. Quase Ok
-
:)
Boa tarde pessoal!
Tudo bem?Depois de estudar um pouco e ler sobre o protocolo FTP. Enfim, pareço estar vendo uma luz no túnel.
Como citado anteriormente possuímos uma estrutura MPLS, onde dentro do pfsense temos as rotas para nossas outras pontas.
Exemplo: 10.10.2.254, 10.10.6.254 e assim por diante. Quem está fora de nossa estrutura, acessa o ftp normalmente digitando nosso IP público 200.x.x.x (PFsense) que tem uma NAT para nosso ftp server interno 10.1.x.x, tudo certo. Porém, quem faz parte de nossa estrutura MPLS até conseguia dar o login e senha porém, parava por ae!Estudando e lendo as dicas daqui, de blogs, da documentação do PFsense chegou-se a um resultando positivo porém, não 100%. A conexão é efetivada, lista-se os diretórios e consegue-se até pegar o arquivo. Mas, antes de efetivar a conexão, demora até 1 minuto.
Vamos as configurações do vsftp:
connect_from_port_20=NO
port_enable=YES
pasv_enable=YES
pasv_addr_resolve=YES
pasv_address=200.x.x.x (ip público)
pasv_max_port=4260
pasv_min_port=4259Configuração do PFsense:
Menu: Firewall - Aliases - Ports
Adicione as portas:
21
4260
4259Dá-se um nome para o aliases: ftp_portas
Save - apply
Menu: Firewall - Nat - Port ForwardInterface: wan
Protocol: TCP
Destination: Single host or aliases: insira o IP PúblicoDestination Port Range:
From: Other (insira o seu aliases criado: ftp_portas)
To: Other (insira seu aliaes criado: ftp_portas)Redirect Target IP: IP de seu servidor interno
Redirect target port: Other (insira seu aliases criado)Teremos o resultado do acesso a partir de dentro de nossa estrutura MPLS, ou seja, acessando o IP público a partir de nossa rede e não de fora:
ftp 200.x.x.x
Connected to 200.x.xx.
220 FTP Server
Name (200.x.x.x:root): ftpuser
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
229 Entering Extended Passive Mode (|||4260|).
150 Here comes the directory listing.
drwxr-xr-x 51 1004 1005 4096 Apr 22 16:35 instaladores
226 Directory send OK.
ftp> cd instaladores
250 Directory successfully changed.
ftp> ls
229 Entering Extended Passive Mode (|||4260|).
150 Here comes the directory listing.
drwxr-xr-x 2 1004 1005 4096 Mar 04 13:34 adobe flash player abril 2015
drwxr-xr-x 2 1004 1005 4096 Apr 22 16:32 adobe reader abril 2015Como pode-se perceber o acesso foi estabelecido….MAS, demora quase 1 minuto para se fazer o acesso.
O que poderia estar ocasionando isso? Ou é normal, ou falta ainda alguma configuração?
Desde já, grato por toda atenção e ajuda
Fiquem com Deus
Douglas