Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Agora FTP acessa internamente com ip Público porém leva um minuto. Quase Ok

    Scheduled Pinned Locked Moved Portuguese
    1 Posts 1 Posters 521 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • doguibnuD Offline
      doguibnu
      last edited by

      :)

      Boa tarde pessoal!
      Tudo bem?

      Depois de estudar um pouco e ler sobre o protocolo FTP. Enfim, pareço estar vendo uma luz no túnel.

      Como citado anteriormente possuímos uma estrutura MPLS, onde dentro do pfsense temos as rotas para nossas outras pontas.
      Exemplo: 10.10.2.254, 10.10.6.254 e assim por diante. Quem está fora de nossa estrutura, acessa o ftp normalmente digitando nosso IP público 200.x.x.x (PFsense) que tem uma NAT para nosso ftp server  interno 10.1.x.x, tudo certo. Porém, quem faz parte de nossa estrutura MPLS até conseguia dar o login e senha porém, parava por ae!

      Estudando e lendo as dicas daqui, de blogs, da documentação do PFsense chegou-se a um resultando positivo porém, não 100%. A conexão é efetivada, lista-se os diretórios e consegue-se até pegar o arquivo. Mas, antes de efetivar a conexão, demora até 1 minuto.

      Vamos as configurações do vsftp:

      connect_from_port_20=NO
      port_enable=YES
      pasv_enable=YES
      pasv_addr_resolve=YES
      pasv_address=200.x.x.x (ip público)
      pasv_max_port=4260
      pasv_min_port=4259

      Configuração do PFsense:

      Menu: Firewall - Aliases - Ports

      Adicione as portas:

      21
      4260
      4259

      Dá-se um nome para o aliases: ftp_portas
      Save - apply
      Menu: Firewall - Nat - Port Forward

      Interface: wan
      Protocol: TCP
      Destination: Single host or aliases: insira o IP Público

      Destination Port Range:
      From:  Other (insira o seu aliases criado: ftp_portas)
      To: Other (insira seu aliaes criado: ftp_portas)

      Redirect Target IP: IP de seu servidor interno
      Redirect target port: Other (insira seu aliases criado)

      Teremos o resultado do acesso a partir de dentro de nossa estrutura MPLS, ou seja, acessando o IP público a partir de nossa rede e não de fora:

      ftp 200.x.x.x
      Connected to 200.x.xx.
      220 FTP Server
      Name (200.x.x.x:root): ftpuser
      331 Please specify the password.
      Password:
      230 Login successful.
      Remote system type is UNIX.
      Using binary mode to transfer files.
      ftp> ls
      229 Entering Extended Passive Mode (|||4260|).
      150 Here comes the directory listing.
      drwxr-xr-x  51 1004    1005        4096 Apr 22 16:35 instaladores
      226 Directory send OK.
      ftp> cd instaladores
      250 Directory successfully changed.
      ftp> ls
      229 Entering Extended Passive Mode (|||4260|).
      150 Here comes the directory listing.
      drwxr-xr-x    2 1004    1005        4096 Mar 04 13:34 adobe flash player abril 2015
      drwxr-xr-x    2 1004    1005        4096 Apr 22 16:32 adobe reader abril 2015

      Como pode-se perceber o acesso foi estabelecido….MAS, demora quase 1 minuto para se fazer o acesso.

      O que poderia estar ocasionando isso? Ou é normal, ou falta ainda alguma configuração?

      Desde já, grato por toda atenção e ajuda

      Fiquem com Deus

      Douglas

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.