Problema para acceder a sitios ftp
-
Hola a todos,
quisiera que me pudieran ayudar para que los usuarios de mi red se logren conectar a sitios ftp
tengo configurado en el firewall las reglas para puerto 20,21 tcp/udp, pero solo logro llegar a donde me pide la contraseña
con filezilla se queda en la parte de "recopilando el listado del directorio"
tengo pfsense 2.2.2
Saludos y gracias! :D
-
¿Probaste en modo pasivo?
http://es.wikipedia.org/wiki/File_Transfer_Protocol
¿Cómo tienes NAT Outbound? ¿Lo tocaste de tal como venía por defecto?
Aunque es un matiz, la regla en LAN debe ser TCP
-
Gracias por responder,
-
en NAT Outbound está por defecto no lo toque
-
sobre TCP intente segun esta imagen
-
solo se queda en recopilando directorio y despues se acaba el tiempo de espera
-
por el momento tengo que tener una regla para que acepte todo, ya que lo necesitan :(
-
-
23-des-2015 Moderador
¡Ojo! Esto parece no ser válido para 2.2.x, pues no hay ftp-proxy
Saltar a https://forum.pfsense.org/index.php?topic=93893.msg582177#msg582177Comprueba que tengas a 0 debug.pfftpproxyDisable
ftp_debug_pfftpproxyDisable.png
Comprueba reglas mínimas en LAN
ftp_minimal_lan_rules.png
Comprueba que NAT Outbound en automático realmente esté enviando las peticiones de 127.0.0.1 (localhost) para los puertos dinámicos hacia WAN address
LAN net 192.168.1.0/24
ftp_automatic_nat_outbound.png
Es decir, si pusieras NAT Outbound en manual verías algo como…
ftp_manual_nat_outbound.png
Si se cumple todo eso, hay conexión DE DATOS de cliente FTP en LAN hacia internet. Ejemplo:
ftp_states.png
WAN address 192.168.125.203
LAN address 192.168.1.1
PC en LAN net 192.168.1.2
-
Hola bellera, he siguido tus posts y me han sido de mucha ayuda, te agradezco por ellos de antemano.
En este caso estoy padeciendo este problema sin poder solucionarlo, sobre esto he seguido y revisado todo en mi pfsense y no encuentro el problema por el cual no estoy pudiendo conectarme desde la ninguna de las redes con cliente FTP (filezilla mi caso) a un FTP servidor externo.
Tengo todo habilitado sin reestricciones, he bajado todo para probar pero sigo sin poder, adjunto prtscrs como prueba.
En los prtcrs no aparece pero tengo a 0 debug.pfftpproxy
Tienes idea de por donde puedo seguir revisando?
Muchas gracias.
-
En una 2.2.5 64 bit con la regla por defecto que permite salir a internet sin restricciones y NAT OutBound en automático (configuración "de fábrica") funciona sin problemas para destino un servidor FTP al que FileZilla Client se conecta en automático, tomando el modo pasivo.
$ pfctl -s nat no nat proto carp all nat-anchor "natearly/*" all nat-anchor "natrules/*" all nat on igb1 inet from <tonatsubnets> to any port = isakmp -> 192.168.70.2 static-port nat on igb1 inet from <tonatsubnets> to any -> 192.168.70.2 port 1024:65535 no rdr proto carp all rdr-anchor "relayd/*" all rdr-anchor "tftp-proxy/*" all ... Aquí van los NAT Port Forward de la instalación citada (servicios publicados en internet) ... rdr-anchor "miniupnpd" all</tonatsubnets></tonatsubnets>igb1 192.168.70.2 es la WAN del ejemplo.
tonatsubnets es una tabla automática de pfSense que incluye todas sus LANs más 127.0.0.0/8
Según https://doc.pfsense.org/index.php/FTP_without_a_Proxy deben autorizarse los puertos de destino "altos" usados para los datos. Haz una regla para tu FTP Server de destino. Si puede cambiar de IP y/o tienes varios, usa alias de IP con nombres de equipos (FQDN).
Si el servidor de destino sólo actúa en modo activo tendrás que instalar el paquete ftp-proxy.
Todo esto suponiendo que la documentación esté correcta. Dice que en 2.2.x es así. El caso es que mi post (de más arriba) seguramente se hizo con una 2.1.4. Lo modifico para evitar confusiones…
-
Bellera, una vez mas gracias.
Con solo instalar FTP Proxy y habilitar las interfaces necesarias funcionaron las conexiones activas de FTP.
De paso limpie las reglas manuales innecesarias q habia creado en NAT.Slds
