[RESOLVIDO] ACESSO FTP PF 2.2.3 (LAN >WAN)



  • Bom dia Senhores!

    tenho 1 único cliente usando a versão 2.2.3, e estou enfrentando uma dificuldade para acessar meu ftp na AMAZON somente nesse cliente com essa versão de pfsense, de qualquer outro lugar consigo acessar esse ftp e com diferentes versões de pfsense.

    A conexão é feita mas não lista as pastas, minha LAN > WAN esta tudo liberado.

    alguém consegue ajudar com esse caso, ja viram?

    abs,

    Renan



    ![ftp .png](/public/imported_attachments/1/ftp .png)
    ![ftp .png_thumb](/public/imported_attachments/1/ftp .png_thumb)



  • Veja se pode resolver com isso: https://doc.pfsense.org/index.php/FTP_without_a_Proxy
    Quais portas está liberando além da 21 ? A 20 por exemplo (ftp-data).



  • Como disse o holiveira tente instalar o pacote FTP Client Proxy e ativar para a interface LAN por exemplo.



  • Opa, fiz a instalação e configurei do jeito que acho que é certo, nao entendi muito como configura-lo…. alguem aqui ja fez essa config?

    ![FTP PROXY.png](/public/imported_attachments/1/FTP PROXY.png)
    ![FTP PROXY.png_thumb](/public/imported_attachments/1/FTP PROXY.png_thumb)



  • @holiveira o servidor FTP na amazon, consigo acessar normalmente de qualquer outro lugar as portas estao liberadas corretamente la na AMAZON. Meu problema mesmo é acessar da minha LAN > SERVIDOR(AMAZON).



  • Deixa tudo em branco só ativa e marca a LAN.



  • Por alguns segundos deu a impressão que ia conectar mas nao conectou, deu a mensagem novamente que nao lista as pastas….

    fiz as config conforme o Tomas falou....

    ![ftp proxy1.png](/public/imported_attachments/1/ftp proxy1.png)
    ![ftp proxy1.png_thumb](/public/imported_attachments/1/ftp proxy1.png_thumb)
    ![ftp prox.png](/public/imported_attachments/1/ftp prox.png)
    ![ftp prox.png_thumb](/public/imported_attachments/1/ftp prox.png_thumb)



  • Vi que tem outras interfaces, tenta marcar as outras. Pode ser que resolva



  • Já testei assim tbm nao rolou, nao sei o que faço mais rsrs…. ja alterei um monte de coisas ja tentei diversas liberações via regra e nada.....



  • Viu se aparece alguma coisa no log? Só pra ter certeza que o trafego está chegando no proxy de ftp.



  • Marcelo, vi agora aqui somente este….

    porque ele esta batendo na porta 8021? POrta padrao q o ftp proxy busca?




  • A descrição do campo na interface web sugere que os logs estão na aba firewall.



  • Então nos logs de firewall nao aparece nada do servidor ftp na amazon nenhum log de source ou destination….



  • Se na gui está habilitado o log mas nada aparece, pode significar que nenhum trafego está chegando no proxy ou que a configuração da gui tem bugs a corrigir.

    Tente usar o bom e velho tcpdump.



  • Me tira uma duvida esse LOG que me pediu para verificar ele tem que estar:

    SOURCE (IP DO  FTP EXTERNO):21 > DESTINATION (IP MAQUINA SOLICITANDO ACESSO FTP):PortaAleatoria

    certo, conforme o primeiro print que enviei na pergunta deste forum?



  • (IP DO  FTP EXTERNO):21 > (IP MAQUINA SOLICITANDO ACESSO FTP):PortaAleatoria
    ou
    (IP MAQUINA SOLICITANDO ACESSO FTP):PortaAleatoria  > (IP DO  FTP EXTERNO):21
    ou
    (IP MAQUINA SOLICITANDO ACESSO FTP) > porta do proxy ftp



  • Marcelo,

    apenas para feedback, identifiquei o problema para acesso do FTP, rsrs, os programadores da empresa instalaram um programa de streaming nesse server de FTP que tinha um serviço de FTP do streaming que utilizava a porta 21 tbm conflitando com o serviço do VSFTPD, após essa analise, fiz as devidas mudanças para parar o conflito e a conexao do FTP voltou ao normal! rsrs

    Obrigado por todo Help, consegui identificar pelo TCPDUMP.

    Abraços,



  • @rvl:

    Obrigado por todo Help, consegui identificar pelo TCPDUMP.

    Excelente!!!



  • Pessoal,

    Gostaria de agradecer a todos vocês. Estava a 5 dias tentando resolver o problema do acesso FTP aqui na empresa e consegui a solução ao ler e executar as dicas de vocês.

    Muito obrigado a todos!