<![CDATA[Проброс портов ftp в 2xWAN]]>Здравствуйте. Такая ситуация:
Система 2.1.4-RELEASE (i386)
Есть 2 WAN:

1. Static IP 89.236.0.1
Gateway 89.236.0.254

2. PPPoE 213.230.0.1
Gateway 10.3.0.1

Настроил пере адресацию FTP и RDP на 192.168.1.254 у обоих WAN. Для обоих RDP прекрасно работает. А FTP для 1 го без проблем работает. А для 2 го авторизация проходить, а дальше чтение файлов и все. Куда копать? Правильно ли я понимаю, что это проблема основного шлюза?

Сейчас стоит Gateway 89.236.0.254 default.

]]>https://forum.netgate.com/topic/92451/проброс-портов-ftp-в-2xwanRSS for NodeMon, 16 Mar 2026 11:47:09 GMTTue, 01 Dec 2015 20:18:39 GMT60<![CDATA[Reply to Проброс портов ftp в 2xWAN on Fri, 11 Dec 2015 12:32:15 GMT]]>@WY6EPT:

к сожалению, это не победить.
я тоже пользую мульти ван и даже пассивные порты прописывал на всех ванах и редиректил, проходит авторизация и зависает сессия, потому, что FTP сервер кидает настройки пассивных портов клиенту, а там айпишник допустим первого вана, а ты через второй ломишься!
я даже через DNS зону пробовал. нифига. только 1 канал и причём тот который первый подключился ;)
насчёт ftp passthr надо глянуть.

В правилах fw на LAN для ip-адреса ftp-сервера шлюзом явно указана группа loadbalance\failover ?
На Stickly connections галка стоит в настройках pf ?

]]>https://forum.netgate.com/post/590055https://forum.netgate.com/post/590055Fri, 11 Dec 2015 12:32:15 GMT<![CDATA[Reply to Проброс портов ftp в 2xWAN on Thu, 10 Dec 2015 09:45:28 GMT]]>кстати о таком я не думал. надо попробовать. если разнести по портам, должно пройти с привязкой каждого демона к своему каналу.
надо только посмотреть как у меня это реализовать

]]>https://forum.netgate.com/post/589795https://forum.netgate.com/post/589795Thu, 10 Dec 2015 09:45:28 GMT<![CDATA[Reply to Проброс портов ftp в 2xWAN on Thu, 10 Dec 2015 03:16:51 GMT]]>@WY6EPT:

к сожалению, это не победить.
я тоже пользую мульти ван и даже пассивные порты прописывал на всех ванах и редиректил, проходит авторизация и зависает сессия, потому, что FTP сервер кидает настройки пассивных портов клиенту, а там айпишник допустим первого вана, а ты через второй ломишься!
я даже через DNS зону пробовал. нифига. только 1 канал и причём тот который первый подключился ;)
насчёт ftp passthr надо глянуть.

Я так понял при настройке ftp-сервера указать какой у него внешний IP, так что можно просто поднять два экземпляра ftp-сервера c разными настройками  портов коммуникации (т.е. те которые по умолчанию 21).

]]>https://forum.netgate.com/post/589748https://forum.netgate.com/post/589748Thu, 10 Dec 2015 03:16:51 GMT<![CDATA[Reply to Проброс портов ftp в 2xWAN on Thu, 10 Dec 2015 00:43:18 GMT]]>к сожалению, это не победить.
я тоже пользую мульти ван и даже пассивные порты прописывал на всех ванах и редиректил, проходит авторизация и зависает сессия, потому, что FTP сервер кидает настройки пассивных портов клиенту, а там айпишник допустим первого вана, а ты через второй ломишься!
я даже через DNS зону пробовал. нифига. только 1 канал и причём тот который первый подключился ;)
насчёт ftp passthr надо глянуть.

]]>https://forum.netgate.com/post/589722https://forum.netgate.com/post/589722Thu, 10 Dec 2015 00:43:18 GMT<![CDATA[Reply to Проброс портов ftp в 2xWAN on Thu, 03 Dec 2015 08:55:28 GMT]]>На свой страх и риск

Установил  ч неделю назад из пакетов в 2.2.5.
Локальные FTP клиенты заработали в активном режиме.

]]>https://forum.netgate.com/post/588378https://forum.netgate.com/post/588378Thu, 03 Dec 2015 08:55:28 GMT<![CDATA[Reply to Проброс портов ftp в 2xWAN on Thu, 03 Dec 2015 07:16:47 GMT]]>FTP-клиент для 2.2.х . На свой страх и риск

N.B.: This is for clients and not servers. So local clients, remote servers.

https://forum.pfsense.org/index.php?topic=89841.0

]]>https://forum.netgate.com/post/588363https://forum.netgate.com/post/588363Thu, 03 Dec 2015 07:16:47 GMT<![CDATA[Reply to Проброс портов ftp в 2xWAN on Thu, 03 Dec 2015 03:00:58 GMT]]>Интересно, а как ваш FTP-сервер открывает порты для пассивных клиентов?
Раньше в pfSense 1.x был модуль сетевой модуль (вроде ftp-proxy) мониторящий ftp-соединения и открывающий необходимые порты на WAN интерфейсах. Сейчас с ходу этой настройки не нашел, а может он у вас и работает, раз одного из интерфейсов пассивные клиенты могут зайти. Как вариант этот helper не умеет работать с DUALWAN
Из рекомендаций могу только посоветовать жестко для FTP выбрать порты для передачи-данных и пробросить их с pfSense дополнительно к 21 порту команд.

P.S как оказалось в версии 2.2 убрали ftp-proxy
Рекомендации к прочтению
https://forum.pfsense.org/index.php?topic=87582.0
https://doc.pfsense.org/index.php/FTP_without_a_Proxy

]]>https://forum.netgate.com/post/588341https://forum.netgate.com/post/588341Thu, 03 Dec 2015 03:00:58 GMT<![CDATA[Reply to Проброс портов ftp в 2xWAN on Wed, 02 Dec 2015 08:46:40 GMT]]>@werter:

@adm1nb3k:

Я тут проверил, если соединить только 2е подключение и сделать как основной, то любые проблемы решаются.

Все верно. Убирайте DHCP. Оставьте только pppoe.

Прощу прощение, но тип соединение данный момент PPPoE. Оператор сам автоматические назначает IP и шлюз.

]]>https://forum.netgate.com/post/588109https://forum.netgate.com/post/588109Wed, 02 Dec 2015 08:46:40 GMT<![CDATA[Reply to Проброс портов ftp в 2xWAN on Wed, 02 Dec 2015 08:40:28 GMT]]>@adm1nb3k:

Я тут проверил, если соединить только 2е подключение и сделать как основной, то любые проблемы решаются.

Все верно. Убирайте DHCP. Оставьте только pppoe.

]]>https://forum.netgate.com/post/588106https://forum.netgate.com/post/588106Wed, 02 Dec 2015 08:40:28 GMT<![CDATA[Reply to Проброс портов ftp в 2xWAN on Wed, 02 Dec 2015 08:04:55 GMT]]>Я тут проверил, если соединить только 2е подключение и сделать как основной, то любые проблемы решаются.

]]>https://forum.netgate.com/post/588099https://forum.netgate.com/post/588099Wed, 02 Dec 2015 08:04:55 GMT<![CDATA[Reply to Проброс портов ftp в 2xWAN on Tue, 01 Dec 2015 21:56:31 GMT]]>@pigbrother:

Я не про страну. Это тип соединения - DHCP+PPPOE.
У вас шлюз из "серого" диапазона IP, этим могут объясняться трудности проброса портов.
Вы и сами про это пишете:
Правильно ли я понимаю, что это проблема основного шлюза?
Попробуйте на клиенте FTP включить пассивный режим, а на pfsense - Use sticky connections в System: Advanced: Miscellaneous

Да, тип соединения DHCP+PPPOE.
По умолчанию, у клиента включен пассивный режим. На pfSense поставиль галочку, но без только.

]]>https://forum.netgate.com/post/588038https://forum.netgate.com/post/588038Tue, 01 Dec 2015 21:56:31 GMT<![CDATA[Reply to Проброс портов ftp в 2xWAN on Tue, 01 Dec 2015 21:47:00 GMT]]>Я не про страну. Это тип соединения - DHCP+PPPOE.
У вас шлюз из "серого" диапазона IP, этим могут объясняться трудности проброса портов.
Вы и сами про это пишете:
Правильно ли я понимаю, что это проблема основного шлюза?
Попробуйте на клиенте FTP включить пассивный режим, а на pfsense - Use sticky connections в System: Advanced: Miscellaneous

]]>https://forum.netgate.com/post/588031https://forum.netgate.com/post/588031Tue, 01 Dec 2015 21:47:00 GMT<![CDATA[Reply to Проброс портов ftp в 2xWAN on Tue, 01 Dec 2015 20:44:12 GMT]]>@pigbrother:

2. PPPoE 213.230.0.1
Gateway 10.3.0.1

Странный адрес шлюза. Russian\Dual?

Нет, местный монопольный телеком, Узбекистан.

]]>https://forum.netgate.com/post/588014https://forum.netgate.com/post/588014Tue, 01 Dec 2015 20:44:12 GMT<![CDATA[Reply to Проброс портов ftp в 2xWAN on Tue, 01 Dec 2015 20:36:33 GMT]]>2. PPPoE 213.230.0.1
Gateway 10.3.0.1

Странный адрес шлюза. Russian\Dual?

]]>https://forum.netgate.com/post/588009https://forum.netgate.com/post/588009Tue, 01 Dec 2015 20:36:33 GMT