Проброс портов ftp в 2xWAN
-
Здравствуйте. Такая ситуация:
Система 2.1.4-RELEASE (i386)
Есть 2 WAN:1. Static IP 89.236.0.1
Gateway 89.236.0.2542. PPPoE 213.230.0.1
Gateway 10.3.0.1Настроил пере адресацию FTP и RDP на 192.168.1.254 у обоих WAN. Для обоих RDP прекрасно работает. А FTP для 1 го без проблем работает. А для 2 го авторизация проходить, а дальше чтение файлов и все. Куда копать? Правильно ли я понимаю, что это проблема основного шлюза?
Сейчас стоит Gateway 89.236.0.254 default.
-
2. PPPoE 213.230.0.1
Gateway 10.3.0.1Странный адрес шлюза. Russian\Dual?
-
2. PPPoE 213.230.0.1
Gateway 10.3.0.1Странный адрес шлюза. Russian\Dual?
Нет, местный монопольный телеком, Узбекистан.
-
Я не про страну. Это тип соединения - DHCP+PPPOE.
У вас шлюз из "серого" диапазона IP, этим могут объясняться трудности проброса портов.
Вы и сами про это пишете:
Правильно ли я понимаю, что это проблема основного шлюза?
Попробуйте на клиенте FTP включить пассивный режим, а на pfsense - Use sticky connections в System: Advanced: Miscellaneous -
Я не про страну. Это тип соединения - DHCP+PPPOE.
У вас шлюз из "серого" диапазона IP, этим могут объясняться трудности проброса портов.
Вы и сами про это пишете:
Правильно ли я понимаю, что это проблема основного шлюза?
Попробуйте на клиенте FTP включить пассивный режим, а на pfsense - Use sticky connections в System: Advanced: MiscellaneousДа, тип соединения DHCP+PPPOE.
По умолчанию, у клиента включен пассивный режим. На pfSense поставиль галочку, но без только. -
Я тут проверил, если соединить только 2е подключение и сделать как основной, то любые проблемы решаются.
-
Я тут проверил, если соединить только 2е подключение и сделать как основной, то любые проблемы решаются.
Все верно. Убирайте DHCP. Оставьте только pppoe.
-
-
Интересно, а как ваш FTP-сервер открывает порты для пассивных клиентов?
Раньше в pfSense 1.x был модуль сетевой модуль (вроде ftp-proxy) мониторящий ftp-соединения и открывающий необходимые порты на WAN интерфейсах. Сейчас с ходу этой настройки не нашел, а может он у вас и работает, раз одного из интерфейсов пассивные клиенты могут зайти. Как вариант этот helper не умеет работать с DUALWAN
Из рекомендаций могу только посоветовать жестко для FTP выбрать порты для передачи-данных и пробросить их с pfSense дополнительно к 21 порту команд.P.S как оказалось в версии 2.2 убрали ftp-proxy
Рекомендации к прочтению
https://forum.pfsense.org/index.php?topic=87582.0
https://doc.pfsense.org/index.php/FTP_without_a_Proxy -
FTP-клиент для 2.2.х . На свой страх и риск
N.B.: This is for clients and not servers. So local clients, remote servers.
https://forum.pfsense.org/index.php?topic=89841.0
-
На свой страх и риск
Установил ч неделю назад из пакетов в 2.2.5.
Локальные FTP клиенты заработали в активном режиме. -
к сожалению, это не победить.
я тоже пользую мульти ван и даже пассивные порты прописывал на всех ванах и редиректил, проходит авторизация и зависает сессия, потому, что FTP сервер кидает настройки пассивных портов клиенту, а там айпишник допустим первого вана, а ты через второй ломишься!
я даже через DNS зону пробовал. нифига. только 1 канал и причём тот который первый подключился ;)
насчёт ftp passthr надо глянуть. -
к сожалению, это не победить.
я тоже пользую мульти ван и даже пассивные порты прописывал на всех ванах и редиректил, проходит авторизация и зависает сессия, потому, что FTP сервер кидает настройки пассивных портов клиенту, а там айпишник допустим первого вана, а ты через второй ломишься!
я даже через DNS зону пробовал. нифига. только 1 канал и причём тот который первый подключился ;)
насчёт ftp passthr надо глянуть.Я так понял при настройке ftp-сервера указать какой у него внешний IP, так что можно просто поднять два экземпляра ftp-сервера c разными настройками портов коммуникации (т.е. те которые по умолчанию 21).
-
кстати о таком я не думал. надо попробовать. если разнести по портам, должно пройти с привязкой каждого демона к своему каналу.
надо только посмотреть как у меня это реализовать -
к сожалению, это не победить.
я тоже пользую мульти ван и даже пассивные порты прописывал на всех ванах и редиректил, проходит авторизация и зависает сессия, потому, что FTP сервер кидает настройки пассивных портов клиенту, а там айпишник допустим первого вана, а ты через второй ломишься!
я даже через DNS зону пробовал. нифига. только 1 канал и причём тот который первый подключился ;)
насчёт ftp passthr надо глянуть.В правилах fw на LAN для ip-адреса ftp-сервера шлюзом явно указана группа loadbalance\failover ?
На Stickly connections галка стоит в настройках pf ?