Quantas portas passivas você liberou? Quantos clientes são? Em 16 de agosto de 2016 22:44, Brivaldo Junior <[email protected]> escreveu:
> Esquisito. Nunca vi operadora bloquear conexão com FTP. Ele conecta mas > não mostra os diretórios certo? > > Faz o NAT 1:1 e NPT. Ou então conecta o servidor direto na rede pública e > veja se funciona. > > Se funcionar direto na rede pública, o problema é no PF. Senão (estranho > mesmo) é no cliente. > > --BrivaldoJr > > > Em 16 de ago de 2016, às 20:57, Gabriel O. Franca < > [email protected]> escreveu: > > > > vou rodar o tcpdump amanhã quando eu chegar na empresa do lado do > cliente que está tentando acessar o ftp eu não tenho acesso a topologia de > rede deles mais acredito que eles tenham um firewall sim. > > > > reparei que de 20 que acessam o ftp 4 estão enfrentando dificuldades, em > apenas um eu tive acesso e fiz o seguinte teste. montei um ftp com > configuração similar a que está atras do pfsense. Sendo que nesse novo ftp > ele esta com o ip valido direto na placa e tbm desabilitei o firewall dele > e mesmo assim o cliente não conseguiu conectar, estou achando que seja > algum bloqueio nesses clientes. > > > > att, > > > > Gabriel Franca > > > > Em 16/08/2016 17:05, Alessandro Mata escreveu: > >> Ata, já rodou um tcpdump pra ver oq ta rolando? Do outro lado tem um > >> pfsense tbm? Ou vc está acessando de uma máquina cm acesso direto? > >> > >> Em 16 de ago de 2016 16:42, "Brivaldo Junior" <[email protected]> > >> escreveu: > >> > >>> Essa é uma solução também. > >>> > >>> Cara. Eu uso aqui pra IPv4 numa boa. > >>> > >>> --BrivaldoJr > >>> > >>>>> Em 16 de ago de 2016, às 14:53, Renato Frederick < > >>>> [email protected]> escreveu: > >>>> Vai no seu ftp server e define range de portas pra modo passivo. > >>> Exemplo, da porta 4444 ate a 5555(use um range que não tenha nada > ouvindo > >>> no seu server). > >>>> Depois faz o Port redirect do range 4444 ate 5555, do ip válido para > seu > >>> ip inválido no mesmo range. > >>>> Ja devo ter feito isto umas 4839429243 vezes, servidor ftp linux, > bsd, > >>> windows, etc. > >>>> Por ex, se seu servidor for proftpd vc faz isto: > >>>> > >>>> http://www.proftpd.org/docs/directives/linked/config_ref_ > >>> PassivePorts.html > >>>> Daí é simples: > >>>> > >>>> O cliente quer modo passivo. O servidor aceita o modo passivo e > escolhe > >>> uma das portas do range(ex 5500). > >>>> Ele vai usar a 5500 para atender listagem de pastas e usar a 20 para > >>> transferir arquivo e a 21 pra controle. > >>>> Quando próximo cliente conectar ele, sei lá, vai escolher a 4499…… > etc, > >>> etc… > >>>> > >>>> > >>>> ——— > >>>> Renato Frederick > >>>> Consultor em TI > >>>> http://about.me/renatofrederick > >>>> Skype: renatofrederick > >>>> +55 31 99123 - 3006 > >>>> +55 31 2523 - 0686 > >>>> > >>>> > >>>> > >>>> > >>>> De: Gabriel O. Franca <[email protected]> > >>>> Responder: Lista em Português sobre pfSense < > >>> [email protected]> > >>>> Data: 16 de agosto de 2016 at 15:27:42 > >>>> Para: [email protected] <[email protected]> > >>>> Assunto: Re: [Pfsense-pt] Problemas no NAT FTP > >>>> > >>>> Saca só os prints. > >>>> > >>>> se coloco um endereço ipv4 ele não permite. > >>>> > >>>> att, > >>>> > >>>> Gabriel Franca > >>>> Em 16/08/2016 14:50, Brivaldo Junior escreveu: > >>>>> Dá uma olhada lá amigão. Eu uso pra IPv4. > >>>>> > >>>>> --BrivaldoJr > >>>>> > >>>>>> Em 16 de ago de 2016, às 13:38, Gabriel O. Franca < > >>> [email protected]> escreveu: > >>>>>> Brivaldo o npt serve apenas pra ipv6 não ? > >>>>>> > >>>>>> No meu caso tudo está em ipv4. > >>>>>> > >>>>>> atenciosamente, > >>>>>> > >>>>>> Gabriel Franca > >>>>>> > >>>>>> Em 16/08/2016 13:39, Brivaldo Junior escreveu: > >>>>>>> Vai em NAT-> Npt > >>>>>>> > >>>>>>> --BrivaldoJr > >>>>>>> > >>>>>>>> Em 16 de ago de 2016, às 10:24, Gabriel O. Franca < > >>> [email protected]> escreveu: > >>>>>>>> Bom dia Brivaldo, > >>>>>>>> > >>>>>>>> Você poderia desenha para mim rs... > >>>>>>>> > >>>>>>>> Não peguei a ideia do que tem que ser feito no pfsense. > >>>>>>>> > >>>>>>>> Atenciosamente, > >>>>>>>> > >>>>>>>> Gabriel Franca > >>>>>>>> > >>>>>>>> Em 16/08/2016 10:11, Brivaldo Junior escreveu: > >>>>>>>>> Isso se deve ao fato de que ao colocar um FTP atrás de NAT você > >>> deve ativar > >>>>>>>>> o modo passivo. Ou então usar a 3 opção de NAT no pfsense que é o > >>> Source > >>>>>>>>> NAT. Ou seja, quando o IP privado for sair para a Internet, ele > >>> deve ser > >>>>>>>>> mascarado na origem como o IP público. > >>>>>>>>> > >>>>>>>>> Eu já tive esse problema e resolvi dessa maneira. > >>>>>>>>> > >>>>>>>>> Abs, > >>>>>>>>> Brivaldo > >>>>>>>>> > >>>>>>>>> Em 16 de agosto de 2016 09:07, Gabriel O. Franca < > >>> [email protected]> > >>>>>>>>> escreveu: > >>>>>>>>> > >>>>>>>>>> Boa Tarde pessoal, > >>>>>>>>>> > >>>>>>>>>> Tenho 2 servidores de ftp e estão atrás de um pfsense como tenho > >>> link > >>>>>>>>>> dedicado da embratel configurei um virtual ip e fiz o nat para > cada > >>>>>>>>>> servidor num ip diferente. > >>>>>>>>>> > >>>>>>>>>> Quando estava na versão 2.1.5 funcionou perfeitamente, essa > semana > >>> fiz um > >>>>>>>>>> novo servidor pfsense com a versão 2.3.2 e fiz o mesmo > >>> procedimento e > >>>>>>>>>> começaram os problemas. > >>>>>>>>>> > >>>>>>>>>> > >>>>>>>>>> 1) os clientes conectam e as pastas não são exibidas (fiz uma > >>> pesquisa e > >>>>>>>>>> vi que tinha que colocar as portas passivas e fazer o nat deles > tbm > >>>>>>>>>> realizei esse procedimento). > >>>>>>>>>> > >>>>>>>>>> > >>>>>>>>>> 2) depois que fiz o nat das portas passivas agora alguns > clientes > >>> conectam > >>>>>>>>>> e outros não, e fica dando essa mensagem da imagem que envio > anexo. > >>>>>>>>>> > >>>>>>>>>> Alguém consegue me dar uma luz ? > >>>>>>>>>> > >>>>>>>>>> Atenciosamente, > >>>>>>>>>> > >>>>>>>>>> Gabriel Franca > >>>>>>>>>> > >>>>>>>>>> _______________________________________________ > >>>>>>>>>> Pfsense-pt mailing list > >>>>>>>>>> [email protected] > >>>>>>>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >>>>>>>> _______________________________________________ > >>>>>>>> Pfsense-pt mailing list > >>>>>>>> [email protected] > >>>>>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >>>>>>> _______________________________________________ > >>>>>>> Pfsense-pt mailing list > >>>>>>> [email protected] > >>>>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >>>>>> _______________________________________________ > >>>>>> Pfsense-pt mailing list > >>>>>> [email protected] > >>>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >>>>> _______________________________________________ > >>>>> Pfsense-pt mailing list > >>>>> [email protected] > >>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >>>> _______________________________________________ > >>>> Pfsense-pt mailing list > >>>> [email protected] > >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >>>> _______________________________________________ > >>>> Pfsense-pt mailing list > >>>> [email protected] > >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >>> _______________________________________________ > >>> Pfsense-pt mailing list > >>> [email protected] > >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> _______________________________________________ > >> Pfsense-pt mailing list > >> [email protected] > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- Att, Marcus Vinicius. _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
