Pessoal, agora fiz diferente, tirei o modem adsl do modo bridge e coloquei ele para discar e rotear. Com isso, a int externa do openbsd esta com ip do range dhcp do modem. Meu pf nao tem nada, apenas uma regra de nat permitindo a int interna navegar e mesmo assim nada...
Em 23 de setembro de 2011 11:50, Christiano Liberato < christianoliber...@gmail.com> escreveu: > Marcelo, > > quando eu disse "agora habilito o firewall (pfctl -e) e tento ftp para o > mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo > listar nada..." fiz isso na rede interna apos habilitar o pf > > Em 23 de setembro de 2011 11:26, Christiano Liberato < > christianoliber...@gmail.com> escreveu: > > Marcelo, >> >> de dentro do firewall, desabilitei o pf com pfctl -d. >> Fiz um ftp num server e nao consegui listar, somente apos desabilitar o >> modo passivo com o comando "passive", que retorna "Passive mode off" >> >> agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que >> fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... >> >> nem colocando pass all consigo listar >> >> ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs >> >> Em 23 de setembro de 2011 10:50, Marcelo Gondim >> <gon...@bsdinfo.com.br>escreveu: >> >> Em 23/09/2011 10:07, Christiano Liberato escreveu: >>> > Marcelo, >>> > >>> > tenho um script que primeiro disca para a operadora, mostra o ip e >>> depois >>> > disso que carrega o pf. >>> >>> Opa Christiano, >>> >>> Então vamos lá. Algumas perguntas pra gente tentar identificar: >>> >>> 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp >>> para localhost. >>> >>> 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall >>> não funcionou? >>> >>> > >>> > Em 23 de setembro de 2011 09:57, Marcelo Gondim<gon...@bsdinfo.com.br >>> >escreveu: >>> > >>> >> Em 23/09/2011 09:03, Christiano Liberato escreveu: >>> >>> Vic e Marcelo, >>> >>> >>> >>> agradeço pela ajuda, mas nao funcionou. >>> >>> O fw esta se conectando via pppoe, discando para a operadora e >>> subindo a >>> >>> interface tun0 com o ip. >>> >>> Isso pode alterar algo? Pois nem colocando pass all nas regras >>> consigo >>> >>> listar. >>> >> Mas o que está acontecendo? A interface tun0 não existe na hora que >>> você >>> >> carrega o PF? >>> >> >>> >> Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo >>> que >>> >> ele carregue o pf mas com REQUIRE na conexão com a operadora. >>> >> Porque desse jeito primeiro vai conectar e depois carregar o PF aí já >>> >> vai existir a interface tun0. >>> >> >>> >> Seria esse o seu problema? >>> >> >>> >> Em 22 de setembro de 2011 21:02, Marcelo Gondim >>> >> <gon...@bsdinfo.com.br>escreveu: >>> >>>> Em 22/09/2011 19:36, Christiano Liberato escreveu: >>> >>>>> Caros, >>> >>>>> >>> >>>>> Gostaria de uma força. >>> >>>>> Da minha rede interna estou conseguindo me conectar em servidores >>> FTP >>> >> mas >>> >>>>> nao lista nada com o comando dir. O que fiz: >>> >>>> Opa Cristiano, >>> >>>> >>> >>>> Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o >>> >>>> seguinte: >>> >>>> >>> >>>> - Configurei no servidor ftp o range de portas de conexão passiva. >>> Aqui >>> >>>> uso o pure-ftpd aí vou lá na conf dele e habilito: >>> >>>> >>> >>>> # Port range for passive connections replies. - for firewalling. >>> >>>> >>> >>>> PassivePortRange 30000 50000 >>> >>>> >>> >>>> Depois de re-iniciar ele, libero esse range de portas no pf.conf do >>> meu >>> >>>> servidor para conexão e pronto saio para um abraço. rsrsrs >>> >>>> >>> >>>> pass in quick on $ext_if proto tcp to port 30000:50000 >>> >>>> >>> >>>>> habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e >>> adicionei >>> >> as >>> >>>>> regras >>> >>>>> nat-anchor "ftp-proxy/*" >>> >>>>> rdr-anchor "ftp-proxy/*" >>> >>>>> rdr on $INT_EXTERNA proto tcp from any to any port 21 -> >>> 127.0.0.1 >>> >> port >>> >>>> 8021 >>> >>>>> anchor "ftp-proxy/*" >>> >>>>> >>> >>>>> O serviço ftpproxy esta ok >>> >>>>> ps aux |grep ftp >>> >>>>> proxy 24004 0.0 0.0 348 828 ?? Is 2:02PM 0:00.00 >>> >>>>> /usr/sbin/ftp-proxy YES >>> >>>>> root 15300 0.0 0.0 364 776 p0 S+ 2:15PM 0:00.00 >>> grep >>> >>>> >>> >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
