Re: [Pfsense-pt] Problemas no NAT FTP

[Gabriel O. Franca]

opa eu liberei um range com 100 passivas.

IPC: Galera no cliente que eu estava testando o problema e lá.
olha o que eu fiz tenho um servidor web no 100tb.com um servidor fora do 
País então montei um ftp lá e eles não conseguem acessar acusando o 
mesmo erro. montei lá e montei na minha empresa tbm com ip direto e 
sempre o mesmo problema.

passei pros outros clientes que estão com problema e estou aguardando a 
resposta deles se vão conseguir ou não acessar esses outros 2 ftps.

att,

Gabriel Franca



Em 17/08/2016 01:49, Marcus Vinicius. escreveu:
Quantas portas passivas você liberou? Quantos clientes são?

Em 16 de agosto de 2016 22:44, Brivaldo Junior <condec...@gmail.com>
escreveu:

Esquisito. Nunca vi operadora bloquear conexão com FTP. Ele conecta mas
não mostra os diretórios certo?

Faz o NAT 1:1 e NPT. Ou então conecta o servidor direto na rede pública e
veja se funciona.

Se funcionar direto na rede pública, o problema é no PF. Senão (estranho
mesmo) é no cliente.

--BrivaldoJr

Em 16 de ago de 2016, às 20:57, Gabriel O. Franca <
gabriel.fra...@gmail.com> escreveu:
vou rodar o tcpdump amanhã quando eu chegar na empresa do lado do
cliente que está tentando acessar o ftp eu não tenho acesso a topologia de
rede deles mais acredito que eles tenham um firewall sim.
reparei que de 20 que acessam o ftp 4 estão enfrentando dificuldades, em
apenas um eu tive acesso e fiz o seguinte teste. montei um ftp com
configuração similar a que está atras do pfsense. Sendo que nesse novo ftp
ele esta com o ip valido direto na placa e tbm desabilitei o firewall dele
e mesmo assim o cliente não conseguiu conectar, estou achando que seja
algum bloqueio nesses clientes.
att,

Gabriel Franca

Em 16/08/2016 17:05, Alessandro Mata escreveu:
Ata,  já rodou um tcpdump pra ver oq ta rolando?  Do outro lado tem um
pfsense tbm?  Ou vc está acessando de uma máquina cm acesso direto?

Em 16 de ago de 2016 16:42, "Brivaldo Junior" <condec...@gmail.com>
escreveu:

Essa é uma solução também.

Cara. Eu uso aqui pra IPv4 numa boa.

--BrivaldoJr

Em 16 de ago de 2016, às 14:53, Renato Frederick <
ren...@frederick.eti.br> escreveu:
Vai no seu ftp server e define range de portas pra modo passivo.
Exemplo, da porta 4444 ate a 5555(use um range que não tenha nada
ouvindo
no seu server).
Depois faz o Port redirect do range 4444 ate 5555, do ip válido para
seu
ip inválido no mesmo range.
Ja devo ter feito isto umas 4839429243 vezes, servidor ftp linux,
bsd,
windows, etc.
Por ex, se seu servidor for proftpd vc faz isto:

http://www.proftpd.org/docs/directives/linked/config_ref_
PassivePorts.html
Daí é simples:

O cliente quer modo passivo. O servidor aceita o modo passivo e
escolhe
uma das portas do range(ex 5500).
Ele vai usar a 5500 para atender listagem de pastas e usar a 20 para
transferir arquivo e a 21 pra controle.
Quando próximo cliente conectar ele, sei lá, vai escolher a 4499……
etc,
etc…

———
Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686




De: Gabriel O. Franca <gabriel.fra...@gmail.com>
Responder: Lista em Português sobre pfSense <
pfsense-pt@lists.pfsense.org>
Data: 16 de agosto de 2016 at 15:27:42
Para: pfsense-pt@lists.pfsense.org <pfsense-pt@lists.pfsense.org>
Assunto:  Re: [Pfsense-pt] Problemas no NAT FTP

Saca só os prints.

se coloco um endereço ipv4 ele não permite.

att,

Gabriel Franca
Em 16/08/2016 14:50, Brivaldo Junior escreveu:
Dá uma olhada lá amigão. Eu uso pra IPv4.

--BrivaldoJr

Em 16 de ago de 2016, às 13:38, Gabriel O. Franca <
gabriel.fra...@gmail.com> escreveu:
Brivaldo o npt serve apenas pra ipv6 não ?

No meu caso tudo está em ipv4.

atenciosamente,

Gabriel Franca

Em 16/08/2016 13:39, Brivaldo Junior escreveu:
Vai em NAT-> Npt

--BrivaldoJr

Em 16 de ago de 2016, às 10:24, Gabriel O. Franca <
gabriel.fra...@gmail.com> escreveu:
Bom dia Brivaldo,

Você poderia desenha para mim rs...

Não peguei a ideia do que tem que ser feito no pfsense.

Atenciosamente,

Gabriel Franca

Em 16/08/2016 10:11, Brivaldo Junior escreveu:
Isso se deve ao fato de que ao colocar um FTP atrás de NAT você
deve ativar
o modo passivo. Ou então usar a 3 opção de NAT no pfsense que é o
Source
NAT. Ou seja, quando o IP privado for sair para a Internet, ele
deve ser
mascarado na origem como o IP público.

Eu já tive esse problema e resolvi dessa maneira.

Abs,
Brivaldo

Em 16 de agosto de 2016 09:07, Gabriel O. Franca <
gabriel.fra...@gmail.com>
escreveu:

Boa Tarde pessoal,

Tenho 2 servidores de ftp e estão atrás de um pfsense como tenho
link
dedicado da embratel configurei um virtual ip e fiz o nat para
cada
servidor num ip diferente.

Quando estava na versão 2.1.5 funcionou perfeitamente, essa
semana
fiz um
novo servidor pfsense com a versão 2.3.2 e fiz o mesmo
procedimento e
começaram os problemas.


1) os clientes conectam e as pastas não são exibidas (fiz uma
pesquisa e
vi que tinha que colocar as portas passivas e fazer o nat deles
tbm
realizei esse procedimento).


2) depois que fiz o nat das portas passivas agora alguns
clientes
conectam
e outros não, e fica dando essa mensagem da imagem que envio
anexo.
Alguém consegue me dar uma luz ?

Atenciosamente,

Gabriel Franca

_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt




_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt