Marcelo, sinceramente nao sei o q esta acontecendo. A interface existe quando carrego o pf. Prova disso que consigo navegar e tudo mais. Existe algo especifico para o ftp. Por exemplo, tenho um server de teste numa nuvem com acesso via TS e que o acesso a ele da rede interna esta bloqueado. Para testar, quando abro o firewall todo com pass all consigo acessar esse server via TS mas nao consigo listar nada no ftp. Ate onde sei o pass all abre tudo e portanto deveria ter acesso normal ao ftp. Por isso estou suspeitando do tipo da conexao. Todas minhas regras sao em cima da ext_if = tun0
Em 23 de setembro de 2011 09:57, Marcelo Gondim <gon...@bsdinfo.com.br>escreveu: > Em 23/09/2011 09:03, Christiano Liberato escreveu: > > Vic e Marcelo, > > > > agradeço pela ajuda, mas nao funcionou. > > O fw esta se conectando via pppoe, discando para a operadora e subindo a > > interface tun0 com o ip. > > Isso pode alterar algo? Pois nem colocando pass all nas regras consigo > > listar. > Mas o que está acontecendo? A interface tun0 não existe na hora que você > carrega o PF? > > Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que > ele carregue o pf mas com REQUIRE na conexão com a operadora. > Porque desse jeito primeiro vai conectar e depois carregar o PF aí já > vai existir a interface tun0. > > Seria esse o seu problema? > > Em 22 de setembro de 2011 21:02, Marcelo Gondim > <gon...@bsdinfo.com.br>escreveu: > >> Em 22/09/2011 19:36, Christiano Liberato escreveu: > >>> Caros, > >>> > >>> Gostaria de uma força. > >>> Da minha rede interna estou conseguindo me conectar em servidores FTP > mas > >>> nao lista nada com o comando dir. O que fiz: > >> Opa Cristiano, > >> > >> Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o > >> seguinte: > >> > >> - Configurei no servidor ftp o range de portas de conexão passiva. Aqui > >> uso o pure-ftpd aí vou lá na conf dele e habilito: > >> > >> # Port range for passive connections replies. - for firewalling. > >> > >> PassivePortRange 30000 50000 > >> > >> Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu > >> servidor para conexão e pronto saio para um abraço. rsrsrs > >> > >> pass in quick on $ext_if proto tcp to port 30000:50000 > >> > >>> habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei > as > >>> regras > >>> nat-anchor "ftp-proxy/*" > >>> rdr-anchor "ftp-proxy/*" > >>> rdr on $INT_EXTERNA proto tcp from any to any port 21 -> 127.0.0.1 > port > >> 8021 > >>> anchor "ftp-proxy/*" > >>> > >>> O serviço ftpproxy esta ok > >>> ps aux |grep ftp > >>> proxy 24004 0.0 0.0 348 828 ?? Is 2:02PM 0:00.00 > >>> /usr/sbin/ftp-proxy YES > >>> root 15300 0.0 0.0 364 776 p0 S+ 2:15PM 0:00.00 grep > >> ftp > >>> Sabem se falta algo? > >>> Estou tentando isso no openbsd. > >>> > >>> Obrigado > >>> ------------------------- > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd