Esquisito. Nunca vi operadora bloquear conexão com FTP. Ele conecta mas não mostra os diretórios certo?
Faz o NAT 1:1 e NPT. Ou então conecta o servidor direto na rede pública e veja se funciona. Se funcionar direto na rede pública, o problema é no PF. Senão (estranho mesmo) é no cliente. --BrivaldoJr > Em 16 de ago de 2016, às 20:57, Gabriel O. Franca <[email protected]> > escreveu: > > vou rodar o tcpdump amanhã quando eu chegar na empresa do lado do cliente que > está tentando acessar o ftp eu não tenho acesso a topologia de rede deles > mais acredito que eles tenham um firewall sim. > > reparei que de 20 que acessam o ftp 4 estão enfrentando dificuldades, em > apenas um eu tive acesso e fiz o seguinte teste. montei um ftp com > configuração similar a que está atras do pfsense. Sendo que nesse novo ftp > ele esta com o ip valido direto na placa e tbm desabilitei o firewall dele e > mesmo assim o cliente não conseguiu conectar, estou achando que seja algum > bloqueio nesses clientes. > > att, > > Gabriel Franca > > Em 16/08/2016 17:05, Alessandro Mata escreveu: >> Ata, já rodou um tcpdump pra ver oq ta rolando? Do outro lado tem um >> pfsense tbm? Ou vc está acessando de uma máquina cm acesso direto? >> >> Em 16 de ago de 2016 16:42, "Brivaldo Junior" <[email protected]> >> escreveu: >> >>> Essa é uma solução também. >>> >>> Cara. Eu uso aqui pra IPv4 numa boa. >>> >>> --BrivaldoJr >>> >>>>> Em 16 de ago de 2016, às 14:53, Renato Frederick < >>>> [email protected]> escreveu: >>>> Vai no seu ftp server e define range de portas pra modo passivo. >>> Exemplo, da porta 4444 ate a 5555(use um range que não tenha nada ouvindo >>> no seu server). >>>> Depois faz o Port redirect do range 4444 ate 5555, do ip válido para seu >>> ip inválido no mesmo range. >>>> Ja devo ter feito isto umas 4839429243 vezes, servidor ftp linux, bsd, >>> windows, etc. >>>> Por ex, se seu servidor for proftpd vc faz isto: >>>> >>>> http://www.proftpd.org/docs/directives/linked/config_ref_ >>> PassivePorts.html >>>> Daí é simples: >>>> >>>> O cliente quer modo passivo. O servidor aceita o modo passivo e escolhe >>> uma das portas do range(ex 5500). >>>> Ele vai usar a 5500 para atender listagem de pastas e usar a 20 para >>> transferir arquivo e a 21 pra controle. >>>> Quando próximo cliente conectar ele, sei lá, vai escolher a 4499…… etc, >>> etc… >>>> >>>> >>>> ——— >>>> Renato Frederick >>>> Consultor em TI >>>> http://about.me/renatofrederick >>>> Skype: renatofrederick >>>> +55 31 99123 - 3006 >>>> +55 31 2523 - 0686 >>>> >>>> >>>> >>>> >>>> De: Gabriel O. Franca <[email protected]> >>>> Responder: Lista em Português sobre pfSense < >>> [email protected]> >>>> Data: 16 de agosto de 2016 at 15:27:42 >>>> Para: [email protected] <[email protected]> >>>> Assunto: Re: [Pfsense-pt] Problemas no NAT FTP >>>> >>>> Saca só os prints. >>>> >>>> se coloco um endereço ipv4 ele não permite. >>>> >>>> att, >>>> >>>> Gabriel Franca >>>> Em 16/08/2016 14:50, Brivaldo Junior escreveu: >>>>> Dá uma olhada lá amigão. Eu uso pra IPv4. >>>>> >>>>> --BrivaldoJr >>>>> >>>>>> Em 16 de ago de 2016, às 13:38, Gabriel O. Franca < >>> [email protected]> escreveu: >>>>>> Brivaldo o npt serve apenas pra ipv6 não ? >>>>>> >>>>>> No meu caso tudo está em ipv4. >>>>>> >>>>>> atenciosamente, >>>>>> >>>>>> Gabriel Franca >>>>>> >>>>>> Em 16/08/2016 13:39, Brivaldo Junior escreveu: >>>>>>> Vai em NAT-> Npt >>>>>>> >>>>>>> --BrivaldoJr >>>>>>> >>>>>>>> Em 16 de ago de 2016, às 10:24, Gabriel O. Franca < >>> [email protected]> escreveu: >>>>>>>> Bom dia Brivaldo, >>>>>>>> >>>>>>>> Você poderia desenha para mim rs... >>>>>>>> >>>>>>>> Não peguei a ideia do que tem que ser feito no pfsense. >>>>>>>> >>>>>>>> Atenciosamente, >>>>>>>> >>>>>>>> Gabriel Franca >>>>>>>> >>>>>>>> Em 16/08/2016 10:11, Brivaldo Junior escreveu: >>>>>>>>> Isso se deve ao fato de que ao colocar um FTP atrás de NAT você >>> deve ativar >>>>>>>>> o modo passivo. Ou então usar a 3 opção de NAT no pfsense que é o >>> Source >>>>>>>>> NAT. Ou seja, quando o IP privado for sair para a Internet, ele >>> deve ser >>>>>>>>> mascarado na origem como o IP público. >>>>>>>>> >>>>>>>>> Eu já tive esse problema e resolvi dessa maneira. >>>>>>>>> >>>>>>>>> Abs, >>>>>>>>> Brivaldo >>>>>>>>> >>>>>>>>> Em 16 de agosto de 2016 09:07, Gabriel O. Franca < >>> [email protected]> >>>>>>>>> escreveu: >>>>>>>>> >>>>>>>>>> Boa Tarde pessoal, >>>>>>>>>> >>>>>>>>>> Tenho 2 servidores de ftp e estão atrás de um pfsense como tenho >>> link >>>>>>>>>> dedicado da embratel configurei um virtual ip e fiz o nat para cada >>>>>>>>>> servidor num ip diferente. >>>>>>>>>> >>>>>>>>>> Quando estava na versão 2.1.5 funcionou perfeitamente, essa semana >>> fiz um >>>>>>>>>> novo servidor pfsense com a versão 2.3.2 e fiz o mesmo >>> procedimento e >>>>>>>>>> começaram os problemas. >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> 1) os clientes conectam e as pastas não são exibidas (fiz uma >>> pesquisa e >>>>>>>>>> vi que tinha que colocar as portas passivas e fazer o nat deles tbm >>>>>>>>>> realizei esse procedimento). >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> 2) depois que fiz o nat das portas passivas agora alguns clientes >>> conectam >>>>>>>>>> e outros não, e fica dando essa mensagem da imagem que envio anexo. >>>>>>>>>> >>>>>>>>>> Alguém consegue me dar uma luz ? >>>>>>>>>> >>>>>>>>>> Atenciosamente, >>>>>>>>>> >>>>>>>>>> Gabriel Franca >>>>>>>>>> >>>>>>>>>> _______________________________________________ >>>>>>>>>> Pfsense-pt mailing list >>>>>>>>>> [email protected] >>>>>>>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>>>>>>> _______________________________________________ >>>>>>>> Pfsense-pt mailing list >>>>>>>> [email protected] >>>>>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>>>>>> _______________________________________________ >>>>>>> Pfsense-pt mailing list >>>>>>> [email protected] >>>>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>>>>> _______________________________________________ >>>>>> Pfsense-pt mailing list >>>>>> [email protected] >>>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>>>> _______________________________________________ >>>>> Pfsense-pt mailing list >>>>> [email protected] >>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>>> _______________________________________________ >>>> Pfsense-pt mailing list >>>> [email protected] >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>>> _______________________________________________ >>>> Pfsense-pt mailing list >>>> [email protected] >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
