pfsense 2.3.2 ncftp не работает

0

1

Сейчас все работает на роутере асус. Но его нужно поменять. Есть куча клиентов, которые качают и пишут на FTP сервер.

Когда подключен асус у клиентов получается вот такой лог т.е. все работает.

220: TYPSoft FTP Server 1.10 ready...
Connected to 176.62.88.8.
Cmd: USER farmal
331: Password required for farmal.
Cmd: PASS xxxxxxxx
230: User farmal logged in.
Cmd: PWD
257: "/C:/FTP/" is current directory.
Logged in to 176.62.88.8 as farmal.
Cmd: FEAT
211: Extensions supported:
       SIZE
       MDTM
     END
Cmd: HELP SITE
500: 'HELP': command not understood.
Cmd: CLNT NcFTPGet 3.1.8 Windows
500: 'CLNT': command not understood.
Cmd: PASV
227: Entering Passive Mode (176,62,88,8,12,45).
Cmd: NLST /clients/16/*.*
150: Opening data connection for directory list.
226: Transfer complete.

Но когда на место асуса встает pfsense, то получается вот такое

220: TYPSoft FTP Server 1.10 ready...
Connected to 176.62.88.7.
Cmd: USER farmal
331: Password required for farmal.
Cmd: PASS xxxxxxxx
230: User farmal logged in.
Cmd: PWD
257: "/C:/FTP/" is current directory.
Logged in to 176.62.88.7 as farmal.
Cmd: FEAT
211: Extensions supported:
       SIZE
       MDTM
     END
Cmd: HELP SITE
500: 'HELP': command not understood.
Cmd: CLNT NcFTPGet 3.1.8 Windows
500: 'CLNT': command not understood.
Cmd: PASV
227: Entering Passive Mode (192,168,30,45,224,161).
connect failed (errno = 10060.
Falling back to PORT instead of PASV mode.
Cmd: PORT 192,168,1,50,195,49
200: Port command successful.
Cmd: NLST /clients//*.*
150: Opening data connection for directory list

т.е. НАТ у pfsense не меняет внутренний ip, а передает как есть

Как это можно побороть?

Ссылка

←	Жутко тормозит RAID1

Openwrt+proxy дополнительный выход в инет из офисной сети.

→

Тут по идее модули nf_conntrack_ftp и nf_nat_ftp, чтобы RELATED соединения пробрасывались правильно. На IP-адрес в PASV будет пофиг, а вот порты будут открыты для соединения.

Radjah ★★★★★
(21.09.16 08:40:27 MSK)

Ответ на: комментарий от Radjah 21.09.16 08:40:27 MSK

Можно по подробней пожалуйста, в pfsense специально поставлен FTP Client Proxy т.к. вроде разработчики отказались от поддержки natом ftp из коробки.

VovanSSS
(21.09.16 09:47:55 MSK) автор топика

Ссылка

Ответ на: комментарий от Radjah 21.09.16 08:40:27 MSK

Долго я мучился с пфсенс и фтп сервером, но как оказалось фтп не настроен до конца. Нужно было прописать в конфиге фтп внешний IP и диапазон портов.

VovanSSS
(21.09.16 12:14:58 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Жутко тормозит RAID1

Admin

Openwrt+proxy дополнительный выход в инет из офисной сети.

→

Похожие темы