pfSense Support Subscription

Author Topic: FTP Client proxy  (Read 131 times)

0 Members and 1 Guest are viewing this topic.

Offline mototopo

  • Newbie
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
FTP Client proxy
« on: October 27, 2017, 03:01:47 am »
Buongiorno a tutti,

ho bisogno di un aiuto per questo problema:

il mio firewall con pfSense versione 2.2.6 è costituito da 2 WAN
sono il balance e in back up (configurazione fatta seguendo la guida su pfsenseitaly di Fabio Viganò)

tutto funziona alla perfezione.

Avendo la necessità al mio interno rete, di utilizzare anche accessi in ftp, ho installato (come da indicazioni trovate) il FTP Client proxy che noto ora non essere più disponibile nei packages

Il mio problema è che ieri la WAN1 è saltata e il backup è andato correttamente sulla WAN2

Ma i mie processi di ftp non uscivano più.

Ho visto che le regole per il FTP Client sono trasparenti e automatiche non visualizzabili sulla interfaccia web.

Pertanto come posso risolvere il problema dell'FTP?

E far si che nel caso di down di una linea funzioni ancora?

Oppure nella versione nuova 2.4.1 i problemi sono stati risolti?

Grazie

Offline sisko212

  • Jr. Member
  • **
  • Posts: 92
  • Karma: +2/-0
  • conversationexchange.com
    • View Profile
    • A tribute to a real genius
Re: FTP Client proxy
« Reply #1 on: October 27, 2017, 03:03:10 pm »
Se non trovi più l' ftp proxy, non c'è molto da fare.
L'unico modo è aprire le porte sopra... diciamo 2048 ai client della tua lan, ossia le porte dichiarate private dallo IANA, perchè utilizzate dalle applicazioni:
https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Purtroppo ftp è una vecchia brutta bestia, che richiede una seconda porta (oltre alla 21) per il trasferimento dei dati, e tale porta viene negoziata frà client e server ftp.
Ovviamente pfsense in mezzo non può sapere a priori (salvo proxy o il modulo ip_conntrack_ftp di iptables nel caso di linux) quale porta è stata negoziata, ergo l'unico modo è permettere in uscita, tutte le porte che plausibilmente, potrebbero essere negoziate frà client e server.