Netgate SG-1000 microFirewall

Author Topic: apertura porte in uscita  (Read 66 times)

0 Members and 1 Guest are viewing this topic.

Offline miami71it

  • Full Member
  • ***
  • Posts: 124
  • Karma: +0/-0
    • View Profile
apertura porte in uscita
« on: April 17, 2018, 02:17:42 am »
buongiorno a tutti ho un problema che magari sembra banale ma non riesco a risolverlo..

ho un software che per fare degli aggiornamenti tramite un suo pulsate update si collega ad un server esterno tramite ftp utilizzando la porta 20 e 21 in modatlita' attiva

io ho provato ad aprire le porte in uscita ma non funziona , se faccio un test ports da diagnostic, scrivo l'idirizzo ip publbico di questo server e scrivo come porta la 21 mi da Port test to host: xx.xxx.xxx.xxx Port: 21 successful se invece la stessa cosa la faccio sulla porta 20 mi da Connection failed, eppure le porte sono aperte entrambe, sicuramente sbaglio io

quindi facendo un punto zero come apro due porte in modalita' attiva ftp in uscita per un server esterno? io ho un'interfaccia WAN e LAN
grazie

Offline delfi5

  • Full Member
  • ***
  • Posts: 162
  • Karma: +3/-0
    • View Profile
Re: apertura porte in uscita
« Reply #1 on: April 17, 2018, 04:44:33 am »
Nei log cosa trovi?

Offline miami71it

  • Full Member
  • ***
  • Posts: 124
  • Karma: +0/-0
    • View Profile
Re: apertura porte in uscita
« Reply #2 on: April 17, 2018, 05:10:27 am »
in quali log? non riesco a trovare nulla che fa riferimento a quello

Offline fabio.vigano

  • Sr. Member
  • ****
  • Posts: 550
  • Karma: +20/-0
    • View Profile
    • pfSense Italy la risorsa italiana per pfSense
Re: apertura porte in uscita
« Reply #3 on: April 19, 2018, 08:12:49 am »
Ciao,
sulla porta 20 non ti ci puoi connettere, la porta 20 usata dal server per far transitare i dati della connesione FTP

Il client si connette al server e comunica una porta su cui vuole ricevere i dati, il server apre il canal eper di dati e fa il bind sulla propria porta 20 e cone destinazione mette la porta indicata dal client.

Prova a dare un occhiata, qui spiegato il funzionamento
http://www.pfsenseitaly.com/2015/04/configurare-pfsense-per-garantire.html

Prova ad installare il package client proxy, dovrebbe risolvere gestendo in autonomia la porta per il trasferimento dati aprendola all'occorrenza.
Ciao Fabio
========================
pfSenseItaly.com
La risorsa italiana per pfSense