pfSense Gold Subscription

Author Topic: ¿Cómo configurar servidor FTP detrás de PFSENSE?  (Read 5859 times)

0 Members and 1 Guest are viewing this topic.

Offline mr_rat

  • Newbie
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
¿Cómo configurar servidor FTP detrás de PFSENSE?
« on: April 20, 2012, 03:38:01 pm »
Estimados:

Buscando y buscando en la red y en este mismo foro, sólo he conseguido dar con soluciones que permiten el tráfico de FTP detrás de nuestro PfSense, usando la versión 2.0.1 ; ello me deja completamente desconcertado al no encontrar soluciones para este problema.

He probado con reglas NAT y no consigo la conexión, pues el cliente FTP paralelamente se conecta a una serie de puerto aleatorios.

Necesito ayuda con suma urgencia.

De antemano muchas gracias
« Last Edit: October 21, 2014, 01:54:31 am by bellera »

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: ¿Cómo configurar servidor FTP detrás de PFSENSE 2.0.1?
« Reply #1 on: April 21, 2012, 03:46:45 am »
Hablas de clientes en LAN yendo a servidores FTP en internet o de un servidor tuyo FTP en LAN a publicar en internet?

Son dos casos distintos. Para el primer caso es suficiente (lo más habitual):

* TCP origen LAN destino 21

Los puertos aleatorios ya los gestiona el propio sistema. Hay casos en que hay que dar permisos adicionales para TCP origen 127.0.0.1 (el propio pfSense):

http://doc.pfsense.org/index.php/FTP_Troubleshooting

http://es.wikipedia.org/wiki/File_Transfer_Protocol


Si  lo que quieres es montar un servicio FTP (segundo caso):

http://doc.pfsense.org/index.php/Howto_setup_ftp_server_behind_pfsense

pero es mejor tener un servicio SFTP (FTP sobre SSH).

Saludos,

Josep Pujadas-Jubany
« Last Edit: April 23, 2012, 12:26:25 am by bellera »

Offline mr_rat

  • Newbie
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: ¿Cómo configurar servidor FTP detrás de PFSENSE 2.0.1?
« Reply #2 on: April 22, 2012, 10:56:46 pm »
Estimado Josep:

Seguí los hilos al pie de la letra, sin embargo en mi PfSense no logro encontrar la opción de Ftp proxy helper.

Recuerdo que en la versión anterior estaba en las interfaces WAN y LAN, sin embargo ahora no logro dar con ello pues tenía entendido que en la 2.0 viene todo integrado en el Kernel.

Sigo teniendo problemas para acceder desde la WAN hacia el Server FTP; probe cambiando el servidor FTP de Pasivo a la opción Activa.

Solamente logro la conexión pero no se escribe el listado de directorios.

Favor necesito si alguien me presta ayuda poca en las Reglas del NAT y Firewall..

Saludos
« Last Edit: April 23, 2012, 12:25:33 am by bellera »

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: ¿Cómo configurar servidor FTP detrás de PFSENSE 2.0.1?
« Reply #3 on: April 23, 2012, 12:36:40 am »
Google ftp server 2.0 site:forum.pfsense.org

y lo único "potable" que encuentré es http://forum.pfsense.org/index.php?topic=15811.0

El ftp proxy helper no existe ya, por lo que la documentación y el hilo que te doy (que dió lugar a la documentación) son confusos.

Siento no poderte ayudar más porque siempre trabajo con SFTP.

Si lo que vas a montar es FTP anónimo es justificable tenerlo. De lo contrario, pásate a SFTP porque con FTP todo viaja sin encriptar.

Si das con la solución estaría bien comentarla.

Saludos,

Josep Pujadas-Jubany

Offline mr_rat

  • Newbie
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: ¿Cómo configurar servidor FTP detrás de PFSENSE 2.0.1?
« Reply #4 on: April 23, 2012, 12:43:25 am »
SFTP ¿Trabaja bajo puerto 22?.

Saludos

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: ¿Cómo configurar servidor FTP detrás de PFSENSE 2.0.1?
« Reply #5 on: April 23, 2012, 12:57:24 am »
Sí, es SSH pero permitiendo sólo SCP y funciones de manejo de archivos/carpetas.

http://es.wikipedia.org/wiki/SSH_File_Transfer_Protocol

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: ¿Cómo configurar servidor FTP detrás de PFSENSE?
« Reply #6 on: October 20, 2014, 04:37:21 pm »
Un miembro de este foro me pidió recientemente en privado cómo solucionar este tema (2.1.4-RELEASE)...

Google ftp server behind pfsense

Y buscando una página reciente dí con esto:

http://pfsensesetup.com/ftp-server-configuration-with-pfsense/

1. System: Advanced: System Tunables

Asegurarse que debug.pfftpproxyDisable esté a valor 0

2. Regla de paso en la LAN que esté el servidor

Destino 127.0.0.1 / puertos 8000-8030

La regla debe estar por delante de cualquier otra que emplee puertas que no sean la por defecto (policy routing)

3. NAT en WAN para WAN address puerto 21, con destino el servidor puerto 21.

Es lo que me has pasado. Asegurarse que el NAT haya creado la regla de paso en WAN para el tráfico entrante.

4. Ojo si está el paquete snort. Puede cortar el tráfico según las reglas (de snort) que esté usando.
« Last Edit: October 21, 2014, 01:48:26 am by bellera »

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: ¿Cómo configurar servidor FTP detrás de PFSENSE?
« Reply #7 on: October 21, 2014, 01:47:13 am »
2. Regla de paso en la LAN que esté el servidor

Destino 127.0.0.1 / puertos 8000-8030

La regla debe estar por delante de cualquier otra que emplee puertas que no sean la por defecto (policy routing)

Olvidé decir/comentar que dicha regla puede ser sólo para TCP.

Y me atrevería a decir que esa regla con el puerto 8021 es suficiente. Digo esto porque el ftp-proxy usa el 8021 para la primera LAN, 8022 para la segunda, 8023 para la tercera...

La regla de oro de un cortafuegos es permitir sólo lo que se precise.

Offline SergioMiers

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
  • Free software
    • View Profile
Re: ¿Cómo configurar servidor FTP detrás de PFSENSE?
« Reply #8 on: September 21, 2016, 10:54:49 am »
Buenas estoy usando la versión 2.3.2-RELEASE (amd64)
Y algo raro sucedió con los ftps pasivos, con las versiones 2.1 para atrás nunca tuve problemas con los ftps de windows o de linux en una red nateando el puerto 21 solamente, bueno dejo como referencia para los que tengan el problema los puertos a abrir para que funcione un ftp pasivo en esta versión.

El puerto 20 tcp el puerto 21 en tcp y del 1024 al 5000 tcp dinámicos, quizás se pueda achicar el rango de los dinámicos, pero cuando lo acote tuve que volver a esa configuracion

Offline virusbcn

  • Jr. Member
  • **
  • Posts: 37
  • Karma: +1/-0
    • View Profile
Re: ¿Cómo configurar servidor FTP detrás de PFSENSE?
« Reply #9 on: March 27, 2017, 06:35:57 am »
Yo también tengo problemas con la última versión 2.3, no hay manera que me funcione el FTP y tengo una máquina detrás que da un pequeño servicio de hosting y me está jorobando lo que no está en los escritos  ;D

Estoy probando diferentes opciones que veo por la red pero no encuentro la manera de que vuelva a funcionar,  ¿alguna idea ??

Offline ZAC

  • Hero Member
  • *****
  • Posts: 690
  • Karma: +13/-0
    • View Profile
Re: ¿Cómo configurar servidor FTP detrás de PFSENSE?
« Reply #10 on: March 27, 2017, 11:22:38 am »
Tal vez sea tema para tratarse en un tema nuevo, y una vez solucionado agregarlo a este tema.

Offline ocifuentesc

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: ¿Cómo configurar servidor FTP detrás de PFSENSE?
« Reply #11 on: July 02, 2017, 02:14:47 am »
alguien a dado con la solucion