[FUGSPBR] (no subject)

marcela em informacao.srv.br marcela em informacao.srv.br
Qui Nov 25 11:21:07 BRST 2004 

Pessoal,

Possuo o seguinte cenário aqui:

##############      rdr      #FTP SERVER#
Open BSD 3.5      ----->     #MAIL SERVER#
pf.conf                      #HTTP SERVER#
##############               #RRAS# et cetera

Bem, utilizo o OpenBSD como firewall e todos os outros servers estão em
uma dmz. Tudo parecia funcionar bem, mas, após o início das atividades
detectaram problemas com o FTP. Fui verificar, e realmente, o que ocorre é
que o FTP conecta (de dentro para fora) e de fora para dentro também. Qd
uma requisição chega para o FTP ela é encaminhada para o Windows 2003
dentro da rede, autentica, tudo certo, mas na hora de listar, pára.. não
lista pastas, não troca diretórios, enfim, não faz nada....

Sei que este tópico já foi abordado, tentei todas as opções mostradas,
ftp-proxy, ftpsesamo, o tutorial do pf... mas ainda assim, qd conecto de
outra rede para a minha o problema persiste.

Nas discussões já feitas não encontrei nenhuma reposta conclusiva..
então.. gostaria de saber se alguém pode responder o quê, de fato,
resolveu o problema.

Pf.conf (parte do ftp)#ftp#
rdr on $ext proto tcp from any to any port 21 -> $ftp_server \
        port 21
rdr on $ext proto tcp from any to any port 20 -> $ftp_server \
        port 20
rdr on $ext proto tcp from any to any port 49152:65535 -> \
        $ftp_server port 49152:65535

#in on $ext

pass in quick log on $ext proto tcp from any to $ftp_server \
        port 21 keep state
pass in quick log on $ext proto tcp from any to $ftp_server \
        port 20 keep state
pass in quick log on $ext proto tcp from any to $ftp_server \
        port > 49151 keep state

#out on $int

pass out quick log on $int proto tcp from any to $ftp_server \
        port 21 keep state
pass out quick log on $int proto tcp from any to $ftp_server \
        port 20 keep state
pass out quick log on $int proto tcp from any to $ftp_server \
        port > 49151 keep state




Grata pela atenção,


Marcela Luci Formighieri.



_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd