[FUG-BR] Ajuda com PF + FTP na LAN

Tiagocruz tiagocruz em forumgdh.net
Qui Nov 17 21:01:30 BRST 2005


Pessoal,

juro que não queria pedir ajuda para vocês [de novo!] mas estou tentando
migrar o firewall da empresa de um FreeBSD 5.3 com IPFW para um FreeBSD 6.0
com PF. Furamente, foi fazer uma redundância de link neles com o CARP.

Pois bem, fazer redirecionamentos de portas "normais" foi simples (como a do
mstsc - 3389) mas para redirecionar o FTP que roda em uma máquina da LAN
como Linux + Proftpd está complicado.

Li um monte de coisa, e segui todos os passos que encontrei na documentação
do PF [1] mas não consigo fazer funcionar...

Me dá sempre "ftp: connect: Connection timed out"

E eu até chego a ver nos LOGs a conexão chegando:

listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96
bytes
000000 rule 32/0(match): pass in on xl0: 201.21.92.37.36388 >
192.168.0.32.21: S 2036605193:2036605193(0) win 5840 <mss
1460,sackOK,timestamp[|tcp]>
000024 rule 17/0(match): pass out on xl1: 201.21.92.37.36388 >
192.168.0.32.21: S 2036605193:2036605193(0) win 5840 <mss
1460,sackOK,timestamp[|tcp]>

Olhem só:
- No 192.168.0.32 o proftpd está rodando na porta 21 sem firewall e com
coenxão passiva [2]
- No firewall o inetd está rodando com o ftp-proxy iniciado com o paramentro
-n e escutando na porta 8021
- Todas as regras de [1] foram implementadas, tanto para ajudar o cliente a
se conectar quanto para direcionar as conexões.

Novamente (para variar) eu estou perdido e conto com a colaboração dos
colegas com mais experiêcia do que eu neste assunto :)

Eternamente grato!

[1] http://www.openbsd.org/faq/pf/ftp.html
[2]
http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-NAT.html

________________________________________________
guiadohardware.net


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd