O seu FTP está com ip público atrás do LB PCC?
Versão Imprimível
O seu FTP está com ip público atrás do LB PCC?
Na realidade, no load, eu tenho 4 ADSLS, e 1 delas tem ip fixo.
A topologia está assim aqui..
LB PCC > MK PPOE > CLIENTES
.........................> FTP
Eu redirecionei a porta 21, do ip fixo, para o mk pppoe, e do mk pppoe, redirecionei para o ftp... E acontece o que eu disse, ele autentica, mas não puxa a lista de arquivos, coisa que local funciona normal..
bem.. esta ae a questão.. o FTP usa a porta 20 para dados.. :P
falta vc liberar ela tambem.. eu tinha me esquecido desse detalhe =)
se vc der uma olhada em :
http://www.iana.org/assignments/port-numbers
vai ver que tem a porta 20:
ftp-data 20/tcp File Transfer [Default Data]
e a porta 21:
ftp 21/tcp File Transfer [Control]
de nda =)
[]`s
Boa noite amigo,
testei liberando a porta 20, e ocorreu-me a mesma situação.. Segue abaixo o resultado que obtive (igualmente o mesmo antes de liberar a porta 20) :
Estado: Ligado
Estado: A obter a lista de pastas ...
Comando: PWD
Resposta: 257 "/" is the current directory
Comando: TYPE I
Resposta: 200 Type set to I
Comando: PASV
Resposta: 227 Entering Passive Mode (172,15,254,2,222,151).
Comando: MLSD
Erro: A conexão excedeu o tempo de espera
Erro: Falhou a obtenção da lista de pastas
Ps; Programa utilizado, Filezilla.
Obrigado pela ajuda...
Regras loadbalance Firewall:
/ip firewall nat
add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO WINBOX PPPOE" disabled=no dst-port=8292 in-interface=pppoe-out1 protocol=tcp to-addresses=\
179.20.1.2 to-ports=8291
add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO WEB 80 CONADMIN" disabled=no dst-port=80 in-interface=pppoe-out1 protocol=tcp to-addresses=\
179.20.1.2 to-ports=8023
add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO SSH 22 CONADMIN" disabled=no dst-port=22 in-interface=pppoe-out1 protocol=tcp to-addresses=\
179.20.1.2 to-ports=224
add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO FTP 21 CONADMIN" disabled=no dst-port=20-21 in-interface=pppoe-out1 protocol=tcp to-addresses=\
179.20.1.2 to-ports=20-21
add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO FTP 21 CONADMIN" disabled=no dst-port=20-21 in-interface=pppoe-out1 protocol=udp to-addresses=\
179.20.1.2 to-ports=20-21
add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO 3306 CONADMIN" disabled=no dst-port=3306 in-interface=pppoe-out1 protocol=tcp to-addresses=\
179.20.1.2 to-ports=3307
add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO SSH 222 LINUX" disabled=no dst-port=222 protocol=tcp to-addresses=179.20.1.2 to-ports=223
add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO WEB 80 LINUX" disabled=no dst-port=8002 protocol=tcp to-addresses=179.20.1.2 to-ports=8088
add action=masquerade chain=srcnat comment=MASCARAMENTO disabled=no out-interface=pppoe-out1
add action=masquerade chain=srcnat comment="" disabled=no out-interface=pppoe-out2
add action=masquerade chain=srcnat comment="" disabled=no out-interface=pppoe-out3
add action=masquerade chain=srcnat comment="" disabled=no out-interface=pppoe-out4
add action=masquerade chain=srcnat comment="NAT GERAL" disabled=no
Regras PPPOE SERVER FIREWALL:
/ip firewall nat
add action=dst-nat chain=dstnat comment="REDIRECIONA ACESSO WEB EXTERNO - FREEBSD" disabled=no dst-port=8023 in-interface=EthLink protocol=tcp to-addresses=\
172.15.254.2 to-ports=80
add action=dst-nat chain=dstnat comment="REDIRECIONA ACESSO SSH EXTERNO - FREEBSD" disabled=no dst-port=224 in-interface=EthLink protocol=tcp to-addresses=\
172.15.254.2 to-ports=22
add action=dst-nat chain=dstnat comment="REDIRECIONA PORTA 21 EXTERNO - FREEBSD" disabled=no dst-port=20-21 in-interface=EthLink protocol=tcp to-addresses=\
172.15.254.2 to-ports=20-21
add action=dst-nat chain=dstnat comment="REDIRECIONA PORTA 21 EXTERNO - FREEBSD" disabled=no dst-port=20-21 in-interface=EthLink protocol=udp to-addresses=\
172.15.254.2 to-ports=20-21
add action=dst-nat chain=dstnat comment="REDIRECIONA PORTA 3306 EXTERNO - FREEBSD" disabled=no dst-port=3307 in-interface=EthLink protocol=tcp to-addresses=\
172.15.254.2 to-ports=3306
add action=dst-nat chain=dstnat comment="REDIRECIONA ACESSO SSH EXTERNO - LINUX" disabled=no dst-port=223 in-interface=EthLink protocol=tcp to-addresses=\
10.21.0.2 to-ports=22
add action=dst-nat chain=dstnat comment="ACESSO SERVER CACHE - 80" disabled=no dst-port=8088 in-interface=EthLink protocol=tcp to-addresses=10.21.0.2 \
to-ports=80
add action=masquerade chain=srcnat comment="MASQUERADE CONADMIN" disabled=no src-address-list=conadmin
add action=accept chain=dstnat comment=REGRAS_CACHE_NEW disabled=no dst-address=10.21.0.2 dst-port=80 protocol=tcp src-address=10.21.0.2
add action=masquerade chain=srcnat comment="MASQUERADE THUNDER_CACHE" disabled=no src-address=10.21.0.2
add action=dst-nat chain=dstnat comment=REDIRECIONA_CACHE disabled=no dst-address=!10.21.0.2 dst-port=80 protocol=tcp src-address-list=rede_clientes \
to-addresses=10.21.0.2 to-ports=3190
add action=masquerade chain=srcnat comment=NAT-GERAL disabled=no out-interface=EthLink src-address-list=rede_clientes
Libera esses modulos aqui tbm:
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_REJECT
modprobe ipt_state
modprobe ipt_multiport
modprobe iptable_mangle
modprobe ipt_tos
modprobe ipt_limit
modprobe ipt_mark
modprobe ipt_MARK
Agora se num funcionar não sei mais.. :P