Configuré un servidor FTP en una máquina virtual en mi red privada. Tengo una dirección IP externa x.x.x.xy la uso pfSensepara reenviar puertos. Mi servidor FTP es vsftpd, mi sistema operativo es el más nuevo Ubuntu 16.04.
La dirección interna de FTP es 192.168.1.34, la dirección externa del servidor en sí es x.x.x.x.
Sé que debería reenviar tanto el puerto 21 como el 20, y lo hice. Aquí hay reglas NAT de pfSense:
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
allow_writeable_chroot=YES
port_enable=YES
pasv_addr_resolve=NO
connect_from_port_20=YES
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=40100
pasv_address=x.x.x.x
Para mí todo parece estar bien, pero cuando intento conectarme a mi servidor, apareceError: Connection timed out. Error: Failed to retrieve directory listing.
Hice sudo ufw disable.
Respuesta1
No traduzca los puertos de datos en la regla NAT de pfsense. El puerto de entrada al destino 400xx debe conectarse al 400xx en el servidor vsftpd, no al 20+xx como lo tiene ahora.