Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › ftp na baixa arquivos
- Este tópico contém 20 respostas, 8 vozes e foi atualizado pela última vez 12 anos, 7 meses atrás por iwillames.
-
AutorPosts
-
-
junho 6, 2010 às 10:13 pm #348Old CarParticipante
Solicito sua colaboração e ajuda.
Instalei o endian 2.3 proxy não transparente, sem autenticação e sem nenhum filtro qdo vou acessar o endereço de ftp para fazer um download não consigo baixar os arquivos.
O site de ftp que estou acessando usa o programa file downloader.
Já aumentei o cache e tamanho dos arquivos mas mesmo assim não funciona nos logs do squid e do firewall não apresentam nenhuma msg de erro.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
junho 6, 2010 às 11:43 pm #4921MiguelParticipante
Tentou abrir essas portas no Outgoing firewall ??
-
junho 7, 2010 às 2:45 am #4922Albaney BaylãoParticipante
Já configurou para usar o modo passivo no FTP? FTP só funciona atrás de firewall no modo passivo.
-
junho 7, 2010 às 11:42 am #4923joaoeduardorjParticipante
Amigo, recentemente eu instalei o Endian no meu serviço. Nós somos uma Gráfica e o uso de FTP e constante. No começo, obtive o mesmo problema. O FTP conectava mas não aparecia pasta alguma e quando aparecia, não baixava. Minha solução foi a seguinte:
Proxy / FTP
Habilitei o serviço em GREEN
FIREWALL REGISTRA CONEXÃO SAÍDA ( YES )
Bypass the transparent Proxy from Source (one subnet/ip/mac per line):
Coloquei a minha rede:
192.168.0.0/24
Nunca mais tive problema com ftp.
-
junho 7, 2010 às 11:43 pm #4924Old CarParticipante
Amigos Boa noite,
abri a porta no firewall <QUALQUER> Vermelha TCP/21 allow FTP, marquei ftp passivo no Browser, e fiz todas as configurações conforme o João Eduardo passou e nada. Abaixo segue o login e senha do ftp se vcs quiserem ver o erro.
http://www.empresa.com.br/loja/ <Editado pela moderação>
login: <Editado pela moderação>
senha: <Editado pela moderação>
Selecione a opção: Baixar Arquivos do FTP
Escolha qualquer um e clique em baixar, depois clique no botão baixar.
-
junho 8, 2010 às 12:18 am #4925Victor FioranteParticipante
Boa noite,
Maxuel pelo o que vi este site não usa conexão ftp porta 21 ,para download,ele usa este programa http://www.aurigma.com/,não consegui descobrir se ele usa uma porta em especifico.O melhor seria vc instalar o cliente q o proprio site solicta e ver os logs de firewall para descobrir qual porta ele usa.
-
junho 8, 2010 às 1:38 am #4926Old CarParticipante
Victor
Boa noite
Instalei o software cliente mas não consegui conexão com o servidor e nos logs não aparece nada, agradeço o apoio vou continuar tentando e aguardar a ajuda dos demais colegas.
Obrigado mais uma vez.
-
junho 8, 2010 às 1:21 pm #4927Old CarParticipante
PessoALL
Alguma dica?
-
junho 8, 2010 às 1:40 pm #4928Albaney BaylãoParticipante
Eu espero que os dados de clientes que eu esteja vendo neste site sejam ficticios…. Ficar liberando assim acesso aos dados dos seus clientes pode dar um belo processo. Com relação ao site, você me desculpe mas eu não vou um instalar um activex que eu não conheço na minha máquina.
Um abraço.
-
junho 8, 2010 às 1:45 pm #4929Old CarParticipante
Albaney Baylão
Bom dia
São sim, fico no aguardo de um help.
-
junho 9, 2010 às 12:18 pm #4930Old CarParticipante
PessoALL
Bom dia
Alguma dica pra me ajudar?
-
junho 9, 2010 às 2:18 pm #4931RicardoParticipante
maxuel,
tenho uma dica, mas nao tem nada a ver com seu problema, mas sim com outro que vc pode ter:
Por favor, mude a senha do login que vc postou aqui para entrar em seu sistema, é muito arriscado deixar as coisas abertas.
-
junho 10, 2010 às 10:20 am #4932Old CarParticipante
A moda antiga
Abandonei o Endian e fiz um Firewall/Proxy na mão mesmo.
Agradeço a todos.
-
junho 10, 2010 às 10:21 am #4933Eduardo SilvaParticipante
Ricardo,
Boa dica. Esta senha deve ser trocada.
Inicialmente eu havia deixado pois o maxuel estava com problemas e precisava de ajuda, resolvi não interferir.
Mas realmente parece que o problema não vai ser solucionado tão facilmente, logo não justifica manter os dados expostos publicamente.
Apenas um comentário sobre o problema:
Eu havia feito o login e os passos solicitados mas recebi uma mensagem informando que o meu sistema operacional(ou navegador) não é suportado. Até esta mensagem aparecer eu não vi nenhuma transação FTP acontecer. Tem certeza que está utilizando FTP?
Experimente criar uma regra no firewall liberando acesso ao ip do site na porta 80 e 443 e configure o navegador para não utilizar proxy para este endereço.
De qualquer forma você pode rodar um tcpdump no endian para analisar que tipo de tráfego que está realmente passando.
Bem, como o meu sistema operacional não é suportado, não tenho como avançar com outros testes.
[]’s
-
junho 10, 2010 às 11:46 am #4934Old CarParticipante
Eduardo
Bom dia
Você fala liberar em outgoing traffic? mas se liberar a porta 80 e 443 ai o pessoal acessa tudo ou tem alguma maneira de liberar só esse site via porta 80.
Esse ftp só funciona com Internet Explorer.
-
junho 10, 2010 às 12:21 pm #4935Eduardo SilvaParticipante
maxuel você pode criar uma regra no outgoing firewall que libera apenas para um destino. Experimente criar uma regra no outgoing firewall liberando todo o tráfego com o destino http://www.exemplo.com.br
[]’s
-
junho 10, 2010 às 1:33 pm #4936Albaney BaylãoParticipante
Só uma coisa: o outgoing firewall não usa nomes de domínio, mas somente números IP e/ou mac address.
-
junho 10, 2010 às 2:57 pm #4937Eduardo SilvaParticipante
Albaney,
Se você for no outgoing firewall e criar uma nova regra com o Destination “Network/IP”, você pode inserir sim uma entrada de dns ex: endian.eth0.com.br
Da mesma forma que você pode inserir uma regra no iptables utilizando o campo “-d”. 😉
A unica pegadinha é: se a entrada de dns for alterada, o ip da tabela não será alterado, apenas quando a regra for aplicada novamente.
[]’s
-
junho 10, 2010 às 3:07 pm #4938Albaney BaylãoParticipante
Não é só esta a pegadinha, Eduardo, alguns domínios são traduzidos como diversos números IP, e o uso do nome fará que ele bloqueie apenas o primeiro da lista, o que fará com que hora aquele domínio seja bloqueado, hora não.
Exemplo: google.com
nslookup google.com.
Non-authoritative answer:
Name: google.com
Address: 74.125.157.147
Name: google.com
Address: 74.125.157.99
Name: google.com
Address: 74.125.157.104
-
junho 10, 2010 às 4:05 pm #4939Eduardo SilvaParticipante
Albaney,
Você está correto, esqueci deste pequeno detalhe. Bem, de qualquer forma, nos casos onde não existe um load balance por DNS, funciona bem. (provavelmente é o caso do website em questão).
[]’s
-
setembro 5, 2011 às 7:01 pm #4940iwillamesParticipante
OLÁ, TENHO UM PROBLEMA PARECIDO.
INSTALEI O ENDIAN CRIEI UMA REGRA LIBERANDO ACESSO AO SERVIDOR DE FTP, DAI TUDO CERTO EU VEJO OS ARQUIVOS, MAS O PROBLEMA É QUE NÃO CONSIGO CRIAR E NEM COPIAR ARQUIVOS PARA O SERVIDOR QUE FICA EM OUTRA MAQUINA, FIZ TESTES INTERNOS E DEU CERTO, QUANDO VAI A EXTERNO O ENDIAN BLOQUEIA, DA ERRO 550 ACESSO NEGADO.
COMO RESOLVO ISSO.
OBRIGADO.
-
-
AutorPosts
- O tópico ‘ftp na baixa arquivos’ está fechado para novas respostas.