Direccionamiento de puerto FTP

[Toralva]

Que tal, tengo el inconveniente al acceder al servidor FTP desde una red externa, resulta que ya tenia todo configurado y funcionaba bien, pero de estos últimos días cada vez que se quieren conectar pide autentificar lo cual como todo es programado automáticamente pues no se puede realizar esa dicha autentificacion, me podrían indicar como quito esta opción, mi equipo es un FORTIGATE 60 D con V5.00-build 310 (GA Patch11), quedo en espera de sus valiosos comentarios.

[gabyrossi]

hola, internamente con las misma config de fto y credenciuales funcioana ?¡

[Toralva]

Si así es, en la red interna si me funciona correctamente, solo cuando es de fuera de esta red es donde me da inconvenientes, en la interna lo único extraño es cuando abro cada vez un navegador me pide que acepte el firewall, pero de ahí en fuera todo bien, que puede ser??

[gabyrossi]

hola, podrias mostrar como armaste el vip y la politica?
no muestres IP publicas verdaderas.

saludos.

[Toralva]

Hola claro que si, comparto la configuración realizada:

Nombre: Servidor_FTP
Comentarios: Para conexiones del servidor FTP para respaldos.
Interface Externa: wan1 (Internet-60D-TEC)
TipoNAT Estático

Dirección IP / Rango Externo: 187.X.X.X - 187.X.X.X
Mapeo de Dirección IP / Rango: 192.168.1.15 - 192.168.1.15
(ACTIVADO) Redireccionamiento de Puerto
Protocolo TCP
Puerto del Servicio Externo: 21 - 21
Mapeo al Puerto: 21 - 21

La política es la siguiente:

Interfaz Entrante: Wan1 (Internet-60D-TEC)
Nombre de la direccion: all
Interfaz destino: Internal(Red Local)
Dirección destino: Servidor_FTP
Schedule: always
Servicio: FTP
Accion: Permitir.


Lo mismo pasa con otro puerto que quiero abrir y tengo el mismo problema, quedo en espera de tus comentarios, cualquier duda o alcarcion me indicas, Gracias y SALUDOS

[gabyrossi]

hola, en el vip del ftp prueba de usar 20-21

saludos

[Toralva]

Ok, hare la prueba y te comento el resultado...

[Toralva]

Que tal Gabyrossi, solo para comentarte el resultado, lo cual ya coloque el rango como 20-21 y ahora me manda el siguiente error: "Firewall requiere que usted está de acuerdo a la nota utilizando un navegador web antes de continuar con este servicio".

Esto debido a que tengo programado codigo en .bat para que se ejecute solo, abriendo una conexión a mi ip publica direccionado a un servidor ftp, pero al hacerlo me manda ese error, es similar a lo que me pasa en mi red interna al abrir cualquier pagina de internet me pide siempre la autentificacion aceptando el uso del sitio, hay alguna forma de que ya no me pida permiso para acceder a las paginas o al servidor FTP??

[gabyrossi]

HOla, pero quien pide esa autorizacion?
podrias mostrar una imagen de ese mensaje?

[Toralva]

Hola Gabyrossi, si claro te explico, en unas maquinas externas es decir fuera de mi red interna, tengo código .bat para realizar conexiones de ftp, dicho código es el siguiente:

ftp>open 187.x.x.x
ftp usuario>admin
ftp password>xxxxxxxxx

esto abre una conexión a mi ip publica y empieza a transferir archivos, pero antes eso lo hacia jiji, ahora al poner el fortigate 60d al ejecutarlo en esta misma pantalla del .bat me manda el error: "421 Firewall requires that you agree to the disclaimer using a web browser before proceeding with this service", y no me permite acceder o abrir la conexión, esto mismo me pasa con cualquier otro puerto que quiera abrir.

quedo en espera de tus comentarios, de antemano muchas gracias.

[gabyrossi]

hola, las politicas a internet las estas autenticando ????

el bat apunta a una ip publica? si lo haces a una ´ip privada? o a un nombre y que ese nombre resuelva por dns a una ip privada?

Saludos.

[Toralva]

Hola buenos días Gabyrossi, perdona mi ignorancia pero a que te refieres con "autentificar las políticas de internet"??

Con lo de la IP publica solo establezco la conexión, dicha ip la contiene el fortigate en su configuración, entonces en el .bat hago la conexión ya cuando se establece esta va dirigida a una ip privada en mi red, el motivo por el que uso mi ip publica es debido a que el DNS con el que se cuenta esta muy saturado por todo el uso que se le da en otras aplicaciones, por tal motivo lo venia haciendo con la ip publica de mi proveedor de servicio. en dado caso que no te haya entendido tus preguntas de la ip favor de indicarme jiji.

Quedo en espera de tus comentarios.. Gracias

[gabyrossi]

Hola, claro...en las poltiicas saliente a interner... estas autenticando para grupos de usuarios? o no?

porque en el bat no le dejas ip privada?
o en cada pc (archivos host) que ese nombre de dns resuelva a ip privada

[Toralva]

En las políticas de Internet para los usuarios de la empresa solo hago en grupos de usuario para que tengan la salida de Internet restringidos por filtros web, pero no coloco ninguna autentificacion , en cuestión de la política del mapeo de puertos solo doy salida al vip, por que se supone que ya tiene una ip de cada servidor, o sera necesario agregar el usuario de los equipo que ocupan los puertos???

Quedo en espera de tus comentarios de antemano muchas gracias.

[gabyrossi]

hola, no, no es necesario eso.

probando desde internet si en bat te hace lo mismo? con algun software de ftp¨?¡