Re: Habilitar FTP Pasivo sobre un fortigate
Publicado: 09 Ago 2011, 12:09
Hola gabyrosi,
con el cambio de escenario que se hizo, te matizo una cuestión:
<Acceso se da entre dos puntos en diferente ubicación pero por contra si pertenecen a la misma organización (direccionamiento privado en ambos)>
Por tanto el NAT no es necesario y únicamente cabe configurar las reglas en cuestión tanto en ida/vuelta, pues bien teniendo ahora mismo esa situación y haciendo las pruebas con ptos (20-21) no funciona, en cambio si permitimos el rango de puertos superior a 1023, es decir, del 1024-65534 funciona perfectamente con el ftp pasivo, eso sí y tal como he explicado antes esto es como abrir prácticamente un ANY, ya que habilita tanto ptos registrados/dinámicos, pero a día de hoy no encuentro otra forma de hacerlo funcionar a través de ftp pasivo.
Un saludo,
tucam06.
con el cambio de escenario que se hizo, te matizo una cuestión:
<Acceso se da entre dos puntos en diferente ubicación pero por contra si pertenecen a la misma organización (direccionamiento privado en ambos)>
Por tanto el NAT no es necesario y únicamente cabe configurar las reglas en cuestión tanto en ida/vuelta, pues bien teniendo ahora mismo esa situación y haciendo las pruebas con ptos (20-21) no funciona, en cambio si permitimos el rango de puertos superior a 1023, es decir, del 1024-65534 funciona perfectamente con el ftp pasivo, eso sí y tal como he explicado antes esto es como abrir prácticamente un ANY, ya que habilita tanto ptos registrados/dinámicos, pero a día de hoy no encuentro otra forma de hacerlo funcionar a través de ftp pasivo.
Un saludo,
tucam06.