pfSense FTP PASVモードの不具合
pfSense1.2.3-RC3を導入して、現在のアプライアンスのFirewallのバックアップ機として設定し、テストを開始した。
簡単なネットワークにし、WAN-LAN構成で、LAN側をプライベートアドレスにして、1:1NATで複数サーバーを公開して、他マシーンをOutBandの1:N NATで外に出て行く設定をする
WAN側:xxx.xxx.xxx.24/30
WAN IP:xxx.xxx.xxx.26/30
対向側ルーター:xxx.xxx.xxx.25/30(デフォルトゲートウェイ)
1:1 NAT yyy.yyy.yyy.33 <-> 192.168.2.33
1:N yyy.yyy.yyy.48 (Virtual IP 設定) <- 192.168.2.0/24
払い出しグローバルIP:yyy.yyy.yyy.32/28 (16個払い出し)
LAN側:192.168.2.0/24
LAN IP:192.168.2.254/24
で、ルールで、192.168.2.33に対して、HTTP/FTP等を許可して動作確認を行ったところ、
WAN側から、”ftp yyy.yyy.yyy.33”※PASVモードを行ったところ、正常に動作せず。でも、通常のモードで行ったたら正常にできる。これって、FTP PASVモードの不具合(DATAポートがpfSense側でDropされている)である。ログにも、DATAポートの通信がDropしたログが残っている。
これっと、とても問題だけど、解決するにはどうしたらよいか??今のところ分からない!!