読者です 読者をやめる 読者になる 読者になる

pfSense FTP PASVモードの不具合

 pfSense1.2.3-RC3を導入して、現在のアプライアンスのFirewallのバックアップ機として設定し、テストを開始した。
 簡単なネットワークにし、WAN-LAN構成で、LAN側をプライベートアドレスにして、1:1NATで複数サーバーを公開して、他マシーンをOutBandの1:N NATで外に出て行く設定をする

 WAN側:xxx.xxx.xxx.24/30
     WAN IP:xxx.xxx.xxx.26/30
     対向側ルーター:xxx.xxx.xxx.25/30(デフォルトゲートウェイ) 
     1:1 NAT yyy.yyy.yyy.33 <-> 192.168.2.33
1:N yyy.yyy.yyy.48 (Virtual IP 設定) <- 192.168.2.0/24

 払い出しグローバルIP:yyy.yyy.yyy.32/28 (16個払い出し)

 LAN側:192.168.2.0/24
     LAN IP:192.168.2.254/24

 で、ルールで、192.168.2.33に対して、HTTP/FTP等を許可して動作確認を行ったところ、
WAN側から、”ftp yyy.yyy.yyy.33”※PASVモードを行ったところ、正常に動作せず。でも、通常のモードで行ったたら正常にできる。これって、FTP PASVモードの不具合(DATAポートがpfSense側でDropされている)である。ログにも、DATAポートの通信がDropしたログが残っている。

 これっと、とても問題だけど、解決するにはどうしたらよいか??今のところ分からない!!