Messages

Du kannst die Datei /tmp/pkg_upgrade.json überwachen.
Siehe auch https://forum.opnsense.org/index.php?topic=27123.msg132035#msg132035

Hi,
the os-ftp-proxy plugin provides a transparent FTP proxy.
You don't need to configure FileZilla FTP proxy settings.
See FTP Proxy HowTo

If you need a non transparent proxy try the proxy-suite package.

Du könntest aber auch das FTP Proxy Plugin verwenden.

Hallo lenny,

Squid und FTP funktioniert nicht.
Bitte verwende das FTP-Proxy HowTo.


Viele Grüße
Frank

No, not a bug.
Works as expected.

Enable HTTPD, add user:pass to the Monit HTTPD Access List and a rule to allow 2812 to the firewall.
Then curl -u user:pass http://firewall:2812/

I finally was able to start Monit HTTPD and access the page. Here is the issue, I am not able to use a secure connection.  In advance mode, I first started Monit with http access.  Then, after enabling "secure connection"  I am not able to access Monit with https. 

The "Secure Connection" is meant for the mail server connection to send notifications encrypted.
SSL for the Monit http service is not supported yet.

Also, does any know how to modify the configuration file manually?  I only have found /usr/local/etc/monitrc.  The file indicates it's autogenerated.  I'm assuming any changes made would be wiped. The page for monit in the opnsense docs only point to monit documentation.

Yes it is auto generated. Please use the webinterface for configuration.

(/usr/local/etc/monitrc)
# DO NOT EDIT THIS FILE -- OPNsense auto-generated file

set httpd unixsocket /var/run/monit.sock port 2812

    allow localhost
    allow root:"XXXXXXXXXXXXXXXX"
    allow testinguser:"testingpass"

set daemon 120 with start delay 120

Looks like a bug.
I'll take a look on this.

Hi Chris,

die Antwort kommt jetzt vielleicht etwas spät.
Aber lieber spät als nie  :)

Der FTP-Proxy macht eigentlich nichts anderes als die Kommando Verbindung abzuhören und an das eigentliche Ziel weiterzuleiten.
Sieht er das PORT Kommando ändert er bei passivem FTP die IP Adresse und den Port und erstellt eine Filterregel, die diese Datenverbindung erlaubt. Dazu wurde im Regelwerk ein sogenannter Anker gesetzt. Sozusagen eine Art Platzhalter für diese Regeln. Dieser Anker wird am Ende des Regelwerks angehängt.

Es gibt eine Standardregel
block in inet from {any} to {any} label "Default deny rule"
doch bevor diese Regel angewendet wird werden alle anderen Regeln geprüft ob sie nicht besser passen.
Diese Benutzerregeln haben zusätzlich noch das Schlüsselwort quick enthalten welches die Firewall dazu veranlasst diese Regel sofort anzuwenden und nicht weiter zu prüfen. D.h. gibt es für ein Paket keine passende Benutzerregel wird der FTP-Proxy Anker und dann die Standardregel angewendet.
Wenn Du aber eine Deny-All Benutzer Regel erstellst wird die Firewall das Paket blocken noch bevor es zum FTP-Proxy Anker kommt.
Du kannst Dir das Regelwerk in der Datei /tmp/rules.debug anschauen.

Viele Grüße
Frank

I guess you get an error like 'Can't open data connection' or 'Timeout while opening data connection'.
Mostly the reason is a firewall blocking the data connection.

Do you have a firewall active on the client side?

No worries, nobody is perfect.  :)

Can you please provide a brief description of your setup
along with the ftp proxy configuration?

This is a how-to and not meant for resolving problems.

Can you please start a new topic in the '19.7 Production Series' section and inform me via PM?


Thanks  :)

Can you please start a new topic for that?
This is a how-to and not meant for resolving problems.

Thanks  :)

Ah, I see the problem. Tinypic has shutdown and now some pictures are missing.
Will fix that.

You should configure your ftp-proxy to listen on 8021.

You should redirect port 21 to the FTP proxy not the server.

Client --> firewall WAN_IP:21 --> ftp-proxy 127.0.0.1:8021 --> your_local_ftp_server:21

You could try to use a variable as descibed in the Message Format.
If that doesn't work you can use a script to check the existence of the file.