Autor YouCode - http://www.youcode.com.ar/pfsense/proftp-y-pfsense--nat-185
Generalmente pensamos que abrirl el puerto 21 de un FTP es suficiente, veremos como configurar el NAT en pfsense 2.1 para conexiones FTP
Suele pasar que nateamos en pfsense para un servidor FTP y abriendo los puertos 21 y el rango de los pasivos es suficiente,pero cuando hacemos prueban vemos que ...... se pone lenta la comunicacion entre el cliente y el servidor FTP.
Bueno, esto suele pasar por olvidamos abrir el puerto 20/tcp en nuestro nateo en pfsense.
El puerto 20 lo usan los servidores para establecer "generalmente" la primera comunicacion, luego usa el 21 si estamos en modo
activo o los pasivos si estamos en modo passive.
La siguiente imagen muestra como quedaria el nateo para un servidor FTP que esta trabajando en modo passivo:
vemos que el puerto 20 y el 21 estan nateados al mismo servidor.
En la siguiente imagen vemos como quedan nateados los puertos passivos, los rangos...
con estos ajustes en el nateo, ya tenemos la comunicacion y no se pondra lento el servidor ftp cada vez que subimos algun archivo.
http://www.youcode.com.ar/pfsense/proftp-y-pfsense--nat-185