FTP (vsftpd) сервер за pfSense

zar0ku1

Ставьте проблемы правильно, три раза перечитал пока понял, что фтп не на pfsense…

так же нужно уточнить какой режим фтп используется пассивный или активный

ваша проблема: как прокинуть порты на доступ к локальному FTP-серверу

а после того как наконец-то поняли в чем проблема - читаем очень внимательно про ФТП, хотя бы на wiki там есть ответ

egoist

"какой режим фтп используется пассивный или активный"

Пассивный.

"читаем очень внимательно про ФТП"

Прочитал. Но только еще больше запутался… Я так понимаю, нужно сделать это: "Поэтому при нахождении ftp-сервера за NAT, следует явно указать в настройках сервера его адрес." Сходу не нашел, какой параметр в vsftpd.conf нужно подправить.

При входе из домашней локалки все выглядит примерно так:

Connect to: (20-10-2010 10:09:08)
hostname=192.168.1.10
username=
startdir=
220 (vsFTPd 2.0.5)
USER test
331 Please specify the password.
PASS ***********
230 Login successful.
SYST
215 UNIX Type: L8
FEAT
211-Features:
 EPRT
 EPSV
 MDTM
 PASV
 REST STREAM
 SIZE
 TVFS
211 End
OPTS UTF8 ON
501 Option not understood.
Connect ok!
PWD
257 "/"
Get directory
TYPE A
200 Switching to ASCII mode.
PORT 192,168,1,90,6,83
200 PORT command successful. Consider using PASV.
LIST
150 Here comes the directory listing.
Download
Waiting for server...
226 Directory send OK.

Если бы я еще был админом…  :-\

dvserg

Если у Вас ФТП сервер находится в локалке и пользователь должен получить к нему доступ из "Интернета"

.. потер ..

Не все так просто
http://mynetnotes.livejournal.com/5952.html
Тут как раз FTPHelper нужен

egoist

"Пользователь "из интернета" должен стучаться на Ваш ФТП по адресу WAN в пассивном режиме"

Он лезет на внешний IP. Про IP WAN'а он ничего не знает. У меня WAN IP вида 10...*

"если исходящий НАТ настроен"

Теперь я вообще задымился… А это вообще где настраивается?  ???

dvserg

Давайте подробнее кто откуда и как лезет.. с вашим серым ИП на WAN тем более. Что за сеть - схема.

egoist

Откуда лезут юзеры я не могу предугадать. Главное, что в итоге на WAN.
Раньше у меня не было реального IP, на днях подключил. В настройках соединения ничего не менял. Теперь у меня есть внешний IP (что-то типа 80.70.. точно не помню…). Ни где в настройках соединения он не прописан. Вместо него я указываю локальный провайдерский IP вида 10...*

dvserg

Мда, гадания на мыльной пене..

Сделайте так - включите на WAN FTPHelper, откройте на WAN мапинг с 21 порта WAN на 21 порт вашего локальный фтп, разрешите прохождение по 20/21 портам в любые стороны (на Wan/LAN).

Общий Nat соотв должен быть тоже настроен

egoist

Спасибо за подсказки. Все в итоге заработало.

egoist

[add] Заработало, да не все… Почему-то невозможно зайти ни одним менеджером (например, FlashGet) и Opera не заходит. Нормально заходят: IE, Firefox, TotalCommander. Но что-то мне подсказывает, что это не имеет ни какого отношения к pfSense :)

deutsche

Проверьте пассивный\активный режим соединения

dvserg

@egoist:

[add] Заработало, да не все… Почему-то невозможно зайти ни одним менеджером (например, FlashGet) и Opera не заходит. :)

Попробуйте Аиду или Снегурочку (Р-К.)  :P