Доступ к FTP серверу в локальной сети извне
-
Уважаемые форумчане. Можно ли настроить доступ к ФТП серверу в локальной сети извне, указав любой VIP адрес есно отличный от локалки,с типом Proxy ARP, прописав его в Firewall->NAT 1:1, Firewall-> Outbound ? Или только с помощью проброса портов можно это сделать ?
А Ваш провайдер выделил Вам эти VIP адреса?
-
таки уточните вопрос ;D
вам надо на отдельный ip повесить локальный FTP
или опубликовать наружу на текущем ?мне кажется "Firewall: NAT: Port Forward" это всё, что вам нужно.
-
А Ваш провайдер выделил Вам эти VIP адреса?
Провайдер выделил обычный реальный адрес.
таки уточните вопрос
вам надо на отдельный ip повесить локальный FTP
или опубликовать наружу на текущем ?Мне нужно получить с помощью VIP, доступ к FTP извне, который находится во внутренней локальной сети.
мне кажется "Firewall: NAT: Port Forward" это всё, что вам нужно.
Знаю что тaк тоже можно, хочу через VIP сделать, не знаю что для этого еще нужно кроме настройки в PFsense.
-
А Ваш провайдер выделил Вам эти VIP адреса?
Провайдер выделил обычный реальный адрес.
Тогда что Вы хотите прописать в VIP, какие адреса ?
-
Тогда что Вы хотите прописать в VIP, какие адреса ?
Пардон Dvserg, я не знал что провайдер должен выделить для этих нужд еще и VIP адрес, если я вас правильно понял. Думал что настройка идет как при настройке PPTP, когда прописывается VIP, но провайдер для этого не нужен.
-
Тогда что Вы хотите прописать в VIP, какие адреса ?
Пардон Dvserg, я не знал что провайдер должен выделить для этих нужд еще и VIP адрес, если я вас правильно понял. Думал что настройка идет как при настройке PPTP, когда прописывается VIP, но провайдер для этого не нужен.
Но Вы так и не ответили, какие адреса Вы собираетесь в Virtual IP на интерфейсе WAN прописывать?
Это будут произвольные белые адреса (гугловские, например).
Или это будут серые адреса (ага)? -
DvSerg, собирался прописать любой VIP,как и указывал выше про PPTP, когда VIP ни к чему не привязан, отличный есно от адреса WAN. Извините не в курсе что за белые (гугловские) и серые адреса. Тоесть руководствовался следующим:
1 Прописывается любой VIP который придет в голову, связывается с интерфейсом WAN.
2. Указывается VIP в настройках Firewall-NAT 1:1 и Outbound для перенаправления трафика к FTP и обратно от FTP.
3. При обращении к FTP извне, фтп://real_adress.
Выходит что был не прав, и без провайдерского VIP адреса никак. -
Выходит что был не прав, и без провайдерского VIP адреса никак.
Да, так.
По сути ваш внешний интерфейс работает в подсети провайдера и количество выделенных Вам белых(публичных) IP адресов обычно один.
Внутренний интерфейс работает с серыми (приватными) адресами опять-же из выбранной Вами подсети.Про белый/серый почитать в
http://www.nesso.ru/index.php?n=20613
http://otvety.google.ru/otvety/thread?tid=3da1fb669ef4bf81
http://rz6hpi.narod.ru/net/cisco/cisco/cv_333.html -
DvSerg, благодарю за ссылку.Первый раз слышу чтобы провайдер предоставлял виртуальный ip.
-
DvSerg, благодарю за ссылку.Первый раз слышу чтобы провайдер предоставлял виртуальный ip.
??? А где я такое написал?
-
А Ваш провайдер выделил Вам эти VIP адреса?
Это не ваш пост ? ???
-
А Ваш провайдер выделил Вам эти VIP адреса?
Это не ваш пост ? ???
Ну подразумевалось "А Ваш провайдер выделил Вам эти адреса?" - то есть выделены ли провайдером те дополнительные адреса, которые вы собираетесь в VirtualIP помещать.
Понятие VirtualIP - это название механизма pfSense, но никак не применимо к провайдеру. -
DvSerge, я не так вас понял, спасибо за помощь, теперь все ясно. ;)
-
DvSerge, я не так вас понял, спасибо за помощь, теперь все ясно. ;)
Ок
Тогда в догонку про виртуальные адреса http://en.wikipedia.org/wiki/Virtual_IP_address
Если-бы Вам провайдер выделил, к примеру, 5 адресов, то можно было-бы один из них назначить WAN, а остальные по VIP + 1:1 прокинуть на внутренние хосты. -
Благодарю DvSerg за ссылку, я уже разобрался что к чему. ;) Наименование VIP ввело вначале в заблуждение, теперь все ясно. Спасибо за помощь.
-
dvserg, раз уж пошла такая пьянка, не подскажете как включить FTPHelper в релизе 2.0.2 ? Галок в сетевых интерфейсах, как в предыдущих версиях Pfsense, нет.
-
dvserg, раз уж пошла такая пьянка, не подскажете как включить FTPHelper в релизе 2.0.2 ? Галок в сетевых интерфейсах, как в предыдущих версиях Pfsense, нет.
http://doc.pfsense.org/index.php/2.0_New_Features_and_Changes
FTP helper now in kernel
Для отключения
http://forum.pfsense.org/index.php/topic,51487.msg275398.html#msg275398В System > Advanced, System Tunables tab, добавить параметр debug.pfftpproxy=1 для отключения in-kernel proxy.
-
Благодарю. ;)
-
Открыл доступ к 20 и 21 портам в PfSense, Port Forward настроен,все равно не могу получить доступ к FTP извне. ???
-
Открыл доступ к 20 и 21 портам в PfSense, Port Forward настроен,все равно не могу получить доступ к FTP извне. ???
Попробуйте убрать правила портфорвардинга.
Вроде-бы достаточно разрешающих правил на FTP порты на WAN (21).
Я не пробовал, но по идее Хелпер должен слушать их сам, без форвардинга.