Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Доступ к FTP серверу в локальной сети извне

    Scheduled Pinned Locked Moved Russian
    28 Posts 5 Posters 8.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dvserg
      last edited by

      @Serg78:

      Уважаемые форумчане. Можно ли настроить доступ к ФТП серверу в локальной сети извне, указав любой VIP адрес есно отличный от локалки,с типом Proxy ARP, прописав его в  Firewall->NAT 1:1, Firewall-> Outbound ?  Или только с помощью проброса портов можно это сделать ?

      А Ваш провайдер выделил Вам эти VIP адреса?

      SquidGuardDoc EN  RU Tutorial
      Localization ru_PFSense

      1 Reply Last reply Reply Quote 0
      • S
        Shraik
        last edited by

        таки уточните вопрос  ;D
        вам надо на отдельный ip повесить локальный FTP
        или опубликовать наружу на текущем ?

        мне кажется "Firewall: NAT: Port Forward"  это всё, что вам нужно.

        1 Reply Last reply Reply Quote 0
        • S
          Serg78
          last edited by

          А Ваш провайдер выделил Вам эти VIP адреса?

          Провайдер выделил обычный реальный адрес.

          таки уточните вопрос 
          вам надо на отдельный ip повесить локальный FTP
          или опубликовать наружу на текущем ?

          Мне нужно получить с помощью VIP, доступ к FTP извне, который находится во внутренней локальной сети.

          мне кажется "Firewall: NAT: Port Forward"  это всё, что вам нужно.

          Знаю что тaк тоже можно, хочу через VIP сделать, не знаю что для этого еще нужно кроме настройки в PFsense.

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            @Serg78:

            А Ваш провайдер выделил Вам эти VIP адреса?

            Провайдер выделил обычный реальный адрес.

            Тогда что Вы хотите прописать в VIP, какие адреса ?

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • S
              Serg78
              last edited by

              Тогда что Вы хотите прописать в VIP, какие адреса ?

              Пардон Dvserg, я не знал что провайдер должен выделить для этих нужд еще и VIP адрес, если я вас правильно понял. Думал что настройка идет как при настройке PPTP, когда прописывается VIP, но провайдер для этого не нужен.

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                @Serg78:

                Тогда что Вы хотите прописать в VIP, какие адреса ?

                Пардон Dvserg, я не знал что провайдер должен выделить для этих нужд еще и VIP адрес, если я вас правильно понял. Думал что настройка идет как при настройке PPTP, когда прописывается VIP, но провайдер для этого не нужен.

                Но Вы так и не ответили, какие адреса Вы собираетесь в Virtual IP на интерфейсе WAN прописывать?
                Это будут произвольные белые адреса (гугловские, например).
                Или это будут серые адреса (ага)?

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • S
                  Serg78
                  last edited by

                  DvSerg, собирался прописать любой VIP,как и указывал выше про PPTP, когда VIP ни к чему не привязан, отличный есно от адреса WAN. Извините не в курсе что за белые (гугловские) и серые адреса. Тоесть руководствовался следующим:
                  1 Прописывается любой VIP который придет в голову, связывается с интерфейсом WAN.
                  2. Указывается VIP в настройках Firewall-NAT 1:1 и Outbound для перенаправления трафика к FTP и обратно от FTP.
                  3. При обращении к FTP извне, фтп://real_adress.
                  Выходит что был не прав, и без провайдерского VIP адреса никак.

                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg
                    last edited by

                    @Serg78:

                    Выходит что был не прав, и без провайдерского VIP адреса никак.

                    Да, так.
                    По сути ваш внешний интерфейс работает в подсети провайдера и количество выделенных Вам белых(публичных) IP адресов обычно один.
                    Внутренний интерфейс работает с серыми (приватными) адресами опять-же из выбранной Вами подсети.

                    Про белый/серый почитать в
                    http://www.nesso.ru/index.php?n=20613
                    http://otvety.google.ru/otvety/thread?tid=3da1fb669ef4bf81
                    http://rz6hpi.narod.ru/net/cisco/cisco/cv_333.html

                    SquidGuardDoc EN  RU Tutorial
                    Localization ru_PFSense

                    1 Reply Last reply Reply Quote 0
                    • S
                      Serg78
                      last edited by

                      DvSerg, благодарю за ссылку.Первый раз слышу чтобы провайдер предоставлял виртуальный ip.

                      1 Reply Last reply Reply Quote 0
                      • D
                        dvserg
                        last edited by

                        @Serg78:

                        DvSerg, благодарю за ссылку.Первый раз слышу чтобы провайдер предоставлял виртуальный ip.

                        ??? А где я такое написал?

                        SquidGuardDoc EN  RU Tutorial
                        Localization ru_PFSense

                        1 Reply Last reply Reply Quote 0
                        • S
                          Serg78
                          last edited by

                          А Ваш провайдер выделил Вам эти VIP адреса?

                          Это не ваш пост ?   ???

                          1 Reply Last reply Reply Quote 0
                          • D
                            dvserg
                            last edited by

                            @Serg78:

                            А Ваш провайдер выделил Вам эти VIP адреса?

                            Это не ваш пост ?   ???

                            Ну подразумевалось "А Ваш провайдер выделил Вам эти адреса?" - то есть выделены ли провайдером те дополнительные адреса, которые вы собираетесь в VirtualIP помещать.
                            Понятие VirtualIP - это название механизма pfSense, но никак не применимо к провайдеру.

                            SquidGuardDoc EN  RU Tutorial
                            Localization ru_PFSense

                            1 Reply Last reply Reply Quote 0
                            • S
                              Serg78
                              last edited by

                              DvSerge, я не так вас понял, спасибо за помощь, теперь все ясно. ;)

                              1 Reply Last reply Reply Quote 0
                              • D
                                dvserg
                                last edited by

                                @Serg78:

                                DvSerge, я не так вас понял, спасибо за помощь, теперь все ясно. ;)

                                Ок
                                Тогда в догонку про виртуальные адреса http://en.wikipedia.org/wiki/Virtual_IP_address
                                Если-бы Вам провайдер выделил, к примеру, 5 адресов, то можно было-бы один из них назначить WAN, а остальные по VIP + 1:1 прокинуть на внутренние хосты.

                                SquidGuardDoc EN  RU Tutorial
                                Localization ru_PFSense

                                1 Reply Last reply Reply Quote 0
                                • S
                                  Serg78
                                  last edited by

                                  Благодарю DvSerg за ссылку, я уже разобрался что к чему.  ;) Наименование VIP ввело вначале в заблуждение, теперь все ясно. Спасибо за помощь.

                                  1 Reply Last reply Reply Quote 0
                                  • S
                                    Serg78
                                    last edited by

                                    dvserg, раз уж пошла такая пьянка, не подскажете как включить FTPHelper в релизе 2.0.2 ?  Галок в сетевых интерфейсах, как в предыдущих версиях Pfsense, нет.

                                    1 Reply Last reply Reply Quote 0
                                    • D
                                      dvserg
                                      last edited by

                                      @Serg78:

                                      dvserg, раз уж пошла такая пьянка, не подскажете как включить FTPHelper в релизе 2.0.2 ?  Галок в сетевых интерфейсах, как в предыдущих версиях Pfsense, нет.

                                      http://doc.pfsense.org/index.php/2.0_New_Features_and_Changes

                                      FTP helper now in kernel

                                      Для отключения
                                      http://forum.pfsense.org/index.php/topic,51487.msg275398.html#msg275398

                                      В System > Advanced, System Tunables tab, добавить параметр debug.pfftpproxy=1 для отключения in-kernel proxy.

                                      SquidGuardDoc EN  RU Tutorial
                                      Localization ru_PFSense

                                      1 Reply Last reply Reply Quote 0
                                      • S
                                        Serg78
                                        last edited by

                                        Благодарю.  ;)

                                        1 Reply Last reply Reply Quote 0
                                        • S
                                          Serg78
                                          last edited by

                                          Открыл доступ к 20 и 21 портам в PfSense, Port Forward настроен,все равно не могу получить доступ к FTP извне. ???

                                          1 Reply Last reply Reply Quote 0
                                          • D
                                            dvserg
                                            last edited by

                                            @Serg78:

                                            Открыл доступ к 20 и 21 портам в PfSense, Port Forward настроен,все равно не могу получить доступ к FTP извне. ???

                                            Попробуйте убрать правила портфорвардинга.
                                            Вроде-бы достаточно разрешающих правил на FTP порты на WAN (21).
                                            Я не пробовал, но по идее Хелпер должен слушать их сам, без форвардинга.

                                            SquidGuardDoc EN  RU Tutorial
                                            Localization ru_PFSense

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.