Доступ к FTP серверу в локальной сети извне
-
Тогда что Вы хотите прописать в VIP, какие адреса ?
Пардон Dvserg, я не знал что провайдер должен выделить для этих нужд еще и VIP адрес, если я вас правильно понял. Думал что настройка идет как при настройке PPTP, когда прописывается VIP, но провайдер для этого не нужен.
Но Вы так и не ответили, какие адреса Вы собираетесь в Virtual IP на интерфейсе WAN прописывать?
Это будут произвольные белые адреса (гугловские, например).
Или это будут серые адреса (ага)? -
DvSerg, собирался прописать любой VIP,как и указывал выше про PPTP, когда VIP ни к чему не привязан, отличный есно от адреса WAN. Извините не в курсе что за белые (гугловские) и серые адреса. Тоесть руководствовался следующим:
1 Прописывается любой VIP который придет в голову, связывается с интерфейсом WAN.
2. Указывается VIP в настройках Firewall-NAT 1:1 и Outbound для перенаправления трафика к FTP и обратно от FTP.
3. При обращении к FTP извне, фтп://real_adress.
Выходит что был не прав, и без провайдерского VIP адреса никак. -
Выходит что был не прав, и без провайдерского VIP адреса никак.
Да, так.
По сути ваш внешний интерфейс работает в подсети провайдера и количество выделенных Вам белых(публичных) IP адресов обычно один.
Внутренний интерфейс работает с серыми (приватными) адресами опять-же из выбранной Вами подсети.Про белый/серый почитать в
http://www.nesso.ru/index.php?n=20613
http://otvety.google.ru/otvety/thread?tid=3da1fb669ef4bf81
http://rz6hpi.narod.ru/net/cisco/cisco/cv_333.html -
DvSerg, благодарю за ссылку.Первый раз слышу чтобы провайдер предоставлял виртуальный ip.
-
DvSerg, благодарю за ссылку.Первый раз слышу чтобы провайдер предоставлял виртуальный ip.
??? А где я такое написал?
-
А Ваш провайдер выделил Вам эти VIP адреса?
Это не ваш пост ? ???
-
А Ваш провайдер выделил Вам эти VIP адреса?
Это не ваш пост ? ???
Ну подразумевалось "А Ваш провайдер выделил Вам эти адреса?" - то есть выделены ли провайдером те дополнительные адреса, которые вы собираетесь в VirtualIP помещать.
Понятие VirtualIP - это название механизма pfSense, но никак не применимо к провайдеру. -
DvSerge, я не так вас понял, спасибо за помощь, теперь все ясно. ;)
-
DvSerge, я не так вас понял, спасибо за помощь, теперь все ясно. ;)
Ок
Тогда в догонку про виртуальные адреса http://en.wikipedia.org/wiki/Virtual_IP_address
Если-бы Вам провайдер выделил, к примеру, 5 адресов, то можно было-бы один из них назначить WAN, а остальные по VIP + 1:1 прокинуть на внутренние хосты. -
Благодарю DvSerg за ссылку, я уже разобрался что к чему. ;) Наименование VIP ввело вначале в заблуждение, теперь все ясно. Спасибо за помощь.
-
dvserg, раз уж пошла такая пьянка, не подскажете как включить FTPHelper в релизе 2.0.2 ? Галок в сетевых интерфейсах, как в предыдущих версиях Pfsense, нет.
-
dvserg, раз уж пошла такая пьянка, не подскажете как включить FTPHelper в релизе 2.0.2 ? Галок в сетевых интерфейсах, как в предыдущих версиях Pfsense, нет.
http://doc.pfsense.org/index.php/2.0_New_Features_and_Changes
FTP helper now in kernel
Для отключения
http://forum.pfsense.org/index.php/topic,51487.msg275398.html#msg275398В System > Advanced, System Tunables tab, добавить параметр debug.pfftpproxy=1 для отключения in-kernel proxy.
-
Благодарю. ;)
-
Открыл доступ к 20 и 21 портам в PfSense, Port Forward настроен,все равно не могу получить доступ к FTP извне. ???
-
Открыл доступ к 20 и 21 портам в PfSense, Port Forward настроен,все равно не могу получить доступ к FTP извне. ???
Попробуйте убрать правила портфорвардинга.
Вроде-бы достаточно разрешающих правил на FTP порты на WAN (21).
Я не пробовал, но по идее Хелпер должен слушать их сам, без форвардинга. -
Почитайте http://www.netpromoter.ru/help-ftp.html. Визуально лучше воспринимаеться процесс работы FTP в зависимости от режима
UPD: скорее всего не хватает открытых непривелигированых портов
-
Почитайте http://www.netpromoter.ru/help-ftp.html. Визуально лучше воспринимаеться процесс работы FTP в зависимости от режима
Тут вопрос использования встроенного в 2.0.х FTP Helper. В Вики рекомендуют убрать все правила портфорварда для FTP.
-
OK dvserg, попробую отпишусь. ;)
-
Открыл доступ к 20 и 21 портам в PfSense, Port Forward настроен,все равно не могу получить доступ к FTP извне.
–----------
OK dvserg, попробую отпишусь. ;)Я не дочитал ваши сообщения - вы хотите получить доступ к локальному FTP из-вне…
Тогда все правильно - портфорвард + курение ссылки выше от коллеги gr0mW.
Извиняюсь. -
Открыл доступ к 20 и 21 портам в PfSense, Port Forward настроен,все равно не могу получить доступ к FTP извне. ???
Попробуйте так http://www.thin.kiev.ua/router-os/50-pfsense/442-portforward-ftp-.html