Доступ к FTP серверу в локальной сети извне
-
Выходит что был не прав, и без провайдерского VIP адреса никак.
Да, так.
По сути ваш внешний интерфейс работает в подсети провайдера и количество выделенных Вам белых(публичных) IP адресов обычно один.
Внутренний интерфейс работает с серыми (приватными) адресами опять-же из выбранной Вами подсети.Про белый/серый почитать в
http://www.nesso.ru/index.php?n=20613
http://otvety.google.ru/otvety/thread?tid=3da1fb669ef4bf81
http://rz6hpi.narod.ru/net/cisco/cisco/cv_333.html -
DvSerg, благодарю за ссылку.Первый раз слышу чтобы провайдер предоставлял виртуальный ip.
-
DvSerg, благодарю за ссылку.Первый раз слышу чтобы провайдер предоставлял виртуальный ip.
??? А где я такое написал?
-
А Ваш провайдер выделил Вам эти VIP адреса?
Это не ваш пост ? ???
-
А Ваш провайдер выделил Вам эти VIP адреса?
Это не ваш пост ? ???
Ну подразумевалось "А Ваш провайдер выделил Вам эти адреса?" - то есть выделены ли провайдером те дополнительные адреса, которые вы собираетесь в VirtualIP помещать.
Понятие VirtualIP - это название механизма pfSense, но никак не применимо к провайдеру. -
DvSerge, я не так вас понял, спасибо за помощь, теперь все ясно. ;)
-
DvSerge, я не так вас понял, спасибо за помощь, теперь все ясно. ;)
Ок
Тогда в догонку про виртуальные адреса http://en.wikipedia.org/wiki/Virtual_IP_address
Если-бы Вам провайдер выделил, к примеру, 5 адресов, то можно было-бы один из них назначить WAN, а остальные по VIP + 1:1 прокинуть на внутренние хосты. -
Благодарю DvSerg за ссылку, я уже разобрался что к чему. ;) Наименование VIP ввело вначале в заблуждение, теперь все ясно. Спасибо за помощь.
-
dvserg, раз уж пошла такая пьянка, не подскажете как включить FTPHelper в релизе 2.0.2 ? Галок в сетевых интерфейсах, как в предыдущих версиях Pfsense, нет.
-
dvserg, раз уж пошла такая пьянка, не подскажете как включить FTPHelper в релизе 2.0.2 ? Галок в сетевых интерфейсах, как в предыдущих версиях Pfsense, нет.
http://doc.pfsense.org/index.php/2.0_New_Features_and_Changes
FTP helper now in kernel
Для отключения
http://forum.pfsense.org/index.php/topic,51487.msg275398.html#msg275398В System > Advanced, System Tunables tab, добавить параметр debug.pfftpproxy=1 для отключения in-kernel proxy.
-
Благодарю. ;)
-
Открыл доступ к 20 и 21 портам в PfSense, Port Forward настроен,все равно не могу получить доступ к FTP извне. ???
-
Открыл доступ к 20 и 21 портам в PfSense, Port Forward настроен,все равно не могу получить доступ к FTP извне. ???
Попробуйте убрать правила портфорвардинга.
Вроде-бы достаточно разрешающих правил на FTP порты на WAN (21).
Я не пробовал, но по идее Хелпер должен слушать их сам, без форвардинга. -
Почитайте http://www.netpromoter.ru/help-ftp.html. Визуально лучше воспринимаеться процесс работы FTP в зависимости от режима
UPD: скорее всего не хватает открытых непривелигированых портов
-
Почитайте http://www.netpromoter.ru/help-ftp.html. Визуально лучше воспринимаеться процесс работы FTP в зависимости от режима
Тут вопрос использования встроенного в 2.0.х FTP Helper. В Вики рекомендуют убрать все правила портфорварда для FTP.
-
OK dvserg, попробую отпишусь. ;)
-
Открыл доступ к 20 и 21 портам в PfSense, Port Forward настроен,все равно не могу получить доступ к FTP извне.
–----------
OK dvserg, попробую отпишусь. ;)Я не дочитал ваши сообщения - вы хотите получить доступ к локальному FTP из-вне…
Тогда все правильно - портфорвард + курение ссылки выше от коллеги gr0mW.
Извиняюсь. -
Открыл доступ к 20 и 21 портам в PfSense, Port Forward настроен,все равно не могу получить доступ к FTP извне. ???
Попробуйте так http://www.thin.kiev.ua/router-os/50-pfsense/442-portforward-ftp-.html
-
dvserg, не катит с вышеприведенной ссылкой.
dr.gopher, с вашей ссылкой у меня некоторые отличия, FTP сервер находится внутри локальной сети, а клиент подключается к нему из WAN. С вашей ссылкой отличие принципиальное, или подойдет к моей ситуации ?
-
Для пассивного режима работы
Firewall: NAT: Port Forward
WAN TCP * * WAN address 21 (FTP) 192.168.X.Y 21 (FTP)
Firewall: Rules
WAN- TCP * * 192.168.X.Y 21 (FTP) * none
- TCP * * 192.168.X.Y 40000 - 40050 * none (пример:порты для передачи данных настроенные в ftp servere)
Активный режим
Firewall: NAT: Port Forward
WAN TCP * * WAN address 21 (FTP) 192.168.X.Y 21 (FTP)
Firewall: Rules
WAN- TCP * * 192.168.X.Y 21 (FTP) * none
LAN - TCP 192.168.X.Y 20 * * * none ( если на отдачу открыто все то это правило не надо)
Еще одна ссылка для понимания работы FTP http://thetech.com.ua/?p=1668