Проблемы с работой ftp через Squid
-
Спасибо за совет, видимо без реинстала никак=(
-
Доброго времени суток всем.
Переустановил PfSense, на чистую. правила на всех интерфейсах "any-to-any" в нате ничего не трогал…до фтп по прежнему достучаться не могу... :'(
-
до фтп по прежнему достучаться не могу… :'(
Скажите чем вы стучите в ftp?
Виндовый клиент или ТС или еще что? -
О я глупец…(с)
Все заработало всем спасибо, если кому то поможет, то вот что я сделал:FW rules:
для WanIPv4 TCP * * WAN address 80 (HTTP) * none
IPv4 TCP * * WAN address 53 (DNS) * noneдля Lan
IPv4 * LAN net * * * * noneNAT outbound:
WAN 10.117.8.0/23 * * * WAN address 1024:65535Спасибо всем кто поделился советами! =)
-
Это настройки по умолчанию, за минусом автоната
ничего вы сделали. совсем.
а нужно было сделать как вам советовали: по умолчанию - автонат не трогать.
Если поставили НАТ в ручной режим, тогда действительно,
вам нужно правило для FTP - это последнее на вашем скрине - НАТ для исходящих портов. -
2smils, уважаемый если бы ничего делать не нужно было бы оно бы работало=)
У меня по все видимости не работало из-за не открытого в нате диапозона портов 1024:65535, в интернете я почему-то не видел такого формата задания диапазона.П.С. при чистом правиле any to any без открытия в нате портов ничего не работало
П.С. 2 совсем забыл сказать PfSense используется только как прокся, все сетевые настройки ПК получают от контроллера дома=) -
2 ogre
А зачем вы на WAN 53-ий порт открыли ? Решили DNS-сервером поработать? Да и 80-ый я бы "не светил" - тогда уж 443-ий используйте (сперва переключившись на HTTPS в настройках)
Или 80-ый - это у вас проброс на веб-сервер внутри сети?
-
2 werter без открытия dns порта отказывалось разрешать именные ссылки на ftp…как-то так=)
-
2 ogre
Первый раз такое слышу и ни у кого более открытия 53-го порта для FTP (!!!) не видел. ИМХО , что-то у вас там не то накручено.
-
2 werter и остальные, таки я не прав…правило удалил...видимо осеннее обострение восполнения мозга взыграло=(
FTP нормально работает если выполнено 1 из условий:
- прописан маршрут до адреса каждого необходимого FTP через локальный адрес PfSense в качестве шлюза
- PfSense указан в качестве шлюза
Моя основная проблема, что нет возможности прописать его в качестве шлюза, по крайней мере в этом году точно, пока руководство не даст разрешение на создание своего и перевод на него, настройки сети все машины получают с контроллера домена по DHCP и я не имею возможности внести туда какие-либо изменения.
Первое условие в виде указания маршрутов на каждой машине для каждого необходимого ftp адреса, к сожалению слабо реализумо, ввиду более 100 пользователей, которые периодически используют различные ftp, к сожалению нет и скорее всего никогда не будет статического списка адресов ftp=(
П.С. Читая разные сайты включая буржуйские натыкаюсь на то, что в основном они используют PfSense в качестве шлюза=(
П.С.2 Прошу прощения за длинну поста и тот бред который я нес...
П.С.3 Проверку работоспособности провел плохо, на своем рабочем ПК не заметил остатки тестовых маршрутов, а на втором запущенный ProxiFier =( -
Человек, занимается орг. техникой.
Попал на ремонт старичок, НР 1010.
Я участвую, вроде присмотреть , человек новый.
Включаем , тест. Грязная страница.
Все ясно, чистим. Отдаем.
Второй день возится с ним. Мне интересно, чего так?
Принтер вскрыт. без крышек. тест. Бумага чОрная.
Смятение, проверка печки, валика, заряда, тонера….
улыбаюсь...
К вечеру второго дня, дык контакты на печку разомкнуты. Корпус - разобран.
Да. .. ЭТО ОЧЕВИДНО.
горе от ума.
Ну зато устройство принтера знает. :D -
2smils
был у меня случай когда бландинка-секретарь позвонила и гневно начала требовать, чтобы я починил ей "интернетик", придя проверил визуально наличие сети (ПК радостно показывал, что кабель подключен), компьютер получал адекватные настройки все ок. Проверил интернет, все хорошо…Только вышел из кабинета опять зовет, ну думаю может я что проглядел. Проверяю все работает, проверяю пинг все ок в районе 1 мс до шлюза.
Проверю трассировку до яндекса, все хорошо, ну думаю глюк.
Проходит пара дней ситуация повторяется...
Прихожу с лан тестером проверяю кабель, а на нем жива только 1,2,5,6,7 мертвы...пошел по кабелю, выяснилось, что он радостно придавлен шкафом...
Позднее выяснилось, что она, при помощи плотника расставила мебель по феншую....
По чему в первый мой приход интернет начинал работать я так до сих пор и не знаю=(
