Прошу помочь



  • Здравствуйте. Знаю вопрос не новый, но нигде не могу найти пошаговые настройки pfsense доступ к ftp серверу из внешней сети через интернет.





  • Нет, нужна настройка, желательно с скриншотами



  • Какие скрины? всего два правила в Firewall / NATPort Forward

    Interface Protocol   Source Address Source Ports     Dest. Address Dest. Ports       NAT IP         NAT Ports     Description
     
    WAN     TCP                      *                 *               WAN address 21 (FTP)             172.16.128.5 21 (FTP)         FreeNas
    WAN     TCP                 *                   *               WAN address 49152 - 49160        172.16.128.5 49152 - 49160 FreeNas

    Главное  условие чтобы на самом ФТП сервере был разрешен пассивный режим



  • Доброе.
    Вот только что закончил настраивать proftpd на nas4free. Дня три конфиг рисовал )

    P.s. Проблема была в том, что сделать надо было так, чтобы в общедоступной папке на фтп только владелец\owner мог удалять\переименовывать файлы и папки, к-ые он туда залил. Все остальные - только читать. Кому интересно - могу рассказать (намекну - stickly bit  8) ) А также  сделал так, чтобы пол-ль при входе мог видеть только те папки, в к-ые ему разрешен доступ.



  • @werter:

    Доброе.
    Вот только что закончил настраивать proftpd на nas4free. Дня три конфиг рисовал )

    P.s. Проблема была в том, что сделать надо было так, чтобы в общедоступной папке на фтп только владелец\owner мог удалять\переименовывать файлы и папки, к-ые он туда залил. Все остальные - только читать. Кому интересно - могу рассказать (намекну - stickly bit  8) ) А также  сделал так, чтобы пол-ль при входе мог видеть только те папки, в к-ые ему разрешен доступ.

    IMXO

    Пробовал я и nas4free и FreeNAS не понравились они мне

    Остановился на https://www.openmediavault.org/

    https://play.google.com/store/apps/details?id=com.dev.doods.omvremote2 + приложение для Android

    Проблема была в том, что сделать надо было так, чтобы в общедоступной папке на фтп только владелец\owner мог удалять\переименовывать файлы и папки, к-ые он туда залил. Все остальные - только читать.

    В OpenMediavault все это делается с Вэбморды тремя щелчками мышки ;) Debian он и в Африке Debian :D

    Плюс без проблемная работа практически с любыми WIFIкартами (чего не скажишь о FreeBSD)

    На сколько я помню

    FreeNAS
    nas4free
    OpenMediavault

    Сначала разрабатывались одной командой



  • Доброе.
    2 oleg1969

    1. Как дела у OMV с zfs ? Можете не отвечать. Из коробки - никак. А как дела с автоснепшотингом разделов с шарами и ротацией бэкапов? Petya, WannaCry и др. очень любят шары в сети  ;)
    https://habrahabr.ru/post/314506/

    В OpenMediavault все это делается с Вэбморды тремя щелчками мышки  Debian он и в Африке Debian

    Скрин того, где stickly bit в OMV на папку\файл выставляется в веб-фейсе. Подскажу - это маска 1XXX

    3.

    Плюс без проблемная работа практически с любыми WIFIкартами (чего не скажишь о FreeBSD)

    И на кой ляд мне на корпоративном NAS-е он нужен? Медиа-сервер уж точно на работе мне не нужен.

    Почему-то уверен, что просто не захотели разбираться. Помогу  ;) Лучший ресурс по nas4free на рус - https://2gusia.livejournal.com/tag/nas4free

    P.s. Nas4free у меня живет на флешке + swap на zvol живет отдельно. Бэкап флешки + конфига nas4free у меня сделан. В случае выхода из строя флешки восстановление NAS 1:1 у меня займет от силы 10 мин. Т.е. настраивать мне (или коллегам) не прийдется ничего. Сколько времени уйдет на восстановление умершего OMV ? Ведь он у вас живет на одних и тех же винтах вместе с данными ?



  • Каждой системе – свое предназначение
    Мне допустим ZFS и Райд до одного места ;)
    Основной упор был сделан на медиасервер ,Webserver (nginx) и в этом он работает лучше чем Nas на FreeBSD

    Сколько времени уйдет на восстановление умершего OMV ? Ведь он у вас живет вместе с данными на одних и тех же винтах ?

    Тут Вы ошибаетесь! OMV и дата не живут на одном винте и никогда не жили:)

    Его также можно установить на флэшку  так что востановить его тоже не более 10мин



  • Я вам лучше ответ нарисую (с) Простоквашино
    Куда уж еще понятнее.






  • Все это мы уже проходили

    В.С Высоцкий – Прощание с горами

    Так оставьте ненужные споры!
    Я себе уже все доказал—



  • Второе правило как должно выглядеть? @oleg1969:

    Какие скрины? всего два правила в Firewall / NATPort Forward

    Interface Protocol   Source Address Source Ports     Dest. Address Dest. Ports       NAT IP         NAT Ports     Description
     
    WAN     TCP                      *                 *               WAN address 21 (FTP)             172.16.128.5 21 (FTP)         FreeNas
    WAN     TCP                 *                   *               WAN address 49152 - 49160        172.16.128.5 49152 - 49160 FreeNas

    Главное  условие чтобы на самом ФТП сервере был разрешен пассивный режим

    Второе правило как должно выглядеть?
    Destination Port Range (from)- 49152-49160  To 49152-49160
    При сохранении ошибка "The following input errors were detected:
    49152-49160 is not a valid start destination port. It must be a port alias or integer between 1 and 65535.
    49152-49160 is not a valid end destination port. It must be a port alias or integer between 1 and 65535."



  • Redirect target port попробуйте указать начало диапозона портов, 49152. Может заробитъ.



  • Пример на скрине и на русском тоже






  • @werter:

    Доброе.
    2 oleg1969

    1. Как дела у OMV с zfs ? Можете не отвечать. Из коробки - никак. А как дела с автоснепшотингом разделов с шарами и ротацией бэкапов? Petya, WannaCry и др. очень любят шары в сети  ;)
    https://habrahabr.ru/post/314506/

    Вот полностью поддерживаю werter-а!
    В организации - это самое то!

    Хотелось бы узнать, что больше понравилось nas4free или FreeNAS?
    В плане надёжности/стабильности и прожорливости.



  • @3vs:

    В организации - это самое то!

    Хотелось бы узнать, что больше понравилось nas4free или FreeNAS?
    В плане надёжности/стабильности и прожорливости.

    всё очень просто. Если у вас есть система с ёмким процом и памятью c ECC (да и в целом нужно хорошее железо) - берите freenas.
    Чёт помнится он требует минимум 8 оперативы.
    НО! Помнится как то хабр знатно бурлил на тему обновления фринаса - очередное "автоматическое" обновление ломало массив и требовало ручную переустановку файловой системы.



  • Доброе.
    @3vs:

    Хотелось бы узнать, что больше понравилось nas4free или FreeNAS?
    В плане надёжности/стабильности и прожорливости.

    Freenas - навороченнее (есть даже bhyve из коробки). Nas4free - чистый NAS.
    Разверните в ВиртБоксе обе и потискайте. Что понравится, то и ваше.

    Чёт помнится он требует минимум 8 оперативы.

    ZFS любит RAM независимо от дистр-ва NAS. 4 Гб - минимум. Если будете пользовать дедупликацию - там и 16 маловато будет.