FTP (vsftpd) сервер за pfSense
-
Ни как не получается настроить вход юзеров из инета на FTP. Из домашней локалки запросто заходят, из инета ни как. Сервер - vsftpd. Посмотрел лог vsftpd.log, по нему понятно что юзеры правильно вводят свои данные. Но зайти не могут. Делал так: настроил NAT - 21 порт с WAN направил на 21 порт компа с FTP серваком:
WAN…TCP...21...IP_FTP(ext.:IP_WAN) ...21
В Rules для WAN автоматически прописалось 2 правила. Ни чего больше не трогал, все дефолтное.
-
Ставьте проблемы правильно, три раза перечитал пока понял, что фтп не на pfsense…
так же нужно уточнить какой режим фтп используется пассивный или активный
ваша проблема: как прокинуть порты на доступ к локальному FTP-серверу
а после того как наконец-то поняли в чем проблема - читаем очень внимательно про ФТП, хотя бы на wiki там есть ответ
-
"какой режим фтп используется пассивный или активный"
Пассивный.
"читаем очень внимательно про ФТП"
Прочитал. Но только еще больше запутался… Я так понимаю, нужно сделать это: "Поэтому при нахождении ftp-сервера за NAT, следует явно указать в настройках сервера его адрес." Сходу не нашел, какой параметр в vsftpd.conf нужно подправить.
При входе из домашней локалки все выглядит примерно так:
Connect to: (20-10-2010 10:09:08) hostname=192.168.1.10 username= startdir= 220 (vsFTPd 2.0.5) USER test 331 Please specify the password. PASS *********** 230 Login successful. SYST 215 UNIX Type: L8 FEAT 211-Features: EPRT EPSV MDTM PASV REST STREAM SIZE TVFS 211 End OPTS UTF8 ON 501 Option not understood. Connect ok! PWD 257 "/" Get directory TYPE A 200 Switching to ASCII mode. PORT 192,168,1,90,6,83 200 PORT command successful. Consider using PASV. LIST 150 Here comes the directory listing. Download Waiting for server... 226 Directory send OK.Если бы я еще был админом… :-\
-
Если у Вас ФТП сервер находится в локалке и пользователь должен получить к нему доступ из "Интернета"
.. потер ..
Не все так просто
http://mynetnotes.livejournal.com/5952.html
Тут как раз FTPHelper нужен -
"Пользователь "из интернета" должен стучаться на Ваш ФТП по адресу WAN в пассивном режиме"
Он лезет на внешний IP. Про IP WAN'а он ничего не знает. У меня WAN IP вида 10...*
"если исходящий НАТ настроен"
Теперь я вообще задымился… А это вообще где настраивается? ???
-
Давайте подробнее кто откуда и как лезет.. с вашим серым ИП на WAN тем более. Что за сеть - схема.
-
Откуда лезут юзеры я не могу предугадать. Главное, что в итоге на WAN.
Раньше у меня не было реального IP, на днях подключил. В настройках соединения ничего не менял. Теперь у меня есть внешний IP (что-то типа 80.70.. точно не помню…). Ни где в настройках соединения он не прописан. Вместо него я указываю локальный провайдерский IP вида 10...* -
Мда, гадания на мыльной пене..
Сделайте так - включите на WAN FTPHelper, откройте на WAN мапинг с 21 порта WAN на 21 порт вашего локальный фтп, разрешите прохождение по 20/21 портам в любые стороны (на Wan/LAN).
Общий Nat соотв должен быть тоже настроен
-
Спасибо за подсказки. Все в итоге заработало.
-
[add] Заработало, да не все… Почему-то невозможно зайти ни одним менеджером (например, FlashGet) и Opera не заходит. Нормально заходят: IE, Firefox, TotalCommander. Но что-то мне подсказывает, что это не имеет ни какого отношения к pfSense :)
-
Проверьте пассивный\активный режим соединения
-
[add] Заработало, да не все… Почему-то невозможно зайти ни одним менеджером (например, FlashGet) и Opera не заходит. :)
Попробуйте Аиду или Снегурочку (Р-К.) :P