FTP (vsftpd) сервер за pfSense
-
Ни как не получается настроить вход юзеров из инета на FTP. Из домашней локалки запросто заходят, из инета ни как. Сервер - vsftpd. Посмотрел лог vsftpd.log, по нему понятно что юзеры правильно вводят свои данные. Но зайти не могут. Делал так: настроил NAT - 21 порт с WAN направил на 21 порт компа с FTP серваком:
WAN…TCP...21...IP_FTP(ext.:IP_WAN) ...21
В Rules для WAN автоматически прописалось 2 правила. Ни чего больше не трогал, все дефолтное.
-
Ставьте проблемы правильно, три раза перечитал пока понял, что фтп не на pfsense…
так же нужно уточнить какой режим фтп используется пассивный или активный
ваша проблема: как прокинуть порты на доступ к локальному FTP-серверу
а после того как наконец-то поняли в чем проблема - читаем очень внимательно про ФТП, хотя бы на wiki там есть ответ
-
"какой режим фтп используется пассивный или активный"
Пассивный.
"читаем очень внимательно про ФТП"
Прочитал. Но только еще больше запутался… Я так понимаю, нужно сделать это: "Поэтому при нахождении ftp-сервера за NAT, следует явно указать в настройках сервера его адрес." Сходу не нашел, какой параметр в vsftpd.conf нужно подправить.
При входе из домашней локалки все выглядит примерно так:
Connect to: (20-10-2010 10:09:08) hostname=192.168.1.10 username= startdir= 220 (vsFTPd 2.0.5) USER test 331 Please specify the password. PASS *********** 230 Login successful. SYST 215 UNIX Type: L8 FEAT 211-Features: EPRT EPSV MDTM PASV REST STREAM SIZE TVFS 211 End OPTS UTF8 ON 501 Option not understood. Connect ok! PWD 257 "/" Get directory TYPE A 200 Switching to ASCII mode. PORT 192,168,1,90,6,83 200 PORT command successful. Consider using PASV. LIST 150 Here comes the directory listing. Download Waiting for server... 226 Directory send OK.
Если бы я еще был админом… :-\
-
Если у Вас ФТП сервер находится в локалке и пользователь должен получить к нему доступ из "Интернета"
.. потер ..
Не все так просто
http://mynetnotes.livejournal.com/5952.html
Тут как раз FTPHelper нужен -
"Пользователь "из интернета" должен стучаться на Ваш ФТП по адресу WAN в пассивном режиме"
Он лезет на внешний IP. Про IP WAN'а он ничего не знает. У меня WAN IP вида 10...*
"если исходящий НАТ настроен"
Теперь я вообще задымился… А это вообще где настраивается? ???
-
Давайте подробнее кто откуда и как лезет.. с вашим серым ИП на WAN тем более. Что за сеть - схема.
-
Откуда лезут юзеры я не могу предугадать. Главное, что в итоге на WAN.
Раньше у меня не было реального IP, на днях подключил. В настройках соединения ничего не менял. Теперь у меня есть внешний IP (что-то типа 80.70.. точно не помню…). Ни где в настройках соединения он не прописан. Вместо него я указываю локальный провайдерский IP вида 10...* -
Мда, гадания на мыльной пене..
Сделайте так - включите на WAN FTPHelper, откройте на WAN мапинг с 21 порта WAN на 21 порт вашего локальный фтп, разрешите прохождение по 20/21 портам в любые стороны (на Wan/LAN).
Общий Nat соотв должен быть тоже настроен
-
Спасибо за подсказки. Все в итоге заработало.
-
[add] Заработало, да не все… Почему-то невозможно зайти ни одним менеджером (например, FlashGet) и Opera не заходит. Нормально заходят: IE, Firefox, TotalCommander. Но что-то мне подсказывает, что это не имеет ни какого отношения к pfSense :)
-
Проверьте пассивный\активный режим соединения
-
[add] Заработало, да не все… Почему-то невозможно зайти ни одним менеджером (например, FlashGet) и Opera не заходит. :)
Попробуйте Аиду или Снегурочку (Р-К.) :P