И снова про FTP
-
Господа, я уже съел свой мозг с настройкой FTP. Помогите. По форуму ползал и английском и русском - не работает. В интернете искал - не помогла. Сам экспериментировал - все равно неудача.
Значит такая у меня конфигурашка.
Корпоративная сеть.
ИНТЕРНЕТ pfSense (WAN 83.X.X.X/30, LAN 192.168.69.1/30, [OPT1 192.168.66.1/24 -WIFI, LAN_R 192.168.99.10/24- так на всякий случай = эти две сети меня не волнуют, они так - побоку] <-> WinSrv2008R2Standard: Windows файрвол выключен, NAT, VPN, DHCPv4, DHCPv6, IIS7.5, FTP, SmartSoft Trafic Inspector (У инспектора файрвол выключен), MySQL. Сетевые порты: К pfSense 192.168.69.2/30, к свичу в корпоративную сеть 192.168.0.10/21. Все клиентские компы подключены к свичу (ну много свичей).Как фтп сервер решено было использовать IIS7.
Во время эксперимента пробывал использовать Filezila Server - меняя настройки результаты были получшее.Настраивал читаю тут мануалы ну и просто мутил различные комбинации.
При самостоятельной настройки правил pfSense: активный режим работает идеально с IIS7.5. Пассивный вообще не заработал :(.
При включеном ProxyHelper на WAN и LAN при автоматически созданных правилах получается такая хрень: Opera файлы забирает чаще всего, Internet Explorer 8,9 очень медленно висит качает, а потом совсем перестает. Total Commander в активном режиме не может получить список папок, но соединяется. В пассивном очень круто получает список файлов, идеально заливает файлы на ftp, но как и эксплорер выкачивает пару килобайт и висит ничего не качая. Кстати в логах IIS сооединение в этот момент живое.
При использовании сервера Filezilla Server на том же виндоус сервере вместо IIS, активный режим работает идеально (вроде, боюсь соврать), а пассивный виснет на получении списка папок, но если в тотале нажать отмену в момент получения списка, он дальше работает идеально. В настройках filezilla игрался со сменой внешнего ip - результаты разные: то все более менее хорошо, то как у IIS.
Но добиться нормальной работы я не смог.Вот. Кто-нить может поможет, а то я совсем извелся. Если кто отзовется могу написать подробнее :)
Спсасибо.
-
Как фтп сервер решено было использовать IIS7.
:D
Возьмите в качестве фтп сервака что-нибудь простое smallhttpserver, cerberus, ftp_prog, в качестве клиета - только тотал и/или фар, если в них всё заработает - заработает и в дурацких браузерах.активный режим работает идеально с IIS7.5. Пассивный вообще не заработал
а должен? Указали б хоть откуда соединяетесь с фтп.
-
Должен. Снаружи соединялся. Ну я ж говорю, что пробывал десятки конфигураций. Говорю ж, хочу чтоб кто-нить по шагам написал настройку. Ну если кто-нить действительно знает.
-
Ну если кто-нить действительно знает.
я, наверное, знаю т.к. свои маршрутизаторы настраиваю сам :D
Говорю ж, хочу чтоб кто-нить по шагам написал настройку.
>:( вы IT-спец или случайный человек? Я только могу вам направление указать (что кстати уже сделал).
пробывал десятки конфигураций.
опубликовали б хоть одну - схемы сети, скины настроек и др.
-
1 Зачем вам в 2011 году ссаное Фтп для интрасетей?
2 Почитайте что такое фтп и как он работает.
3 Используйте NFS/samba/dfs/WebDav, да куча разных хороших технологий есть! -
1. Не для интрасетей.
2. Я сам на VisualC++ писал ftp сервер и клиент. Поверьте я знаю, что это такое.
3. Есесно внутри сети все это используется без проблем.Наверно очень даже крутой спец.
Вопрос наверно стоит задать подругому: какие есть косяки в pfSense при использовании proxy helper и типовые решения настройки Активного/Пассивного режима при помощи и без помощи ProxyHelper. В чем могут быть основные проблемы при игре с настройками маршрутизатора pfSense. Какой гемор можно получить (а он мне кажется есть) при работе IIS7.5 и pfSense. Вот. Ну может есть какая-нить инфа по этому у кого-нить?
-
Тут можно еще глянуть - http://forum.pfsense.org/index.php/topic,36604.0.html.
-
Нет смысла перебирать разные сервера/клиенты. Давай остановимся на Filezilla FTP server (установленный на твоём IIS) и Filezilla FTP client (примем за исходные данные факт, что эта связка работает).
Где воткнут FTP сервер мне ясно, давай определимся с клиентом, есть возможность потестировать самый простой вариант - подключиться без всяких firewall'ов напрямую к WAN (роутер я смотрю неизбежен, главное, чтобы NAT'а не было)?