Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Доступ к FTP серверу в локальной сети извне

    Scheduled Pinned Locked Moved Russian
    28 Posts 5 Posters 8.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Serg78
      last edited by

      Уважаемые форумчане. Можно ли настроить доступ к ФТП серверу в локальной сети извне, указав любой VIP адрес есно отличный от локалки,с типом Proxy ARP, прописав его в  Firewall->NAT 1:1, Firewall-> Outbound ?  Или только с помощью проброса портов можно это сделать ?

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        @Serg78:

        Уважаемые форумчане. Можно ли настроить доступ к ФТП серверу в локальной сети извне, указав любой VIP адрес есно отличный от локалки,с типом Proxy ARP, прописав его в  Firewall->NAT 1:1, Firewall-> Outbound ?  Или только с помощью проброса портов можно это сделать ?

        А Ваш провайдер выделил Вам эти VIP адреса?

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • S
          Shraik
          last edited by

          таки уточните вопрос  ;D
          вам надо на отдельный ip повесить локальный FTP
          или опубликовать наружу на текущем ?

          мне кажется "Firewall: NAT: Port Forward"  это всё, что вам нужно.

          1 Reply Last reply Reply Quote 0
          • S
            Serg78
            last edited by

            А Ваш провайдер выделил Вам эти VIP адреса?

            Провайдер выделил обычный реальный адрес.

            таки уточните вопрос 
            вам надо на отдельный ip повесить локальный FTP
            или опубликовать наружу на текущем ?

            Мне нужно получить с помощью VIP, доступ к FTP извне, который находится во внутренней локальной сети.

            мне кажется "Firewall: NAT: Port Forward"  это всё, что вам нужно.

            Знаю что тaк тоже можно, хочу через VIP сделать, не знаю что для этого еще нужно кроме настройки в PFsense.

            1 Reply Last reply Reply Quote 0
            • D
              dvserg
              last edited by

              @Serg78:

              А Ваш провайдер выделил Вам эти VIP адреса?

              Провайдер выделил обычный реальный адрес.

              Тогда что Вы хотите прописать в VIP, какие адреса ?

              SquidGuardDoc EN  RU Tutorial
              Localization ru_PFSense

              1 Reply Last reply Reply Quote 0
              • S
                Serg78
                last edited by

                Тогда что Вы хотите прописать в VIP, какие адреса ?

                Пардон Dvserg, я не знал что провайдер должен выделить для этих нужд еще и VIP адрес, если я вас правильно понял. Думал что настройка идет как при настройке PPTP, когда прописывается VIP, но провайдер для этого не нужен.

                1 Reply Last reply Reply Quote 0
                • D
                  dvserg
                  last edited by

                  @Serg78:

                  Тогда что Вы хотите прописать в VIP, какие адреса ?

                  Пардон Dvserg, я не знал что провайдер должен выделить для этих нужд еще и VIP адрес, если я вас правильно понял. Думал что настройка идет как при настройке PPTP, когда прописывается VIP, но провайдер для этого не нужен.

                  Но Вы так и не ответили, какие адреса Вы собираетесь в Virtual IP на интерфейсе WAN прописывать?
                  Это будут произвольные белые адреса (гугловские, например).
                  Или это будут серые адреса (ага)?

                  SquidGuardDoc EN  RU Tutorial
                  Localization ru_PFSense

                  1 Reply Last reply Reply Quote 0
                  • S
                    Serg78
                    last edited by

                    DvSerg, собирался прописать любой VIP,как и указывал выше про PPTP, когда VIP ни к чему не привязан, отличный есно от адреса WAN. Извините не в курсе что за белые (гугловские) и серые адреса. Тоесть руководствовался следующим:
                    1 Прописывается любой VIP который придет в голову, связывается с интерфейсом WAN.
                    2. Указывается VIP в настройках Firewall-NAT 1:1 и Outbound для перенаправления трафика к FTP и обратно от FTP.
                    3. При обращении к FTP извне, фтп://real_adress.
                    Выходит что был не прав, и без провайдерского VIP адреса никак.

                    1 Reply Last reply Reply Quote 0
                    • D
                      dvserg
                      last edited by

                      @Serg78:

                      Выходит что был не прав, и без провайдерского VIP адреса никак.

                      Да, так.
                      По сути ваш внешний интерфейс работает в подсети провайдера и количество выделенных Вам белых(публичных) IP адресов обычно один.
                      Внутренний интерфейс работает с серыми (приватными) адресами опять-же из выбранной Вами подсети.

                      Про белый/серый почитать в
                      http://www.nesso.ru/index.php?n=20613
                      http://otvety.google.ru/otvety/thread?tid=3da1fb669ef4bf81
                      http://rz6hpi.narod.ru/net/cisco/cisco/cv_333.html

                      SquidGuardDoc EN  RU Tutorial
                      Localization ru_PFSense

                      1 Reply Last reply Reply Quote 0
                      • S
                        Serg78
                        last edited by

                        DvSerg, благодарю за ссылку.Первый раз слышу чтобы провайдер предоставлял виртуальный ip.

                        1 Reply Last reply Reply Quote 0
                        • D
                          dvserg
                          last edited by

                          @Serg78:

                          DvSerg, благодарю за ссылку.Первый раз слышу чтобы провайдер предоставлял виртуальный ip.

                          ??? А где я такое написал?

                          SquidGuardDoc EN  RU Tutorial
                          Localization ru_PFSense

                          1 Reply Last reply Reply Quote 0
                          • S
                            Serg78
                            last edited by

                            А Ваш провайдер выделил Вам эти VIP адреса?

                            Это не ваш пост ?   ???

                            1 Reply Last reply Reply Quote 0
                            • D
                              dvserg
                              last edited by

                              @Serg78:

                              А Ваш провайдер выделил Вам эти VIP адреса?

                              Это не ваш пост ?   ???

                              Ну подразумевалось "А Ваш провайдер выделил Вам эти адреса?" - то есть выделены ли провайдером те дополнительные адреса, которые вы собираетесь в VirtualIP помещать.
                              Понятие VirtualIP - это название механизма pfSense, но никак не применимо к провайдеру.

                              SquidGuardDoc EN  RU Tutorial
                              Localization ru_PFSense

                              1 Reply Last reply Reply Quote 0
                              • S
                                Serg78
                                last edited by

                                DvSerge, я не так вас понял, спасибо за помощь, теперь все ясно. ;)

                                1 Reply Last reply Reply Quote 0
                                • D
                                  dvserg
                                  last edited by

                                  @Serg78:

                                  DvSerge, я не так вас понял, спасибо за помощь, теперь все ясно. ;)

                                  Ок
                                  Тогда в догонку про виртуальные адреса http://en.wikipedia.org/wiki/Virtual_IP_address
                                  Если-бы Вам провайдер выделил, к примеру, 5 адресов, то можно было-бы один из них назначить WAN, а остальные по VIP + 1:1 прокинуть на внутренние хосты.

                                  SquidGuardDoc EN  RU Tutorial
                                  Localization ru_PFSense

                                  1 Reply Last reply Reply Quote 0
                                  • S
                                    Serg78
                                    last edited by

                                    Благодарю DvSerg за ссылку, я уже разобрался что к чему.  ;) Наименование VIP ввело вначале в заблуждение, теперь все ясно. Спасибо за помощь.

                                    1 Reply Last reply Reply Quote 0
                                    • S
                                      Serg78
                                      last edited by

                                      dvserg, раз уж пошла такая пьянка, не подскажете как включить FTPHelper в релизе 2.0.2 ?  Галок в сетевых интерфейсах, как в предыдущих версиях Pfsense, нет.

                                      1 Reply Last reply Reply Quote 0
                                      • D
                                        dvserg
                                        last edited by

                                        @Serg78:

                                        dvserg, раз уж пошла такая пьянка, не подскажете как включить FTPHelper в релизе 2.0.2 ?  Галок в сетевых интерфейсах, как в предыдущих версиях Pfsense, нет.

                                        http://doc.pfsense.org/index.php/2.0_New_Features_and_Changes

                                        FTP helper now in kernel

                                        Для отключения
                                        http://forum.pfsense.org/index.php/topic,51487.msg275398.html#msg275398

                                        В System > Advanced, System Tunables tab, добавить параметр debug.pfftpproxy=1 для отключения in-kernel proxy.

                                        SquidGuardDoc EN  RU Tutorial
                                        Localization ru_PFSense

                                        1 Reply Last reply Reply Quote 0
                                        • S
                                          Serg78
                                          last edited by

                                          Благодарю.  ;)

                                          1 Reply Last reply Reply Quote 0
                                          • S
                                            Serg78
                                            last edited by

                                            Открыл доступ к 20 и 21 портам в PfSense, Port Forward настроен,все равно не могу получить доступ к FTP извне. ???

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.