FTP за или на pfsens - выбор



  • Назрел момент выбора что делать, как быть:

    1. Железка позволяет загрузить Пфсенс, поэтому можно ФТП поднять на нем:

    а) Samba (перерыл наш форум - очень много проблем при установки и отсутствие адекватного мануала)
    б) Proftpd (нашел только интернотовские статьи, судя по которым - все настраивается и работает достаточно стабильно. Как показала практика - не стоит верить)

    2. Фтп за Пфсенсом:

    сейчас поднято уже 2 фтп сервера, 1н на freebsd, что именно не понятно, но при идеинтичных правилах с нашей тестовой машиной на АСП линух с всфтпд - на фряхе не особо работает. Второй на АСП vsftpd который настроен, пашет, горя не знает, но его адекватность еще никто не тестировал (трафик ходит дикий, по 300-500 гигов за день совершенно не напрягаясь, и так 7\24)

    3. Фтп за Пфсенсом:

    ваш вариант.

    ===========
    ну и так же прошу высказать своё мнение по поводу моих вариантов. сейчас настроили port forward + VIP, 1 к 1му так и не заработал у нас. ну да что ж - бывает :)



  • А причем тут FTP и Samba ? Это как теплое и мягкое.



  • @werter:

    А причем тут FTP и Samba ? Это как теплое и мягкое.

    Вполне возможно, самба - хранилка же? А чем хранилка от фтп отличима?



  • Samba - работает с сетевыми дискам и принтерами. FTP - для передачи файлов по TCP-сетям.  
    Если Вы хотите только хранить файлы то можно использовать FTP.

    PS. Хотя - зачем на маршрутизаторе  FTP сервер? Настраивайте FTP за Pf и пробрасывайте порты.
    По 2. А посмотреть процессы на фряхе разве нельзя?



  • Вот поддержу автора топика - очень не хватает нормального FTP-сервера на pf. Пусть даже простенького.

    @gr0mW:

    PS. Хотя - зачем на маршрутизаторе  FTP сервер? Настраивайте FTP за Pf и пробрасывайте порты.

    Вот простой пример. Мне надо, к примеру, на промзоне настроить обмен данными в 1С. Зачем на промзоне еще один компьютер для организации FTP-сервера ? Почему для передачи несчастных пары сотен килобайт мне нужно городить неадекватную данной задаче инфраструктуру ?



  • Тогда пробуйте http://forum.pfsense.org/index.php/topic,22839.msg117449.html#msg117449 с учетом версии freebsd

    Как вариант можно поднять FileZilla_Server на одной из машин. Или использовать что-то подобное Zential



  • @sweep4:

    Вот поддержу автора топика - очень не хватает нормального FTP-сервера на pf. Пусть даже простенького.

    @gr0mW:

    PS. Хотя - зачем на маршрутизаторе  FTP сервер? Настраивайте FTP за Pf и пробрасывайте порты.

    Вот простой пример. Мне надо, к примеру, на промзоне настроить обмен данными в 1С. Зачем на промзоне еще один компьютер для организации FTP-сервера ? Почему для передачи несчастных пары сотен килобайт мне нужно городить неадекватную данной задаче инфраструктуру ?

    Зачем еще один компьютер? Windows-машина с 1С ведь есть? На нее и устновите FTP-сервер.



  • FileZilla на любую машину.



  • @gr0mW:

    Тогда пробуйте http://forum.pfsense.org/index.php/topic,22839.msg117449.html#msg117449 с учетом версии freebsd

    Как вариант можно поднять FileZilla_Server на одной из машин. Или использовать что-то подобное Zential

    @pigbrother:

    Зачем еще один компьютер? Windows-машина с 1С ведь есть? На нее и устновите FTP-сервер.

    @smils:

    FileZilla на любую машину.

    Это всё понятно, что так обычно и делается. Но это частный случай. Данные могут выгружаться чем угодно, да теми же "контроллерами" на армах. Данные могут быть вообще не для 1С. Например, в одном месте я сталкивался с весами, автономными, которые умеют на FTP выкладывать сообщения. Вариантов - масса.

    Просто сам факт - в общем случае очень не помешала бы встроенная служба FTP, для целей организации сбора данных. С чего угодно. Для чего угодно. Пусть даже совсем примитивная. Лучше примитивная, чем вообще никакой.



  • у меня аналогичная ситуация.
    весы, кассы, 1С
    хватает шары и фтп
    просто предупредить единожды чтобы не выключали машину с сервисами. и все.
    в чем проблема?

    работает , не трож.



  • @smils:

    у меня аналогичная ситуация.
    весы, кассы, 1С
    хватает шары и фтп
    просто предупредить единожды чтобы не выключали машину с сервисами. и все.
    в чем проблема?

    работает , не трож.

    работает - не трож, это не в нашем случае, куплен новые хост виртуализации + новый асус сервак под ПФсенс, вот мы и в раздумьях где лучьше разместить ФТП. Поднимать всё равно прийдется, вопрос только где.

    я так понимаю вот тема с настройкой ФТП на ПФ-сенс :  http://forum.pfsense.org/index.php/topic,14532.0.html

    кто ставил? как работает?!



  • @Silencerun:

    куплен новые хост виртуализации + новый асус сервак под ПФсенс, вот мы и в раздумьях где лучьше разместить ФТП. Поднимать всё равно прийдется, вопрос только где.

    Как вариант поднимайте на хосте виртуализации сервер с DNS, DHCP, FTP и прочими сервисами (по необходимости). В этом случае при отвале внешней сети внутрення будет работать нормально. По отпыту если настоен просто DNS форвардинг и DHCP на Pf то при падениии подключения на WAN  внутренняя сеть работает не совсем корректно. Да и DHCP на pf не самый лучший вариант.



  • @gr0mW:

    @Silencerun:

    куплен новые хост виртуализации + новый асус сервак под ПФсенс, вот мы и в раздумьях где лучьше разместить ФТП. Поднимать всё равно прийдется, вопрос только где.

    Как вариант поднимайте на хосте виртуализации сервер с DNS, DHCP, FTP и прочими сервисами (по необходимости). В этом случае при отвале внешней сети внутрення будет работать нормально. По отпыту если настоен просто DNS форвардинг и DHCP на Pf то при падениии подключения на WAN  внутренняя сеть работает не совсем корректно. Да и DHCP на pf не самый лучший вариант.

    DNS - на MS
    DHCP - на MS

    сейчас вопрос только в FTP



  • FTP (Filezilla) - на MS



  • @werter:

    FTP (Filezilla) - на MS

    нету свободной лицензии под виртуалку с МС. А докупать под ФТП - нецелесообразно. А если на те машины что есть ставить - не хочется очень.

    =========

    вообщем я тут много читал, пытался, вообщем:

    при установке выдает:

    pkg_add: pkg_add of dependency 'pcre-8.31' failed!

    ок, нашел: ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/

    скачал, залил через команд на пфсенс, следующий ерор:

    pkg_add: unable to open table of contents file '+CONTENTS' - not a package?

    уже 2.00 :) скора обратно в оффис )

    ==========

    FileZilla - заработала через 2 минуты в пассивном режиме, всё супер….. но всё-таки хочется proftpd на пфсенсе.

    вопрос такой: какой дистрибут лучьше ставить? я ставил с лайв цд адм64. там репозитов нету даже.



  • У proftpd, помню, была проблема с обновлением IP в случае если он динамический, для работы в пассивном режиме. Было это на FreeNAS'е. В том числе и по этой причине отказался от FeeeNAS'а. У pureftpd вроде не такой прблемы.



  • По личным впечатлениям лучше ставить i386.
    А пакеты брать http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/
    Для amd64 http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/amd64/8.1-RELEASE/packages/Latest/
    Ну и попробуйте vsftpd как здесь описано http://forum.pfsense.org/index.php/topic,46909.0.html



  • @Silencerun:

    3. Фтп за Пфсенсом:

    ваш вариант.

    SCP/SSH



  • @gr0mW:

    По личным впечатлениям лучше ставить i386.
    А пакеты брать http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/
    Для amd64 http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/amd64/8.1-RELEASE/packages/Latest/
    Ну и попробуйте vsftpd как здесь описано http://forum.pfsense.org/index.php/topic,46909.0.html

    и всё-таки у меня туго с бсд)

    делаю так:

    1. подключаюсь под рутом по ssh
    2. pkg_add -v -r -i vsftpd
    3. ee /etc/vsftpd.conf (внутри код из инструкции) -> save
    4. ee /usr/local/etc/vsftpd.conf (внутри код из инструкции) -> save
    5. ee /etc/rc.d/vsftpd.sh (внутри код 2 из инструкции) -> save
    6. ee /usr/local/sbin/vsftpd.sh (внутри код 2 из инструкции) -> save

    как я понял можно было просто перейти в каталоги /etc/rc.d и написать touche vsftpd - только что у меня 0 эффета. поэтому сделал как в п.5 и п.6 (так можно?)

    7. cd /usr/local/sbin/
    8. chmod 777 vsftpd
    9. cd /etc/rc.d/
    10. chmod 777 vsftpd
    11. service vsftpd onestart - ну и тут мне пишет: dinoex: not found
    /etc/rc.d/vsftpd: WARNING: run_rc_command: cannot run /usr/local/libexec/vsftpd

    уж простите если все криво, но повторюсь я с бсд не особо дружу.



  • Я ставил себе ProFTPd - работает как глухонемой. Сохранил себе на всякий случай ресурсы которыми пользовался при установке:
    http://www.opennet.ru/base/net/proftpd_setup.txt.html
    http://forum.pfsense.org/index.php/topic,14532.0.html
    http://www.proftpd.org/docs/

    Ставил себе эту версию:
    pkg_add -r http://ftp2.freebsd.org/pub/FreeBSD/ports/amd64/packages-8.2-release/All/proftpd-1.3.3d.tbz

    Конечно пришлось немного помучиться с конфигом, но зато когда всё настроилось, я вообще про него забыл - всё просто работает и больше вообще ничего от меня не хочет.

    ЗЫ: Поставил ещё и Самбу - для локального пользования она конечно удобней.


Log in to reply