PfSense 2.1 Üzerine Ftp Sunucu Kurulumu



  • Merhaba arkadaşlar, benim pfSense üzerinde ftp sunucu kurmak ile alakalı bir sıkıntım var.
    Ofisimizde kurulumunu yapmış sistemde modem üzerinden çıkardığım bir rj45 kablosunu pfSense makinasının dahili ethernet kartına taktım. pfSense üzerindeki harici ethernet kartında switch'e ve switch üzerinden bir rj45 kablosunu da bir erişim noktasına (access point) bağladım. Modem üzerinde de şifresiz ama Mac IP korumalı bir wi-fi oluşturdum.

    pfSense altındaki landaki bütün kullanıcılar internette çıkış yaparken pfSense üzerindeki kurallara sonrasında da modem üzerindeki kurallara göre çıkış yapıyorlar. pfSense ile modem arasındaki wi-fi kullanıcıları ise sadece modem üzerindeki kurallara göre internete çıkış yapıyorlar.

    Benim istediğim bir diğer şey ise elimde bir sunucu varken, bir nas kurulana kadar pfSense üzerinde wan ile lan kullanıcıları ortak dosyalarını takas edebileceği bir ftp sunucu kurmak.

    İnternette iki buçuk gündür araştırıyorum ancak bir türlü kurulumunu tamamlayamadım. pureptfd ve proftpd ikisininde üzerinde çalıştım ancak kurulumu sona getirip ftp ile bağlanabildiğim olmadı.

    Lazım olmaz ama ben yine ağ yapısından ve pfSense kurulu makinanın özelliklerinden bahsedeğim.

    Modem-Lan: 192.168.1.1/24
    pfSense-Wan: 192.168.1.254/24
    pfSense-Lan: 10.0.1.254/24

    pfSense-Sürüm: 2.1-RELEASE (i386)
    İşlemci: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
    Bellek: 3 GB
    Depolama: 1 TB



  • Arkadaşlar yok mu bir bilgisi olan, yardımcı olabilecek olan?



  • Merhaba

    Firewall yazılımı üzerinde ftp server kullanmak istiyen kişi sayısı genelde az ve bu tarz isteklere hızlı cevab bulmanız en azından burada zor. Aşağıda ki adımları izleyerek rahatlıkla kurulum yapabileceğinizi düşünüyorum yapamazsanız sizin için kurup,test eder nasıl kurulacağı hakkında kısa bir acıklama yapabilirim. (Haftasonu)

    Kurulum hakkında bilgilenmeniz adına ;
    http://www.ocf.berkeley.edu/~reinholz/freebsd/ftp.html

    pfSense 2.1.x versiyonları FreeBSD 8.3 üzerinde koşuyor onun için aşağıdaki repository'e ihtiyacınız olacaktır.

    64 Bit
    http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/amd64/8.3-RELEASE/packages/All/

    32 Bit
    http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.3-RELEASE/packages/All/

    ProFTPD 64 Bİt
    http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/amd64/8.3-RELEASE/packages/All/proftpd-1.3.4a_1.tbz



  • Çok teşşekkür ederim Samet Bey. Yazınızı gördüm hemen heyecanla denemeye başladım ancak uzun sürecek gibi. Ben inceleyip deneyeyim yine buradan sonucu paylaşırım.

    Evet güvenlik duvarı üzerine ftp sunucu kurmak biraz mantık dışı. Zaten ben de dağıtık sistemleri daha çok severim. Mesela IP kayıtlarının tutulduğu veritabanını pfSense üzerinde değildi, bunun için hazırlanmış başka bir veritabanı sunucusunda tutuluyor. Ancak dosya sunucusu için bir nas çözümü kullanmaya düşünüyorum. Bu çözümü uygulamaya koyana kadar geçici bir çözüm olarak kullanmayı düşünüyorum.

    İlginiz için teşekkür ederim.



  • Samet bey, ProFtpd 32 Bit'i

    #pkg_add http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.3-RELEASE/packages/All/proftpd-1.3.4a_1.tbz

    komutunu koşturarak ekledim.

    Fetching http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.3-RELEASE/packages/All/proftpd-1.3.4a_1.tbz… Done.
    pkg_add: warning: package 'proftpd-1.3.4a_1' requires 'libiconv-1.13.1_2', but 'libiconv-1.14_1' is installed
    pkg_add: warning: package 'proftpd-1.3.4a_1' requires 'gettext-0.18.1.1', but 'gettext-0.18.3' is installed

    şeklinde sonuç döndürdü.

    Çıkan hatalar sorun değil düzeltilir ancak ProFtpd'nin kurulum komutu ne?

    cd /usr/ports/ftp/proftpd
    make install clean

    yazacağım ancak '/usr/ports/' dizini bulunmadığı için çalışmayacaktır.



  • Selam,

    Aşağıda ki adımları takip ediniz. Kurulumu en basit şekilde anlatmaya çalıştım testlerim doğrultusunda sıkıntısız suan çalışmaktadır.Ama configurasyon dosyasını kendinize göre özelleştirmeli,kullanıcı izinlerini iyi yapılandırılmalısınız.Group bazlı giderseniz daha rahat edersiniz güvenlik açısından.

    Öncelikle proftpd kurulumunu gerçekleştirelim.

    pkg_add -r http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/amd64/8.3-RELEASE/packages/All/proftpd-1.3.4a_1.tbz
    

    Kurulum tamamlandıktan sonra Servis dosyamızın baslangicta calismasi icin .sh uzantısı eklememiz gerekiyor.

    mv /usr/local/etc/rc.d/proftpd  /usr/local/etc/rc.d/proftpd.sh
    

    FTP serverin calismasi icin proftpd.sh dosyasında asagidaki degisiklikleri yapmanız gerekiyor.Onun icin vi editorüyle açalım.

    vi /usr/local/etc/rc.d/proftpd.sh
    

    14. satırdaki # işaretini kaldiralim. proftpd_enable"YES" olarak kalacak şekilde.

    38. satırdaki proftpd_enable${proftpd_enable:-"NO"} seçeneğini YES Olarak değiştiriniz.

    Değişiklikleri kaydedip dosyadan çıkınız.

    FTPServer'in ayar dosyasini acip kullanici ayarlarını yapalim.

    vi /usr/local/etc/proftpd.conf
    

    36. satırdaki User  nobody satırını birazdan olusturacagimiz kullanici ismini yazalim.

    
    User                     samsy
    Group                   nogroup
    

    Değişiklikleri yaptıktan sonra dosyayı kaydedip çıkalım.

    Şimdi birtane ftp kullanıcısı olusturalim.

    pw add user samsy -d /home/samsy
    

    Kullanıcıya birtane sifre belirleyelim..

    
    passwd  samsy
    

    Kullaniciya ftp dizini olusturalim.

    mkdir /home/samsy
    

    FTP Serveri baslatalim.

    /usr/local/etc/rc.d/proftpd.sh start
    

    Not : 64 bit pfSense 2.1.5 sürümü kullanılmıştır.( FreeBSD 8.3 Release amd64)



  • Son olarak eğer aynı sunucu üzerine kurmayı deneyeceksen aşağıdaki komutlarla öncelikle proftpd sistemden kaldır. (ftp server olarak kurdugun paket varsa onuda kaldır.Pureftpd,proftpd vs.)

    Paketleri listele proftpd bul ve sil

    pkg_info
    
    pkg_delete -f paketismi 
    

    Kalıntıları temizle.

    proftpd dosyalarını bul

    find / -name proftpd 
    

    cıkan sonuclari sil.

    rm -rf dizin
    


  • Samet kardeşim çok sağolasın, ne kadar teşekkür etsem azdır gerçekten.

    Hep bir yerlerden buluyorum bir şeyler bakıyorum ona göre uyguluyorum olmuyor olmuyor. Kurulumu tamamlayınca bir türlü bağlantıyı sağlayabildiğim olmadı.

    Aslında daha erken cevap yazacaktım ama pfSense'i baştan kurayım ondan sonra bi deneyeyim, sonra ona göre cevap yazarım demiştim. pfSense'i baştan kurdum yazdıklarını aynen uyguladım ama çalışmadı. Neden peki? Çünkü ben sistemin 32-Bit demiştim sen 64-Bit olan paketin adresini vermişsin :D. Ben de dikkat etmeyince çalışmadı. Ne olur ne olmaz ben yine baştan kurayım dedim yine pfSense'i baştan kurdum yapılandırdım. Ardından senin verdiğin yönergeleri izledim ve çalıştı.

    Şimdi senin verdiğin adresten paketin 32-Bit ve 64-Bit olan paketlerini kendi sistemime kaydettim. Yönergelerini de kaydettim. Gerçekten çok sağolasın.



  • @X-Adam:

    Samet kardeşim çok sağolasın, ne kadar teşekkür etsem azdır gerçekten.

    Hep bir yerlerden buluyorum bir şeyler bakıyorum ona göre uyguluyorum olmuyor olmuyor. Kurulumu tamamlayınca bir türlü bağlantıyı sağlayabildiğim olmadı.

    Aslında daha erken cevap yazacaktım ama pfSense'i baştan kurayım ondan sonra bi deneyeyim, sonra ona göre cevap yazarım demiştim. pfSense'i baştan kurdum yazdıklarını aynen uyguladım ama çalışmadı. Neden peki? Çünkü ben sistemin 32-Bit demiştim sen 64-Bit olan paketin adresini vermişsin :D. Ben de dikkat etmeyince çalışmadı. Ne olur ne olmaz ben yine baştan kurayım dedim yine pfSense'i baştan kurdum yapılandırdım. Ardından senin verdiğin yönergeleri izledim ve çalıştı.

    Şimdi senin verdiğin adresten paketin 32-Bit ve 64-Bit olan paketlerini kendi sistemime kaydettim. Yönergelerini de kaydettim. Gerçekten çok sağolasın.

    Rica ederim.

    Paket kurulurken en çok dikkat edilmesi gereken unsurlardan birtanesi pfsense sunucuzun hangi freebsd versiyonunu , 32 ve 64 bit olup olmadığı önemli, daha sonrası kuracağınız uygulmaya göre sisteminiz için uygun versiyon paketinin tercih etmelisiniz.

    Sorunuzun çözülmesine sevindim.Kolay gelsin iyi günler.


Log in to reply