vsftpd ftps

0

1

Добрый день. Наcстроил ftps на vsftpd. Возникла проблема с подключением из-за NATa. Нашел решение Ссылка ну и еще много разных. Ответ один.

Для того, чтобы сервер из-под NAT отдавал правильный (внешний) адрес для пассива - в конфиге требуется указать pasv_address. Кроме того - нужно указать диапазон портов для пассивного режима (pasv_min_port, pasv_max_port) и на файрволле пробросить и эти порты (а не только 21-й). И возможно (а если внешний адрес динамический - обязательно) в качестве pasv_address указать не IP, а DNS-имя, и включить pasv_addr_resolve (YES).

Я правильно понимаю, что нужно пробрасывать как минимум 3 порта? Именно таким образом?

        22222 -> 21
pasv_min_port -> pasv_min_port
pasv_max_port -> pasv_max_port

Слева - мир, справа - сервак за натом.

Ссылка

←	Бесплатный CDN + почта на Яндексе

php as fastcgi

→

Не три, а 1 плюс диапазон от мин до макс. А вообще стоит на сфтп перейти, оно секурное хоть.

blind_oracle ★★★★★
(23.05.15 11:40:19 MSK)
Последнее исправление: blind_oracle 23.05.15 11:40:50 MSK (всего исправлений: 1)

Ответ на: комментарий от blind_oracle 23.05.15 11:40:19 MSK

Не три, а 1 плюс диапазон от мин до макс.

Поясни пожалуйста.

А вообще стоит на сфтп перейти, оно секурное хоть.

Да оно не гибкое. Если нужно разграничивать доступ.

pic0
(24.05.15 15:17:20 MSK) автор топика

Ответ на: комментарий от pic0 24.05.15 15:17:20 MSK

Да оно не гибкое. Если нужно разграничивать доступ.

Эмм, вай? Всё настраивается аналогично. С чем проблема?

Поясни пожалуйста.

FTP работает по одному control-порту и по N data-портам. Кол-во data-портов соответствует тому, сколько ты клиентов одновременно обслужить можешь.

Значит тебе нужно прокинуть контрол-порт и сколько-то data-портов (диапазон между pasv_min_port и pasv_max_port)

blind_oracle ★★★★★
(24.05.15 16:22:07 MSK)
Последнее исправление: blind_oracle 24.05.15 16:24:10 MSK (всего исправлений: 1)

Ответ на: комментарий от blind_oracle 24.05.15 16:22:07 MSK

Спасибо!

Читал RFC RFC 959 RFC 4217

Эмм, вай? Всё настраивается аналогично. С чем проблема?

serverfault.com

Собственно права у родительской папки куда попадает юзер должны быть рутовые и когда нужно разделить несколько пользователей с разными правами получается не очень удобно. Совсем не получается. Вот.

Согласен SFTP безопасней и все такое.

pic0
(27.05.15 16:55:47 MSK) автор топика

Ответ на: комментарий от pic0 27.05.15 16:55:47 MSK

Если нужны сложные решения, а по чруту на одного юзера недостаточно, то лучше вообще уходить на HTTP-based файлообменные решения.

blind_oracle ★★★★★
(27.05.15 17:14:47 MSK)

Ответ на: комментарий от blind_oracle 27.05.15 17:14:47 MSK

Ну когда обмен и количество пользователей большое, то согласен. А у меня не много пользователей.

pic0
(27.05.15 17:56:34 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Бесплатный CDN + почта на Яндексе

Admin

php as fastcgi

→

Похожие темы