Поднятие ftp сервера
 

Вообщем появилась необходимость в вашем совете.

Есть необходимость поднять ftp сервер.

Центральный аппарат находиться на достаточно дальнем расстоянии от остальных подразделений. Поэтому необходимо чтобы раоны через интернет заходили на наш ftp сервер где у каждого была своя папка с именем и паролем, где лежали бы опеределенные файлы, которые они бы могли забирать.

Каким образом и что для этого нужно, чтобы сделать это?

cd /usr/ports/ftp/proftpd
make install clean

Для его настройки рекомендую поставить webmin

1111

111

Имхо, проще настроить pure-ftpd, который тоже есть в портах.

а не проще SAMBA ?

угу... и впн до кучи... куда уж проще :)

а кто здесь про ВПН говорит??? :search:

А кто про самбу? вопрос был поднять ftp для того чтобы разрозненные и разбросанные далеко друг от друга районы

http://www.freebsd.org/doc/ru_RU.KOI...twork-ftp.html

/etc/inetd.conf. Все, что необходимо, это удалить символ комментария ''#'' из начала существующей строки ftpd:

так понял, сервер нужен был на РЕАЛЬНОМ адресе. Просто зашли из инета и всё. А не из локальных сетей. Да даже из локальных сетей - порт форвардинг на маршрутизаторе никто не отменял... :)
8х.ххх.ххх.ххх : уу ----> 192.168.0.ххх

Друзья, а такой вопрос, если у меня ftp сервер будет работать через прокси сервер. Возможно ли такое? и как это будет выглядеть?

И как я понял необходимо поднимать Apache для этих целей?

будет, но нужно настроить его через прокси.
сомневаюсь, имхо

вроде установил сервак FreeBSD настроил сеть т.д.

установил proftpd сервер

Скажите как теперь мне организовать работу по такой схеме



internet
|
|
Шлюз Windows XP pro sp2 + proxy user Gate
|
|
FTP server FreeBSD Proftpd



Необходимо что бы через интернет заходили на ftp сервер

И еще такой вопрос, я поднял пока обычный ftpd сервер, раскоментировал строчку в inetd.conf

Как собственно им пользоваться? Как зайти с локальной сети? Что для этого нужно?

Tosha_l,
на юзер гейт создай правило port mapping для 21 порта, чтобы если к нему коннектяца его кидало на хост с FreeBSD

http://mgate.ru/tcp_mapping_in.html

И не забыть про Extended Networking в фаерволе открыть пробрасываемый порт.

Никак не получается...


А можно по подробнее? Про "И не забыть про Extended Networking в фаерволе открыть пробрасываемый порт"

Уу...у, как все запущенно. И кто же вам такую схему предложил?
Шлюзы в интернет, тем более для корп. сетей делают или на серверных версиях MS или на Unix
А смысл, за машиной (ничем не защищенной) на XP+UG+CS1,6+MailAgent+куча всяких прог, ставить FreeBSD с анонимным FTP?
Если пока в FreeBSD - ноль, поставьте на XP хотя бы бесплатный GoldenFTP или еще чего нибудь.
Разберетесь с Unix - сами поймете что и куда ставить.
VMware и freebsd.org вам в помощь.

согласен с предыдущим оратором, поднимать в такой схеме фтп на фрибсд - бессмысленно, проще это сделать на винде,

а на фрюхе, в случае роутера,

плюс подумать о безопасности (плаин пароли) и прикрутить впн

Как вариант - ставим маршрутизатор - за ним Ваша винда и FreeBSD в одной сети.
На маршрутизаторе прописываем портфорвардинг - при запросе на IP маршрутизатора на порт 21 перенаправлять запросы на IP FreeBSD порт 21. Всё.

Нет не всё:

Это что? В смысле на какой платформе. Судя по Это не Циска. У него и так два компа, а вы еще третий предлагаете. Хотя все можно на одном реализовать (без труда). Безопасность - да (логины, пароли, vpn) и все в песочницу.

Короче я сделал так, настроил модем как роутинг, подключил его к freeBSD, поднял Nat, прокси(даже трафик считает, правда не использую), и сделал его шлюзом в сети, только инет по сетке раздается через спутник(входящий), а исходящий кокрас уходит по земле через FreeBSD + если ко всему возникнут проблемы со спутником можно включить прокси на FreeBSD, и он будет раздавать уже сети инет..

Нашел в инете статью про Skydsl под FreeBSD, для меня это конечно сложновато, но в будущем планирую перенести спутник с XP на FreeBSD

Может у кого -то есть подобный опыт?

Что касается ftp, то я его поднял на FreeBSD (Proftpd)

Все кто ломятся на внешник ip модема( роутера) перекидывываються автоматически на айпишнек FreeBSD ( нужно настраивать модем)

Если провайдер выделил IP адрес, то модем можно настроить бриджем.
А куда они должны перекидываться? Если входящие соединения не нужны, разреши только для Фри, а остальное запрети.
На "Радуге" есть хорошая статья по этому поводу.
Внимательно изучая документацию, постепенно дойдешь до всего.
Еще советую поставить на винде VMWare server , установить на него FreeBSD и там эксперементировать, чтоб не трогать боевой сервак. Удачные конфиги можно, без труда, потом перенести на сервер.

Сообственно для чего мне нужен бридж?

Я считаю именно с роутером гораздо проще и надежнее работает система

Вот тут ты сильно ошибаешься.

Можно поподробнее? Так как имею полностью противоположное мнение

Чем меньше коммутационных узлов, тем лучше. В случае падения протокола, быстрее искать причину. При большой нагрузке больше скорость прохождения пакетов. И т.д. Для полной ясности я незнаю, какой у тебя модем, по какому протоколу соединен с провайдером. И если в сети есть один роутер, может быть FreeBSD лучше настроить мостом. Модем это не тот девайс, чтобы выступать в роли полнофункционального роутера. Да что модем, ты на бюджетной циске не сможешь прописать разветвленный ACL, я уже не говорю про таблицу маршрутизации.

Возник новый вопрос.

ftp пректрасно работает. Появилась необходимость сделать передаваемую информацию шифрованной с помощью ssl

Каким образом это можно сделать? С чего начать

Я слышал про какие то сертификаты, обязательны ли они?

на циске тоже можно натроить порт-форвардинг.
NetGear, D-link
нет, не обязательны. почитаете про OpenSWAN - VPN + IPsec. Здесь можно реализовать шифрацию и с сертификатами и с секретными ключами. Также есть FreeS/WAN
С сертификатами сложнее, но надёжнее.

А кто сказал, что нельзя? Можно, только называется там это, по другому.

цель одна.