none
FTP su NAS DI RETE - SBS2003 standard RRS feed

  • Domanda

  • Ciao a tutti.

    Non ho idea su come configurare un nas come ftp Server.

    Mi spiego, ho installato un nas che si autentifica sul dominio con active directory.

    Il sistema operativo e' sbs2003 standard.

    La configurazione e' a 2 schede rete con router pirelli su rete 192.168.1.x. Rete interna 10.0.0.x

    Nat per tutti i computer della rete,  la mia perplessita' e' come faccio a dire a sbs2003 che l' FTP e' il nas di indirizzo 10.0.0.25???

    Apro la porta 21 sul router e la indirizzo al server ma come faccio poi a redirigerla sul nas??

    GRAZIE A TUTTI!

    martedì 18 gennaio 2011 17:00

Risposte

Tutte le risposte

  • La configurazione che descrivi non mi è chiara. Se ho capito bene il router pirelli è sulla rete privata 192.168.1.0 mentre il server ha due schede, una sulla stessa subnet del router e la seconda sulla rete 10.0.0.x dove c'è la LAN interna...

    Allora mi chiedo: perchè il NAS con servizio FTP lo vuoi rendere raggiungibile dall'esterno e lo metti sulla rete interna e non semplicemente dopo il router sulla sottorete 192.168.1.x?

    Dall'interno della LAN non avresti nessun problema ad accedere al nas con il prv 10.0.0.25.

    Sempre se ho capito correttamente la tua dscrizione, ovviamente.


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    martedì 18 gennaio 2011 17:29
  • Tutto giusto Adriano.

    Il problema e' dato dall'attivazione della configurazione del nas per l'intefacciamento ad active directory.

    Se metto il nas sulla rete pubblica non mi funzionava l'autenticazione ad active directory.

    Altro problema e' dato dal fatto che il nas non conterra solo i dati per l'ftp ma anche i dati aziendali, 1di5 tera su raid 5 a 4 dischi.

    Quindi l'ho spostato sulla rete privata ed ho pensato che non fosse grave avere il servizio ftp esposto.

    Si puo' comunque fare o sto facendo una boiata???

    Grazie a tutti.

     

     

     

    martedì 18 gennaio 2011 17:37
  • "Quindi l'ho spostato sulla rete privata ed ho pensato che non fosse grave avere il servizio ftp esposto.".... questo è molto discutibile.

    A questo punto tanto vale mattere tutto sull'unica rete interna senza usare le due schede del server.

     


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    martedì 18 gennaio 2011 17:52
  • Comunque:

    http://www.tek-tips.com/viewthread.cfm?qid=1253318&page=1

    http://www.eggheadcafe.com/software/aspnet/30493586/sbs2003-standard--how-do-you-port-forward.aspx

     http://thedailyreviewer.com/server/view/how-to-port-forward-on-windows-server-2003-sbs-11012666

    dovresti trovare la soluzione giusta


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    martedì 18 gennaio 2011 18:04
  • Ho capito qello che mi stai dicendo ma, il cliente, vuole utilizzare l'apparecchiatura anche per il servizio FTP.

    D'alttro canto se avessi abilitato l'ftp sul server comunque avrei una porta aperta che punta al server.

    Io vorrei Redirigere la porta al nas per aumentare la protezione.

    Nas che autentifica tramite Active Directory.

    _______________________________________________________________________________

    "Apro la porta 21 sul router e la indirizzo al server ma come faccio poi a redirigerla sul nas??"

    _______________________________________________________________________________

    E' possibile comunque, redirigere la porta 21 dal server al NAS??

    Quello che non ho capito e' come gestire il firewall di sbs2003 standard.

    Dove gli indico il percorso della porta 21??

     

    Grazie per le risposte!

    martedì 18 gennaio 2011 18:11
  • vedi i link che ti ho indicato... dovrebbero rispondere al tuo quesito del port forwarding
    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    martedì 18 gennaio 2011 18:22
  • GRAZIE DEI LINK.

    Ciao.

    martedì 18 gennaio 2011 18:27
  • Apro la porta 21 sul router e la indirizzo al server ma come faccio poi a redirigerla sul nas??

    non è così che devi ragionare. Il server FTP lo fa solo l'sbs, sarà solo la cartella root di quell'ftp server a risiedere sul nas mediante una semplice mappatura.
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    mercoledì 19 gennaio 2011 09:03
    Moderatore
  • semplice, ovvia e corretta...
    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    mercoledì 19 gennaio 2011 09:55
  • Scusa EDOARDO, il problema e' che il nas ha un sistema operativo suo.

    Gestisce l'ftp in modo nativo.

    Quindi pensavo che fosse piu' sicuro farlo gestire a lui il compito.

    Oppure sbaglio???

    Grazie per la risposta!

    mercoledì 19 gennaio 2011 19:25
  • Difendo una tesi di chi proprio non ha bisogno del mio supporto, ma la soluzione di edo risove tutti i problemi di sicurezza e configurazione.

    Ormai tutti i NAS, anche quelli economici, hanno un loro sistema operativo, anche minimalista, che prevede la configurazione del FTP. Ma tali sistemi si possono facilmente ignorare e fare gestire il tutto dal server e utilizzare i device solo per archiviare i dati.

    Secondo me con la possibilità di gestire anche meglio permessi ed autenticazione, e risovendo i problemi di port forwarding che configui solo sul router e non sul server...

    La sicurezza è maggiore con la soluzione di edo... anche se comunque apri una porta su un protocollo abbastanza vulnerabile come l'ftp verso la rete interna comunque hai sempre il fw del sbs come ulteriore barriera verso la lan.

    Semplice, più sicura ed efficace... se poi ti serve per testare le potenzialità del sbs allora il discorso è diverso.


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    giovedì 20 gennaio 2011 00:41
  • Difendo una tesi di chi proprio non ha bisogno del mio supporto, ma la soluzione di edo risove tutti i problemi di sicurezza e configurazione.

    Adriano mi ha solo tolto le parole "dalla tastiera".
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    giovedì 20 gennaio 2011 08:20
    Moderatore