Доступ из вне к файлохранилищу

[pam-pam]

Здравствуйте. Нужна помощь в решении задачи.
Дано: Шлюз на Zentyal с прозрачным прокси, файлохранилище netgear stora (подробней http://forum.ixbt.com/topic.cgi?id=11:40912 ) с адресом в локальной сети 192.168.0.11.
Найти: Необходимо иметь доступ к сторе через инет.
Примечание: Если доступ к инету через обычный роутер, то на стору через инет можно выйти, либо через https://www.mystora.com/ Либо через настроенный на файлохранилище ftp 
Пытался настройти доступ через https://www.mystora.com включив доступ к upnp как советуют здесь http://forum.zentyal.org/index.php?topic=6796.0 , не помогло.

[alphaed]

Ваш фаервол рубит обращения извне к внутренним ресурсам (и правильно делает).
Вариантов решения несколько.
К примеру, на мой взгляд плохое - прокинуть порт 21 до хранилища. чтобы при обращении к вашему шлюзу по этому порту все запросы уходили на стор.
Имхо лучше - настроить vpn. Вы подключаетесь к шлюзу извне по vpn и имеете доступ ко всем вашим ресурсам так, как будто вы подключены из внутренней сети.

[pam-pam]

Спасибо за совет.
А еще варианты есть? Доступ через ftp на самой STORA как-нибудь можно открыть?

[alphaed]

Собственно ftp-21 порт.
Стора твоя использует эти порт - 20, 21, 22, 80, 443, 50000, 50001, 51413 (взято из документации http://documentation.netgear.com/ms200/enu/202-10540-04/usermanual_RUS.pdf).
Либо прокидываешь эти порты до хранилища, или не полоскаешь мозги со всякими сторами и настраиваешь vpn :-)

[pam-pam]

Вот тут-то главный вопрос, а сделать проброс этих портов? У меня мало опыта  в этом.
VPN не хочу использовать так-как не всегда есть возможность настроить доступ по vpn для клиентов сторы.

[alphaed]

в Firewall есть пункт Port Forwarding. Тебе туда:-) там в принципе все доступно. Откуда, что и куда.

[RafDli]

Граждане инженеры и сис админы, с пятницей Вас! Подскажите пожалуйста какой набор пакетов нужно установить для доступа из вне, и минимальные требования для этого набора. Спасибо за внимание.

[Oiler]

для доступа из вне

Если для доступа к самому серверу то:
В Файрвол-Фильтр пакетов-Из внешних сетей на Zentyal добавить разрешающее правило для стандартной службы "eBox администрирование" - получите доступ к вэбморде по https (443 порт).
Можно в эту же службу добавить 22 порт и получите доступ по SSH (PuTTY).

[RafDli]

Спасибки.

[pam-pam]

alphaed
Настроил через вкладку Firewall. Пытаюсь зайти через https://www.mystora.com/ не получается. Когда захожу из локальной сети, браузер почему-то пишет, что не доступен 192.168.0.29 ip (тогда как у сторы ip 0.11)

[mravil]

Объясняю на пальцах:
0) Идем в меню "Firewall - Port Forvarding"
1) Создаем новое правило "Add new"
2) Выбираем внешний интерфейс - eth0 например
3) Original destination и Protocol можно оставить по умолчанию - Zentyal && TCP/UDP
4) Original destination port - порт на зентале для перенаправления, если FTP Zentyal не собираешься использовать извне, то можешь смело ставить "Port range": 20 - 21
5) Source: Any - кому можно ходить на хламхранилище
6) Destination IP: <адрес сервера Netgear Storage>
7) Port: same - использовать порты назначения такие-же как и на внешнем интерфейсе: 20-21
Replace source address: поставим галочку, чтобы Zentyal заменял адрес клиента на локальный, если на хламхранилище используется фильтрация по IP
9) Добавляем описание форварда и жмем "Add"

Учтите тот факт, что если у вас домен domain.com используется как в локальной сети, так и для внешнего доступа, то ftp://domain.com из внутренних сетей отругается с ошибкой. Так как Zentyal форвардит только соединения из "улицы" на внешнем интерфейсе.