Добрый день. Имеется хост с 2 адресами х.х.х.х - внешний и 10.0.0.1 внутренний. На hiper-v поднят сервер rdp + remoteapp с адресом 10.0.0.100. Сделал проброс на хосте слушать х.х.х.х порт 3389 прокинуть на 10.0.0.100 порт 3389. RDP работает. Вопрос в том как сделать доступ к ftp c виртуалки?

апну

хелп ми плиз

(0) FTP где находится?
Вообще никаких специальных колдунств там не нужно. Если сеть в виртуалке настроена правильно и ходит в локалку/инет, то и выход на любой FTP у неё будет.

ftp внешний. виртуалка имеет доступ только к локальной сети, не хочу давать доступ ко всему инету. хотелось бы прокинуть только ftp.

А ограничение доступа к инету каким образом осуществлено ?

х.х.х.х на хосте это и есть подключение к инету. также на хосте прокидываю порт 3389 на виртуалку (10.0.0.100).

забирай брайзером

(7) каким образом буду забирать браузером, если нет инета на виртуалке? вот спрашиваю как туда прокинуть доступ к ftp

(8) Сделай виртуалке доступ в инет и её же фаерволом родным закрой всё кроме выхода на FTP

(9)+100
Только так.

Ну, можно сделать доступ в инет только по 21 порту (вроде бы там ftp живёт), ну и на шлюз поставить модуль ftp для реализации активного режима (тогда следующие соединения будут приходить как входящие и дочерние - их можно разрешить).

Сделал как посоветовали в (9), закрыл все исходящие соединения брендом, оставив только 20 и 21 порты. Если в браузере набираю ftp://ipftp открывает форму авторизации, а после нее страница не найдена. Какой порт еще открыть?

(12) 80 еще если бразером ходишь. Ставь клиента ftp

(13) я вообще 1С захожу. в браузере просто проверял.

(12)В пассивном режиме лезь на сервер.
Ты видимо лезешь активно, поэтому и не получается.

(13)Нафига? Какая разница чем ходить браузером или нет? Лезть будет все равно на 21.

Просто тут важно понимать следующее - 21порт, это порт на стороне сервера, т.е он должен быть открыт на сервере.
На нем открывается управляющий канал.
Далее - если режим активный, то сервер шлет тебе информацию на некоторый порт открытый у тебя.
А поскольку все порты закрыты брандмауэром, то облом.

В пассивном режиме сервер открывает у себя порт для данных и клиент конектится к нему и качает.

(15)

Сервер = Новый FTPСоединение(ipftp,, логин, пароль,, Истина);

Ошибка:
Ошибка при вызове конструктора (FTPСоединение): Ошибка работы с Интернет:  ftp://ipftpFTP: couldn't retrieve (RETR failed) the specified file

(16) вот такую инфу нарыл:

При работе по протоколу FTP между клиентом и сервером устанавливается два соединения – управляющее (по нему идут команды) и соединение передачи данных (по нему передаются файлы).
Управляющее соединение одинаково для Активного и Пассивного режима. Клиент инициирует TCP-соединение с динамического порта (1024-65535) к порту номер 21 на FTP-сервере и говорит «Привет! Я хочу подключится к тебе. Вот мое имя и мой пароль». Дальнейшие действия зависят от того, какой режим FTP (Активный или Пассивный) выбран.

В активном режиме, когда клиент говорит «Привет!» он так же сообщает серверу номер порта (из динамического диапазона 1024-65535) для того, чтобы сервер мог подключиться к клиенту для установки соединения для передачи данных. FTP-сервер подключается к заданному номеру порта клиента используя со своей стороны номер TCP-порта 20 для передачи данных.

В пассивном режиме, после того как клиент сказал «Привет!», сервер сообщает клиенту номер TCP-порта (из динамического диапазона 1024-65535), к которому можно подключится для установки соединения передачи данных.

Главное отличие между активным режимом FTP и пассивным режимом FTP – это сторона, которая открывает соединение для передачи данных. В активном режиме, клиент должен принять соединение от FTP-сервера. В пассивном режиме, клиент всегда инициирует соединение.


короче по порту обломаюсь открывать доступ к ftp. решил проблему созданием исключения на 1cv8 с удаленным ip конкретного ftp.

(18) + пассивным режим

(19) попробуй открыть доступ _К_ виртуалке по всем портам и подключиться. Если получится, значит, что-то надо мудрить с фаерволом виртуалки. Если нет - то значит у тебя реализация подключения где-то сбоит.

(16) см (15) - именно (15)