|
Доступ к FTP, разные модемы | ||
|---|---|---|---|
|
0
Nikoss
06.10.14
✎
13:45
|
На IIS поднят FTP. Есть 2 модема с одинаковыми настройками (настройка статического IP и несколько пробросов в т.ч. 21 порт).
На 1ом: все работает. Но его нужно сменить т.к. он почти сдох. На 2ом: получается зайти локально на FTP: ftp://192.168.1.2 (адрес сервера). Не получается зайти из этой же сети по внешнему IP. Из других мест кое как вроде заходит (с Wind-ы, не стабильно. С линукса вообще не заходит). |
||
|
1
Jump
06.10.14
✎
14:06
|
От модема это никак не зависит, скорее всего дело в другом.
|
||
|
2
Jump
06.10.14
✎
14:08
|
"Не получается зайти из этой же сети по внешнему IP." -Обычно это бывает из за роутера.
|
||
|
3
Jump
06.10.14
✎
14:15
|
Т.е если поднять NAT то запросы изнутри ната к внешнему адресу не проходят. Надо настраивать NAT Loopback.
|
||
|
4
Nikoss
06.10.14
✎
14:19
|
(1), (2), да это роутер, 4 лан дырки, вайфай, статика dsl.
|
||
|
5
ice777
06.10.14
✎
14:25
|
посмотри еще правила. может где забит твой порт.
|
||
|
6
fatal_error
06.10.14
✎
14:33
|
(3) можно подробнее, где настраивать?
|
||
|
7
Jump
06.10.14
✎
14:34
|
Т.е если хочешь ходить из внутренней сети по белому адресу, то ищи где в новом роутере настроить обратную петлю NAT.
Не факт кстати что можно настроить. |
||
|
8
Jump
06.10.14
✎
14:43
|
(6)А подробнее невозможно сказать. Зависит от роутера.
В лучшем случае - галка в вебморде. В худшем надо писать правила обработки пакетов, а для этого надо знать что там на роутере этим занимается. Скорее всего iptables, но только вот не каждый SOHO роутер позволит добавлять правила в iptables c командной строки. |
||
|
9
fatal_error
06.10.14
✎
14:52
|
td-8840t вот модель роутера, но что-то я не нашел там упоминания про nat loopback
|
||
|
10
Jump
06.10.14
✎
14:53
|
Надо добавлять правила в prerouting и postrouting.
Причем надо это делать для всех проброшенных портов. Т.е суть фокуса в следующем - когда делается проброс порта например 21 в локальную сеть, создается правило которое отправляет все запросы пришедшие с ГЛОБАЛЬНОЙ сети на 21 порт, на 21 порт машины в локальной сети. Но когда вы обращаетесь к этому сервису изнутри, то запрос приходит с ЛОКАЛЬНОЙ сети, и под это правило банально не попадает. Т.е пакет дропается на роутере, т.к на 21 порту роутера нет фтп сервера и его никто не слушает. |
||
|
11
fatal_error
06.10.14
✎
14:56
|
может мой коллега не правильно сформулировал проблему
суть такая, что со второго роутера невозможно попасть на ftp по внешнему адресу, по внутреннему нормально. с первым роутером таких проблем нет (с ним другая проблема - он умирает) |
||
|
12
Jump
06.10.14
✎
14:59
|
(11)По внешнему адресу невозможно попасть откуда? Из глобальной сети или из локальной?
|
||
|
13
fatal_error
06.10.14
✎
15:33
|
из локальной сети на внешний адрес
из глобальной сети прокатывает через раз и то только под виндой |
||
|
14
fatal_error
06.10.14
✎
15:39
|
(13) при доступе из локальной сети на внешний адрес, появляется окно авторизации после которого до ftp не достучаться
|
||
|
15
Jump
06.10.14
✎
15:59
|
(13)По поводу того что из глобальной сети прокатывает только через раз - возможно роутер попался глючный и работает нестабильно.
(14)Окно авторизации фтп сервера? Если так, то тогда доступ изнутри сети к фтп серверу надо осуществлять в активном режиме. А проще всего не заниматься извращениями и обращаться к локальным ресурсам по локальным адресам. |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|