|
Проброс FTP сервера | ||
|---|---|---|---|
|
0
OnePrg
11.02.21
✎
11:09
|
В локальной сети стоит сетевое хранилище DNS-325. На нём включен FTP сервер.
Из локальной сети подключение к FTP серверу есть. На роутере проброшен порт 21 на хранилище, но через интерет подключения нет. Внешний IP белый. Что может быть не так? |
||
|
1
acht
11.02.21
✎
11:17
|
Используй пассивное подключение
|
||
|
2
ДенисЧ
11.02.21
✎
11:25
|
21го для фтп мало.
|
||
|
3
ДенисЧ
11.02.21
✎
11:25
|
|||
|
4
OnePrg
11.02.21
✎
14:12
|
|||
|
5
arsik
гуру
11.02.21
✎
14:44
|
(4) Какой то странный порт форвардинг. Нет никаких настроек, на какой порт получателя это будет прилетать. И зачем "Both" - достаточно tcp.
|
||
|
6
arsik
гуру
11.02.21
✎
14:45
|
попробуй снаружи telnet на 21 порт.
Еще может на роутере он уже чем то занят? |
||
|
7
arsik
гуру
11.02.21
✎
14:47
|
Ну и еще. В настройках ФТП оставь 1 порт, а не диапазон. И на роутере так же настрой.
|
||
|
8
OnePrg
11.02.21
✎
21:37
|
(6) Не удалось открыть подключение к этому узлу, на
порт 21: Сбой подключения |
||
|
9
Garykom
гуру
11.02.21
✎
21:48
|
(0) на хранилище возможно файрвол свой и не пускает с чужих относительно локалки ip
|
||
|
10
OnePrg
11.02.21
✎
21:59
|
(7) не могу установить один порт - ругается
http://imagizer.imageshack.com/img923/6664/AX19Rl.png http://imagizer.imageshack.com/img922/2227/7Phrsv.png |
||
|
11
OnePrg
11.02.21
✎
22:02
|
(9)
DNS-325 - разве там есть файервол? |
||
|
12
Garykom
гуру
11.02.21
✎
22:04
|
(11) он на линуксе, в любом линуксе почти есть
|
||
|
13
Garykom
гуру
11.02.21
✎
22:06
|
ну и проверь другие порты проброска пашет? может там у вас еще один роутер перед вашим роутером ))
|
||
|
14
Йохохо
11.02.21
✎
22:08
|
(10) у вас там 0 четный диапазон
|
||
|
15
OnePrg
11.02.21
✎
22:15
|
(13) нет
|
||
|
16
OnePrg
11.02.21
✎
22:26
|
(14) Вот так тоже не работает
|
||
|
17
OnePrg
11.02.21
✎
22:29
|
|||
|
18
Йохохо
11.02.21
✎
22:33
|
(16) а в локалке так работает? программы клиенты одинаковые?
|
||
|
19
OnePrg
11.02.21
✎
22:34
|
(18) да
|
||
|
20
Йохохо
11.02.21
✎
22:36
|
(19) кажется надо убрать проброс диапазона, на нем только разрешение в фаерволе надо
|
||
|
21
Йохохо
11.02.21
✎
22:45
|
не, надо http://www.devops-blog.net/iptables/iptables-rules-for-nat-with-ftp-active-passive
пойду каску искать |
||
|
22
Сияющий в темноте
11.02.21
✎
23:05
|
как работает ftp.
для управления с клиента на сервер устанавливается соединение типа телнета,где передаются команды. вот для него пробрасывается 21 порт. теперь,если нужно передать данные,то устанавливается дополнительное соединение. в активном режиме,клиент на своей стороне открывает прослушку порта и передает серверу ip-адрес и открытый порт. Сервер устанааливает туда соединение. поэтому,если у вас есть клиент с белым ip-адресом,то все должно работать. но,если клиент за NAT-ом,то так не получится. в пассивном режиме сервер передает клиенту адрес и порт,в который он ожидает соединение,если роутер умеет ALG,то роутер поменяет адрес и порт в передаваемом пакете, и открывает его и транслирует соединение на сервер,Если же ALG нету,то пробросить порт ничего не даст,т.к.нужно пробрасывать все порты диапазона,что достаточно небезопасно. если диапазон используемых портов можно выбрать в настройках сервера,то его и нужно пробросить,если же диапазон выбрать нельзя,то или пробоасывать все порты,то есть режим DMZ,или ничего работать не будет. |
||
|
23
OnePrg
12.02.21
✎
00:34
|
Разобрался. Шлюз не был прописан на хранилище.
http://imagizer.imageshack.com/img923/8767/OJWjLR.png Всем спасибо. |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|