FTP из локалки работает, а из инета нет (proftpd через роутер DLINK 604)
Модератор: SLEDopit
FTP из локалки работает, а из инета нет
Почему то, когда я нахожусь в локальный сети, и набираю ftp://leib.su, то попадаю на сервер, могу лазить, читать, записывать файлики без проблем. А что же происходит, когда я лезу находясь дома, я вообще зайти не могу. Проги либо пишут ошибки, либо впадают в долгий транс.
Роутер DLINK604
проброшен порты 21 и 1135
В файле proftpd.conf есть строчка:
PassivePorts 1135 1135
как же так, почему ничего не работает ?
Роутер DLINK604
проброшен порты 21 и 1135
В файле proftpd.conf есть строчка:
PassivePorts 1135 1135
как же так, почему ничего не работает ?
- Вложения
-
- proftpd.conf
- (3.72 КБ) 70 скачиваний
Re: FTP из локалки работает, а из инета нет
а 20 порт куда дели?
и приведите полное описание схемы подключения, что где проброшено, где какой фаервол, и т.д.
и приведите полное описание схемы подключения, что где проброшено, где какой фаервол, и т.д.
Я странный...
Re: FTP из локалки работает, а из инета нет
Только что и 20-ку пробросили. Толку чуть.
Конфигурация банальная - роутер между локалкой и интернетом и один из компьютеров локальной сети - ftp сервер. На него проброшены порты, что я написал. Вот:
Конфигурация банальная - роутер между локалкой и интернетом и один из компьютеров локальной сети - ftp сервер. На него проброшены порты, что я написал. Вот:
Re: FTP из локалки работает, а из инета нет
Я тоже кодато делал фтп, и такая же ситуация была, дня 3 парился, вроде бы все правильно настроено. А оказалось.... некоторые пакеты из интернета, в том числе и фтп, блокировал фаервол.....
360-158-817
Re: FTP из локалки работает, а из инета нет
Приведите протокол общения (или попыток общения) с FTP-сервером со стороны Интернета.
Или вообще, даже не коннектится?
Или вообще, даже не коннектится?
Re: FTP из локалки работает, а из инета нет
попробуй пассивный режим выключить. А вообще проблема скорее всего с фаерволом
Re: FTP из локалки работает, а из инета нет
Я думаю, что если вы наберете в лисе ftp://leib.su , то у даже зайти сможете. Но вот дело в том, что работает только лиса и больше никто. Остальные затыкаются на попытке просмотра директории или смены директории (есть короче какая то такая процедура в процессе коннекта)
Re: FTP из локалки работает, а из инета нет
Код: Выделить всё
ftp> open leib.su
Connected to leib.su.
220 ProFTPD 1.3.0 Server (LEIB) [192.168.31.101]
Name (leib.su:rm): ftp
331 Anonymous login ok, send your complete email address as your password.
Password:
230 Anonymous access granted, restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> quote pasv
227 Entering Passive Mode (192,168,31,101,4,112).
Надо чтобы сервер слал внешний IP-адрес, а не внутренний. Почитайте документацию, можно ли это каким-то образом реализовать в proftpd.
В vsftpd такая возможность есть.
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: FTP из локалки работает, а из инета нет
у меня тоже лисичка, и работает. файл proftpd.conf это ваш? А что значитZugDuk писал(а): ↑15.01.2008 12:36
Я думаю, что если вы наберете в лисе ftp://leib.su , то у даже зайти сможете. Но вот дело в том, что работает только лиса и больше никто. Остальные затыкаются на попытке просмотра директории или смены директории (есть короче какая то такая процедура в процессе коннекта)
Код:
ListOptions "-l"
?
Re: FTP из локалки работает, а из инета нет
Из подсети LAN роутера и нельзя зайти на внешний IP-адрес. Роутер не умеет nat loopback, иными словами, он не может заворачивать пакеты из LAN обратно в LAN.
Rock'n'roll мертв © БГ
Re: FTP из локалки работает, а из инета нет
Т.е. нужно заставить proftpd слать WAN адрес роутера ? Сейчас то да, конечно он шлет адрес своей сетевушки, на которую приходят запросы.
Не в курсе. поменял на еденичку
Не понял ничего
А можно п оподробней? Я думал DLINL 604 он тупо, все что на него приходит из локалки, все шлет в интернет, а то что приходит из интернета шлет в локалку тем компам, которым настроено. Т.е. сейчас потры 20,21,1135,1136,1137 шлет на FTP сервер.
Re: FTP из локалки работает, а из инета нет
нужно заставить proftpd слать WAN адрес роутера ?
Да.
В vsftpd это реализовывалось двумя путями:
- прописыванием адреса в конфиг, либо статически, либо (неким инструментом) с обновлением прямо в конфиге время от времени (либо по мере изменений);
- прописыванием в конфиг внешнего хостнейма, вместе с использованием служб динамического DNS.
Если внешний IP статический (что вряд ли), тогда вообще никаких проблем - можно просто прописать его, и забыть.
Правда, если сервер начнёт слать клиентам в PASV внешний адрес, он будет слать его и внутренним тоже, в результате чего возможны проблемы с доступом к серверу уже внутри локалки. Но их решить проще. К примеру, отключением в FTP-клиентах на всех компьютерах использование адреса из ответа на PASV, либо неиспользованием пассивного режима для внутренних соединений вообще.
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: FTP из локалки работает, а из инета нет
может просто за комментировать? Зачем вам строки, которых вы не понимаете? Кста, конфиг выложите пожалуйста.
Re: FTP из локалки работает, а из инета нет
вот здесь очень хорошо эта проблема описана:
http://iptables-tutorial.frozentux.net/ipt...html#DNATTARGET
Re: FTP из локалки работает, а из инета нет
Сколько лет уже хочу, чтобы был у меня FTP, а воз и ныне в жопе. Чего этому сраному proFTPD надо то ??
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: FTP из локалки работает, а из инета нет
Да выкиньте уже этот FTP, кому он нужен-то?
А так — во-первых, одного порта для пассивного режима мало, во-вторых, проверьте, какой адрес для подключения в пассивном режиме выдаёт сервер.
А так — во-первых, одного порта для пассивного режима мало, во-вторых, проверьте, какой адрес для подключения в пассивном режиме выдаёт сервер.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
- minoru-kun
- Сообщения: 620
- ОС: Debian GNU/Linux
Re: FTP из локалки работает, а из инета нет
Нужно посмотреть в Wireshark, к какому именно адресу и порту FTP-клиент пытается коннектиться после команды PASV - и далее уже думать исходя из этого.
Ну или выкинуть FTP и юзать SFTP (хинт: если у Вас есть SSH, то и SFTP тоже уже есть) - у него нет таких заморочек.
Re: FTP из локалки работает, а из инета нет
Bizdelnick писал(а): ↑28.09.2017 09:23Да выкиньте уже этот FTP, кому он нужен-то?
А так — во-первых, одного порта для пассивного режима мало, во-вторых, проверьте, какой адрес для подключения в пассивном режиме выдаёт сервер.
В другой теме сдержался не стал говорить, но если он вам не нужен ну так не пользуйтесь.
А так FTP нужен сисадминам для бэкапов, а так же для хранения видео архивов с DVR ибо они не знают sftp.
Re: FTP из локалки работает, а из инета нет
беда в том, что у ftp есть достаточно недостатков, так что лучше найти ему альтернативу. Или сисадминам
Спасибо сказали:
Re: FTP из локалки работает, а из инета нет
Согласен, но есть такие случаи как то же DVR, и когда у начальства бздык хотим хранить видео с DVR 3 месяца, а он умеет выгружать по FTP но не как по sftp. Так что всему своё место. А так если надо для 1-3 пользовтелям обменяется фаликами да SFTP рулит, или если у тебя свой сервачек с сайтиком и тебе надо просто загрузить в директорию какие то файлы, опять же SFTP.
И лично я знаю только один недостаток FTP это то что он всё передает в открытом виде.
Re: FTP из локалки работает, а из инета нет
Да всё же SFTP рулит, но вот только что посмотрел настройки DVR-ов (у меня их в боевом состоянии 3) там только FTP поддержка, для автоматической выгрузки записанного видео.
Re: FTP из локалки работает, а из инета нет
я так понял, вам только со своими общаться. Сделайте туннель. Кривоватое решение, но должно работать.