FTP из локалки работает, а из инета нет (proftpd через роутер DLINK 604)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
Аватара пользователя
ZugDuk
Сообщения: 342

FTP из локалки работает, а из инета нет

Сообщение ZugDuk »

Почему то, когда я нахожусь в локальный сети, и набираю ftp://leib.su, то попадаю на сервер, могу лазить, читать, записывать файлики без проблем. А что же происходит, когда я лезу находясь дома, я вообще зайти не могу. Проги либо пишут ошибки, либо впадают в долгий транс.

Роутер DLINK604
проброшен порты 21 и 1135

В файле proftpd.conf есть строчка:
PassivePorts 1135 1135

как же так, почему ничего не работает ?
Вложения
proftpd.conf
(3.72 КБ) 70 скачиваний
Спасибо сказали:
Аватара пользователя
mczim
Сообщения: 665
ОС: Debian/Ubuntu
Контактная информация:

Re: FTP из локалки работает, а из инета нет

Сообщение mczim »

а 20 порт куда дели?

и приведите полное описание схемы подключения, что где проброшено, где какой фаервол, и т.д.
Я странный...
Спасибо сказали:
Аватара пользователя
ZugDuk
Сообщения: 342

Re: FTP из локалки работает, а из инета нет

Сообщение ZugDuk »

Только что и 20-ку пробросили. Толку чуть.

Конфигурация банальная - роутер между локалкой и интернетом и один из компьютеров локальной сети - ftp сервер. На него проброшены порты, что я написал. Вот:
Вложения
virtserv.JPG
Спасибо сказали:
macrus
Сообщения: 15
ОС: Mandriva

Re: FTP из локалки работает, а из инета нет

Сообщение macrus »

Я тоже кодато делал фтп, и такая же ситуация была, дня 3 парился, вроде бы все правильно настроено. А оказалось.... некоторые пакеты из интернета, в том числе и фтп, блокировал фаервол..... :crazy:
360-158-817
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: FTP из локалки работает, а из инета нет

Сообщение rm_ »

Приведите протокол общения (или попыток общения) с FTP-сервером со стороны Интернета.
Или вообще, даже не коннектится?
Спасибо сказали:
Аватара пользователя
SK_666
Сообщения: 58
ОС: open SUSE 10.3, RHEL5

Re: FTP из локалки работает, а из инета нет

Сообщение SK_666 »

попробуй пассивный режим выключить. А вообще проблема скорее всего с фаерволом
Спасибо сказали:
Аватара пользователя
ZugDuk
Сообщения: 342

Re: FTP из локалки работает, а из инета нет

Сообщение ZugDuk »

rm_ писал(а):
14.01.2008 22:01
Приведите протокол общения (или попыток общения) с FTP-сервером со стороны Интернета.

Я думаю, что если вы наберете в лисе ftp://leib.su , то у даже зайти сможете. Но вот дело в том, что работает только лиса и больше никто. Остальные затыкаются на попытке просмотра директории или смены директории (есть короче какая то такая процедура в процессе коннекта)
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: FTP из локалки работает, а из инета нет

Сообщение rm_ »

Код: Выделить всё

ftp> open leib.su
Connected to leib.su.
220 ProFTPD 1.3.0 Server (LEIB) [192.168.31.101]
Name (leib.su:rm): ftp
331 Anonymous login ok, send your complete email address as your password.
Password:
230 Anonymous access granted, restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> quote pasv
227 Entering Passive Mode (192,168,31,101,4,112).

Надо чтобы сервер слал внешний IP-адрес, а не внутренний. Почитайте документацию, можно ли это каким-то образом реализовать в proftpd.
В vsftpd такая возможность есть.
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: FTP из локалки работает, а из инета нет

Сообщение drBatty »

ZugDuk писал(а):
15.01.2008 12:36
rm_ писал(а):
14.01.2008 22:01
Приведите протокол общения (или попыток общения) с FTP-сервером со стороны Интернета.

Я думаю, что если вы наберете в лисе ftp://leib.su , то у даже зайти сможете. Но вот дело в том, что работает только лиса и больше никто. Остальные затыкаются на попытке просмотра директории или смены директории (есть короче какая то такая процедура в процессе коннекта)
у меня тоже лисичка, и работает. файл proftpd.conf это ваш? А что значит

Код:

ListOptions "-l"

?
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
Shura
Сообщения: 1537
Статус: Оказывается и без KDE есть жизнь
ОС: FreeBSD 8.0-RC2

Re: FTP из локалки работает, а из инета нет

Сообщение Shura »

Из подсети LAN роутера и нельзя зайти на внешний IP-адрес. Роутер не умеет nat loopback, иными словами, он не может заворачивать пакеты из LAN обратно в LAN.
Rock'n'roll мертв © БГ
Спасибо сказали:
Аватара пользователя
ZugDuk
Сообщения: 342

Re: FTP из локалки работает, а из инета нет

Сообщение ZugDuk »

rm_ писал(а):
15.01.2008 12:50
227 Entering Passive Mode (192,168,31,101,4,112).

Надо чтобы сервер слал внешний IP-адрес, а не внутренний. Почитайте документацию, можно ли это каким-то образом реализовать в proftpd.

Т.е. нужно заставить proftpd слать WAN адрес роутера ? Сейчас то да, конечно он шлет адрес своей сетевушки, на которую приходят запросы.

drBatty писал(а):
15.01.2008 12:53
ListOptions "-l"

Не в курсе. поменял на еденичку :)


Shura писал(а):
15.01.2008 13:00
Из подсети LAN роутера и нельзя зайти на внешний IP-адрес. Роутер не умеет nat loopback, иными словами, он не может заворачивать пакеты из LAN обратно в LAN.

Не понял ничего :)
А можно п оподробней? Я думал DLINL 604 он тупо, все что на него приходит из локалки, все шлет в интернет, а то что приходит из интернета шлет в локалку тем компам, которым настроено. Т.е. сейчас потры 20,21,1135,1136,1137 шлет на FTP сервер.
Спасибо сказали:
Аватара пользователя
rm_
Сообщения: 3340
Статус: It's the GNU Age
ОС: Debian
Контактная информация:

Re: FTP из локалки работает, а из инета нет

Сообщение rm_ »

нужно заставить proftpd слать WAN адрес роутера ?

Да.
В vsftpd это реализовывалось двумя путями:
- прописыванием адреса в конфиг, либо статически, либо (неким инструментом) с обновлением прямо в конфиге время от времени (либо по мере изменений);
- прописыванием в конфиг внешнего хостнейма, вместе с использованием служб динамического DNS.
Если внешний IP статический (что вряд ли), тогда вообще никаких проблем - можно просто прописать его, и забыть.

Правда, если сервер начнёт слать клиентам в PASV внешний адрес, он будет слать его и внутренним тоже, в результате чего возможны проблемы с доступом к серверу уже внутри локалки. Но их решить проще. К примеру, отключением в FTP-клиентах на всех компьютерах использование адреса из ответа на PASV, либо неиспользованием пассивного режима для внутренних соединений вообще.
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: FTP из локалки работает, а из инета нет

Сообщение drBatty »

ZugDuk писал(а):
15.01.2008 13:20
Не в курсе. поменял на еденичку :)

может просто за комментировать? Зачем вам строки, которых вы не понимаете? Кста, конфиг выложите пожалуйста.
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
traimax
Сообщения: 9

Re: FTP из локалки работает, а из инета нет

Сообщение traimax »

ZugDuk писал(а):
15.01.2008 13:20
Shura писал(а):
15.01.2008 13:00
Из подсети LAN роутера и нельзя зайти на внешний IP-адрес. Роутер не умеет nat loopback, иными словами, он не может заворачивать пакеты из LAN обратно в LAN.

Не понял ничего :)
А можно п оподробней? Я думал DLINL 604 он тупо, все что на него приходит из локалки, все шлет в интернет, а то что приходит из интернета шлет в локалку тем компам, которым настроено. Т.е. сейчас потры 20,21,1135,1136,1137 шлет на FTP сервер.


вот здесь очень хорошо эта проблема описана:
http://iptables-tutorial.frozentux.net/ipt...html#DNATTARGET
Спасибо сказали:
Аватара пользователя
ZugDuk
Сообщения: 342

Re: FTP из локалки работает, а из инета нет

Сообщение ZugDuk »

rm_ писал(а):
15.01.2008 13:28
нужно заставить proftpd слать WAN адрес роутера ?

Да.

Вот моя проблема. Чтение документации ни к чему не привело. Саму программу сервера менять не хочу. Надо искать решение дальше.
Спасибо сказали:
Аватара пользователя
ZugDuk
Сообщения: 342

Re: FTP из локалки работает, а из инета нет

Сообщение ZugDuk »

Сколько лет уже хочу, чтобы был у меня FTP, а воз и ныне в жопе. Чего этому сраному proFTPD надо то ??
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: FTP из локалки работает, а из инета нет

Сообщение Bizdelnick »

Да выкиньте уже этот FTP, кому он нужен-то?
А так — во-первых, одного порта для пассивного режима мало, во-вторых, проверьте, какой адрес для подключения в пассивном режиме выдаёт сервер.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
minoru-kun
Сообщения: 620
ОС: Debian GNU/Linux

Re: FTP из локалки работает, а из инета нет

Сообщение minoru-kun »

ZugDuk писал(а):
28.09.2017 01:28
Сколько лет уже хочу, чтобы был у меня FTP, а воз и ныне в жопе. Чего этому сраному proFTPD надо то ??

Нужно посмотреть в Wireshark, к какому именно адресу и порту FTP-клиент пытается коннектиться после команды PASV - и далее уже думать исходя из этого.

Ну или выкинуть FTP и юзать SFTP (хинт: если у Вас есть SSH, то и SFTP тоже уже есть) - у него нет таких заморочек.
Спасибо сказали:
Аватара пользователя
lone_wolf
Сообщения: 206

Re: FTP из локалки работает, а из инета нет

Сообщение lone_wolf »

Bizdelnick писал(а):
28.09.2017 09:23
Да выкиньте уже этот FTP, кому он нужен-то?
А так — во-первых, одного порта для пассивного режима мало, во-вторых, проверьте, какой адрес для подключения в пассивном режиме выдаёт сервер.

В другой теме сдержался не стал говорить, но если он вам не нужен ну так не пользуйтесь.
А так FTP нужен сисадминам для бэкапов, а так же для хранения видео архивов с DVR ибо они не знают sftp.
Спасибо сказали:
Аватара пользователя
s.xbatob
Сообщения: 1139
ОС: Fedora

Re: FTP из локалки работает, а из инета нет

Сообщение s.xbatob »

lone_wolf писал(а):
28.09.2017 17:16
А так FTP нужен сисадминам для бэкапов, а так же для хранения видео архивов с DVR ибо они не знают sftp.

беда в том, что у ftp есть достаточно недостатков, так что лучше найти ему альтернативу. Или сисадминам :)
Спасибо сказали:
Аватара пользователя
lone_wolf
Сообщения: 206

Re: FTP из локалки работает, а из инета нет

Сообщение lone_wolf »

s.xbatob писал(а):
29.09.2017 14:03
lone_wolf писал(а):
28.09.2017 17:16
А так FTP нужен сисадминам для бэкапов, а так же для хранения видео архивов с DVR ибо они не знают sftp.

беда в том, что у ftp есть достаточно недостатков, так что лучше найти ему альтернативу. Или сисадминам :)

Согласен, но есть такие случаи как то же DVR, и когда у начальства бздык хотим хранить видео с DVR 3 месяца, а он умеет выгружать по FTP но не как по sftp. Так что всему своё место. А так если надо для 1-3 пользовтелям обменяется фаликами да SFTP рулит, или если у тебя свой сервачек с сайтиком и тебе надо просто загрузить в директорию какие то файлы, опять же SFTP.
И лично я знаю только один недостаток FTP это то что он всё передает в открытом виде.
Спасибо сказали:
Аватара пользователя
lone_wolf
Сообщения: 206

Re: FTP из локалки работает, а из инета нет

Сообщение lone_wolf »

Да всё же SFTP рулит, но вот только что посмотрел настройки DVR-ов (у меня их в боевом состоянии 3) там только FTP поддержка, для автоматической выгрузки записанного видео.
Спасибо сказали:
Аватара пользователя
s.xbatob
Сообщения: 1139
ОС: Fedora

Re: FTP из локалки работает, а из инета нет

Сообщение s.xbatob »

lone_wolf писал(а):
29.09.2017 17:09
Да всё же SFTP рулит, но вот только что посмотрел настройки DVR-ов (у меня их в боевом состоянии 3) там только FTP поддержка, для автоматической выгрузки записанного видео.

я так понял, вам только со своими общаться. Сделайте туннель. Кривоватое решение, но должно работать.
Спасибо сказали:
Аватара пользователя
lone_wolf
Сообщения: 206

Re: FTP из локалки работает, а из инета нет

Сообщение lone_wolf »

s.xbatob писал(а):
29.09.2017 18:10
lone_wolf писал(а):
29.09.2017 17:09
Да всё же SFTP рулит, но вот только что посмотрел настройки DVR-ов (у меня их в боевом состоянии 3) там только FTP поддержка, для автоматической выгрузки записанного видео.

я так понял, вам только со своими общаться. Сделайте туннель. Кривоватое решение, но должно работать.

Эм у меня северная и dvr в одном здании.
Спасибо сказали:
Ответить