Попрошу всех, кого ни лень, зайти на фтп - [url]ftp://195.138.78.80[/url]
При невозможности зайти - отпишите, что у вас там выскочило)
Вид для печати
Попрошу всех, кого ни лень, зайти на фтп - [url]ftp://195.138.78.80[/url]
При невозможности зайти - отпишите, что у вас там выскочило)
Фтп порт просто недоступен
421 Service not available
Хотя 20 порт открыт. Извините за сканирование. =( Работает
telnet 195.138.78.80 20
Trying 195.138.78.80...
Connected to no_name.TeNeT.Odessa.UA (195.138.78.80).
Escape character is '^]'.
220 Microsoft FTP Service
^]
telnet> Connection closed.
черт побери.
Порт можешь изменить на 21?
в том то и дело, что открыт.
Нетривиальная задача - VPN-роутер D-Link DI-704, фтп-сервер, реальный ип.
Написал правила, что с ВАН на ЛАН пускать. Рейндж портов - 20-21.
В результате кучи махинаций, 33-х сбросов на фабричные установки, прописывания различнейших правил в фаерволе роутера - ситуация такова, что даже я сам на него зайти не могу. Разве только на локальный адрес, а на реальный ип - не пускает.
Млин, еще 5 минут, и я оболью роутер бензином и сожгу его, себя и соседей и взорву эту планету к чертям собачьим!
ну так 20 порт открыт. Просто сервис Фтп надо настроить чтобы слушал 21 порт.
во
а попробуй убери 21 порт из приватов =)
Advanced
Virtual Server
Some applications require multiple connections, such as Internet gaming, video conferencing, Internet telephony and others. These applications have difficulties working through NAT (Network Address Translation). If you need to run applications that require multiple connections, specify the port normally associated with an application in the "Trigger Port" field, select the protocol type as TCP (Transmission Control Protocol) or UDP (User Datagram Protocol), then enter the public ports associated with the trigger port to open them for inbound traffic. At the bottom of the screen, there are already defined well-known special applications. To use them, click on the edit icon and enable the service.
Name :The name referencing the virtual service.
Private IP :The server computer in the LAN network that will be providing the virtual services.
Private Port :The port number of the service used by the Private IP computer.
Protocol Type :The protocol used for the virtual service.
Public Port :The port number on the WAN side that will be used to access the virtual service.
Schedule :The schedule of time when the virtual service will be enabled.
Example: If you have a Web server that you wanted Internet users to access at all times, you would need to enable it. Web (HTTP) server is on LAN computer 192.168.0.25. HTTP uses port 80, TCP.
Name: Web Server
Private IP: 192.168.0.25
Protocol Type: TCP
Private Port: 80
Public Port: 80
Schedule: always
уже
есть какой результат?
Name: Server
Private IP: 192.168.0.xx
Protocol Type: TCP
Private Port: 21
Public Port: 21
Schedule: always
может так?
машина пингуеться, но 21(как и 20) порт закрыт
а вот что на самом деле:
Interesting ports on no_name.TeNeT.Odessa.UA (195.138.78.80):
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
80/tcp open http
554/tcp open rtsp
1723/tcp open pptp
а маппинг или фтп-сервер не работают (421 по-прежнему)
nmap 195.138.78.80 -p 21,25,80,554,1723
Starting Nmap 4.11 ( [url]http://www.insecure.org/nmap/[/url] ) at 2006-11-24 02:39 EET
Interesting ports on no_name.tenet.odessa.ua (195.138.78.80):
PORT STATE SERVICE
21/tcp filtered ftp
25/tcp filtered smtp
80/tcp filtered http
554/tcp filtered rtsp
1723/tcp filtered pptp
Nmap finished: 1 IP address (1 host up) scanned in 7.887 seconds
теперь:
Interesting ports on no_name.TeNeT.Odessa.UA (195.138.78.80):
PORT STATE SERVICE
21/tcp filtered ftp
25/tcp open smtp
80/tcp open http
554/tcp open rtsp
1723/tcp open pptp
Konstantin.od, издалека сканируешь?)
тоже тенет, недалеко
netstat, кстати, показывает все соединения "telnet 21(20,80..)" в состоянии SYN_SENT.. может, firewall мешает(подозрительно, что nmap выдал состояние именно filtered а не closed)
он там химичит) - сейчас снова все открыты:
21/tcp open ftp
25/tcp open smtp
80/tcp open http
554/tcp open rtsp
1723/tcp open pptp
но теперь ответ 451 Passive mode denied by firewall
работает )
nmap 195.138.78.80 -p 21
PORT STATE SERVICE
21/tcp open ftp
на фтп зайти можно; правда, там ничего нет
уж уж. А толку то все равно никакого)
cheshirrre, а какие настройки изменились по сравнению с первоначальными ?
я сам на свой фтп на реальный ип зайти не могу )
А если он со стороны пустой - тогда вообще мрак. Нихрена не понимаю! )
Мабуть, чертов роутеровый фаервол что-то режет, но ни хрена ни в правилах, ни в статистике об этом не говорит. Чтоб он всрался.
[QUOTE=Konstantin.od]cheshirrre, а какие настройки изменились по сравнению с первоначальными ?[/QUOTE]
пролил новую прошивку ))) была 3.14 - теперь 3.15
По сравнению с предыдущими настройками - я поставил фтп микросаксовый на 21 порт, и виртуал сервер настроил на 21 порт паблик и 21 порт прайвет.
Для меня ничего не изменилось, а у тебя показался пустой фтп. Я бы заругался матом, дык ведь нельзя)
пассивный режим разрешить нужно...
вообще, д-линковский софт, как обычно, кривой и глючный - наверное наследство рук их программистов)
[QUOTE=Serge]пассивный режим разрешить нужно...
вообще, д-линковский софт, как обычно, кривой и глючный - наверное наследство рук их программистов)[/QUOTE]
это гут, только как это сделать?))
ну я не знаю, что у тебя там за настройки фраервола
а в активном режиме лист заткнут
USER Anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
pass
230-hello world
230 Anonymous user logged in.
list
150 Opening ASCII mode data connection for /bin/ls.
425 Can't open data connection.
[url]ftp://ftp.dlink.ru/pub/Router/knowlegebase/di_xxx_pasv.doc[/url]
переконвертьте мне кто-то эту гадость в txt или rtf на худой конец ) Офиса под рукой нету.
Как настроить Virtual Server для FTP в Passive Mode за маршрутизаторм DI-xxx?
Во-первых нужно определится с выбором ftp-server, в нашем примере рассмотрен U-Serv, по другим продуктам уточняйти информацию у производителя или в документации.
После установки U-Serv нужно, чтобы сервер при вхождение в passive mode выбирал не произвольные порты для установки соединения, а фиксированные.
Для настроек этого параметра в U-Serv нужно зайти в меню settings
И выставить диапазон портов для работы в PassiveMode, сама программа ставит ограничение всего на 50 портов. Диапазон может быть произвольный начиная с 1025 порта и заканчивая 65538. Диапазон ни от чего не зависит и выбирается пользователем самостоятельно.
Далее необходимо настроить, чтобы сервер при вхождении в PassiveMode использовал не свой IP(серый), а внешний IP маршрутизатора(WAN) чтобы была возможность установть соединение.
Входим в настройки созданного сервера:
В окошке Allow passive mode data вписываем свой внешний адрес(WAN) в нашем случае 192.168.1.1
Настройка роутера:
Для прохождения запроса через роутер нужно настроить VirtualServers для установки соединения и для пассивного режима
Создание VirtualServer для установки соединения:
Сотвественно в PrivateIP указываем внутренний адрес FTP сервера, в данном случае 192.168.0.166
Сейчас установка соединения будет происходить, но нужно обеспечить доступ для передачи данных. Создаём ещё одно правило куда вписываем возможность прохождения портов указанных в диапазоне у U-Serv
PrivateIP это адрес внутреннего сервера.
Диапазон портов указывается такой же как и для U-Serv
Проверяем работу сервера:
# ftp 192.168.1.1
Connected to 192.168.1.1.
220 Serv-U FTP Server v6.3 for WinSock ready...
Name (192.168.1.1:mbs): anonymous
331 User name okay, please send complete E-mail address as password.
Password:
230 User logged in, proceed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
227 Entering Passive Mode (192,168,1,1,4,10)
150 Opening ASCII mode data connection for /bin/ls.
-rw-rw-rw- 1 user group 0 Aug 18 17:36 AUTOEXEC.BAT
....
....
....
Установка сервера закончена. Проверять работу желательно со стороны WAN интерфейса
думаю, без картинок сойдёт :)
Я думаю, вместо разрешения пассивного режима можно обойтись добавлением ещё одного аналогичного virtual server типа
Name: Server
Private IP: 192.168.0.xx
Protocol Type: TCP
Private Port: 20
Public Port: 20
Schedule: always
вроде как бы да.
вижу, игла уже полетела )
точно да, поздравляю :)
и скорость получше, чем с видеоклуба..
[QUOTE=Konstantin.od]Я думаю, вместо разрешения пассивного режима можно обойтись добавлением ещё одного аналогичного virtual server типа[/QUOTE]
тогда у клиентов с фраерволами будут трудности с заходом (типа, пустой фтпшник напр))
а так получается кривоватая настройка с всегда открытыми входящими на динамических портах...
этот дебилинк видимо не умеет динамически открывать соединения при необходимости
всем огроменное спасибо ) А при случае - пиво!
о, еще небольшая просьба. Закиньте кто-то файлик размером метра хотя-бы в 3 в аплоад.
закинуто
игла - то для теста:)
для меня представляет ценность Queen, качаю оба концерта
ща будет третий
в общем - если что надо - стучись в аську 812575
а тему закрываю )
Всем - еще раз огроменное спасибо!