PDA

Bekijk de volledige versie : Настройка FTP сервера на Asus WL-500gP



Pages : [1] 2

RonS
12-09-2005, 19:18
Во первых хотел бы сразу высказать огромную благодарность за труд Олегу.
Прекрасный софт,работает без сбоя уже 2 мес(в отличие от оригинальных Асусовских софтов).
Недавно все-таки приобрел USB 2.0 Rack.На борту которого стоит 4 гиг винт.Разбил его под ntfs.Запускаю фтп- вуаля все видит,но не принимает ни один файл.
Естественно прописал аккаунты и описал их.
501 ошибка,если копирую на фтп любой файл.
Jan 1 03:00:05 kernel: usb.c: registered new driver usbdevfs
Jan 1 03:00:05 kernel: usb.c: registered new driver hub
Jan 1 03:00:05 kernel: usb-ohci.c: USB OHCI at membase 0xb8004000, IRQ 2
Jan 1 03:00:05 kernel: usb-ohci.c: usb-00:04.0, PCI device 14e4:4715
Jan 1 03:00:05 kernel: usb.c: new USB bus registered, assigned bus number 1
Jan 1 03:00:05 kernel: hub.c: USB hub found
Jan 1 03:00:05 kernel: hub.c: 2 ports detected
Jan 1 03:00:06 kernel: hub.c: new USB device 00:04.0-1, assigned address 2
Jan 1 03:00:06 kernel: usb.c: USB device 2 (vend/prod 0x4b4/0x6830) is not claimed by any active driver.
Jan 1 03:00:06 kernel: lp0: using parport0 (polling).
Jan 1 03:00:07 kernel: usb.c: registered new driver usblp
Jan 1 03:00:07 kernel: printer.c: v0.13: USB Printer Device Class driver
Jan 1 03:00:09 kernel: usb.c: registered new driver audio
Jan 1 03:00:09 kernel: audio.c: v1.0.0:USB Audio Class driver
Jan 1 03:00:09 kernel: Linux video capture interface: v1.00
Jan 1 03:00:10 kernel: SCSI subsystem driver Revision: 1.00
Jan 1 03:00:11 kernel: Initializing USB Mass Storage driver...
Jan 1 03:00:11 kernel: usb.c: registered new driver usb-storage
Jan 1 03:00:11 kernel: scsi0 : SCSI emulation for USB Mass Storage devices
Jan 1 03:00:11 kernel: Vendor: ST34313A Model: Rev: 0000
Jan 1 03:00:11 kernel: Type: Direct-Access ANSI SCSI revision: 02
Jan 1 03:00:11 kernel: Attached scsi disk sda at scsi0, channel 0, id 0, lun 0
Jan 1 03:00:11 kernel: SCSI device sda: 8452080 512-byte hdwr sectors (4327 MB)
Jan 1 03:00:11 kernel: Partition check:
Jan 1 03:00:11 kernel: p1
Jan 1 03:00:11 kernel: USB Mass Storage support registered.
Jan 1 03:00:11 dnsmasq[48]: read /etc/hosts - 4 addresses
Jan 1 03:00:11 dnsmasq[48]: reading /tmp/resolv.conf
Jan 1 03:00:11 dnsmasq[48]: using nameserver 85.XX.XX.XX#XX(затер)
Jan 1 03:00:11 dnsmasq[48]: using nameserver 85.XX.XX.XX#XX(затер)
Jan 1 03:00:13 kernel: lp driver: get device ID
Jan 1 03:00:13 kernel: neg fail
Jan 1 03:00:18 kernel: lp driver: get device ID
Jan 1 03:00:18 kernel: neg fail
Jan 1 03:00:18 kernel: neg fail
Jan 1 03:00:23 kernel: VFS: Can't find ext3 filesystem on dev sd(8,1).
Jan 1 03:00:23 kernel: MSDOS FS: Using codepage 950
Jan 1 03:00:23 kernel: MSDOS FS: IO charset cp950
Jan 1 03:00:23 kernel: FAT: Did not find valid FSINFO signature.
Jan 1 03:00:23 kernel: Found signature1 0x454c4946 signature2 0x0 sector=16514.
Jan 1 03:00:23 kernel: VFS: Can't find a valid FAT filesystem on dev 08:01.
Jan 1 03:00:23 kernel: FAT: freeing iocharset=cp950
Jan 1 03:00:23 kernel: FAT: Did not find valid FSINFO signature.
Jan 1 03:00:23 kernel: Found signature1 0x454c4946 signature2 0x0 sector=16514.
Jan 1 03:00:23 kernel: VFS: Can't find a valid FAT filesystem on dev 08:01.
Jan 1 03:00:23 kernel: NTFS: Warning! NTFS volume version is Win2k+: Mounting read-only
Jan 1 03:00:23 USB storage: ntfs(ro) fs mounted to /tmp/harddisk
Sep 12 21:56:16 FTP server: daemon is started
Sep 12 21:56:25 ntp client: Synchronizing time with time.nist.gov ...
Вопрос посему следующий:
Исходя из лога,я понял,что необходимо сначала перемонтировать винт или сделать fat32,поскольку NTFS не позволяет сделать write и тогда только стартовать фтп и shamba.
Верны ли мои мысли,или ткните плиз носом на ошибки,которые я мог допустить.

OlegI
12-09-2005, 20:51
верны, ntfs только для чтения. Лучше даже форматировать в ext3

RonS
13-09-2005, 10:39
Большое спасибо.

tealeg
04-03-2007, 19:50
Кто нибудь может помочь как настроить роутер, чтобы венчестер подключенный к роутеру по USB работал как FTP сервер и был виден в локальной сети?
Сейчас роутер работает в районной сети с выходом в интернет, подключение по PPPoE, прошевка последняя от Олега. К роутеру подключен венчестер, настроена руссификация, с компьютора винт виден и работает - но вот как заставить его работать в районной сети как ftp? Нужно ли для этого ставить дополнительную программу типа GENE6 или можно без нее и будет ли он работать как ftp сервер при выключенном компе?

usmailer™
04-03-2007, 20:04
Кто нибудь может помочь как настроить роутер, чтобы венчестер подключенный к роутеру по USB работал как FTP сервер и был виден в локальной сети?
Сейчас роутер работает в районной сети с выходом в интернет, подключение по PPPoE, прошевка последняя от Олега. К роутеру подключен венчестер, настроена руссификация, с компьютора винт виден и работает - но вот как заставить его работать в районной сети как ftp? Нужно ли для этого ставить дополнительную программу типа GENE6 или можно без нее и будет ли он работать как ftp сервер при выключенном компе?

все очень просто..
1 - http://www.wl500g.info/showpost.php?p=19984&postcount=2 пункт 3
2 - отключит файервол винды или если стоит другой - настроить на вход по порту 21
3 - открыть порт 21 на самом роутере на доступ, как это сделать - ПОИСК по форуму рулит..

tealeg
04-03-2007, 20:31
все очень просто..
1 - http://www.wl500g.info/showpost.php?p=19984&postcount=2 пункт 3
2 - отключит файервол винды или если стоит другой - настроить на вход по порту 21
3 - открыть порт 21 на самом роутере на доступ, как это сделать - ПОИСК по форуму рулит..

Это все про что ты пишешь я "вроде" , как я понял, сделал, суть в том, что когда заходишь в локалку, там есть страница с перечнем ftp серверов, и функция добавить сервер, а в ней указать IP адрес сервера, а какой IP? Роутера, свой IP? и я так понимаю этот адрес нужно прописать в роутере, а где? Если создать какойто другой адрес, то как не попасть на уже занятый?

brabus
04-03-2007, 21:00
тот адрес уже происан в роутере
WAN IP Setting
IP Address:

usmailer™
04-03-2007, 21:02
Это все про что ты пишешь я "вроде" , как я понял, сделал, суть в том, что когда заходишь в локалку, там есть страница с перечнем ftp серверов, и функция добавить сервер, а в ней указать IP адрес сервера, а какой IP? Роутера, свой IP? и я так понимаю этот адрес нужно прописать в роутере, а где? Если создать какойто другой адрес, то как не попасть на уже занятый?


у роутера есть 2 ИП адреса: они указаны в странице WAN&LAN
http://www.overclockers.ru/images/lab/2006/10/15/wl500gp/31-b.png

1 (WAN IP Settings) - тот что смотрит в мир - ИП выданный тебе провайдером (полученный от его ДХЦП сервака)
2 (LAN IP Settings) - тот что смотрит во внутрь - ИП локально сервера для подключаемых машин (стац.комп - ноут и т.д.)

вот...

В список этих FTP серверов надо указать 1 пункт
При условии стационарного ИП адреса...
Если динамический... то надо понаблюдать за присвоенными адресами дня два... они обычно одинаковы.. тем более обычно делают привызку по МАС
и его тогда указывать...

вроде доступно ...

tealeg
04-03-2007, 21:13
Ip станционарный. я так понял, в локалке, на странице Ftp серверов нужно добавить сервер и указать свой Ip адрес присвоенный провайдером и тогда винт присоединенный к роутеру будет виден в списке, или нет? и еще, извини за назойливость, из общения с другом, у него без роутера в локалку выход, ему надо использовать программу типа Serv-u или Gene6, а мне ее надо ставить или можно без нее?

brabus
04-03-2007, 22:03
опредилить свой фтп можно просто набрав в ИЕ свой фтп.. типа ftp://xx.xx.xx.xx
так же и все остальные будут делать
или можно коннектится через фтп клиент - ни чего дополнительного ни кому ставить не нужно

usmailer™
04-03-2007, 23:04
Ip станционарный. я так понял, в локалке, на странице Ftp серверов нужно добавить сервер и указать свой Ip адрес присвоенный провайдером и тогда винт присоединенный к роутеру будет виден в списке, или нет? и еще, извини за назойливость, из общения с другом, у него без роутера в локалку выход, ему надо использовать программу типа Serv-u или Gene6, а мне ее надо ставить или можно без нее?

ничего дополнительно ставить не надо...
винт не будет доступен... не путайте... все будут (ДОЛЖНЫ) видеть только папку ftp_pub
а админу должнен быть доступен весь диск...

tealeg
04-03-2007, 23:10
Спасибо, вроде зароботало, покраейне мере в списке ftp на локалке мой адрес появился, правда непонятно почему когда его открываешь не видно ни одного файла, а если после открытия выбрать открыть в проводнике - то все видно.

tealeg
04-03-2007, 23:59
Её мое, заработало, видимо долго сканировало диск, только пока не войти под паролем. Создал ананима с правом только чтение и юзера с отдельным именем и паролем только под ним пока не пускает почему то. А с какими правами нужно указывать его, у меня стоит чтение, запись и стирание - но в папку ftp_pvt почему то не пускает.

usmailer™
05-03-2007, 00:31
Её мое, заработало, видимо долго сканировало диск, только пока не войти под паролем. Создал ананима с правом только чтение и юзера с отдельным именем и паролем только под ним пока не пускает почему то. А с какими правами нужно указывать его, у меня стоит чтение, запись и стирание - но в папку ftp_pvt почему то не пускает.

ftp_pvt можно видеть только с правами АДМИНА
потому что она - ПРИВАТЕ

там можно хранить то, что не надо видеть всем

а по юзеру... попробуй перегрузить роутер..
и еще... поверь сколько утановленно допустимых коннектов... может там один стоит.. поетому может и не пускать...
ну и самое простое - ПРАВИЛЬНОЕ - не надо лишних пользователей создавать...
пусть будет аноним и админ
этго более чем достаточно

tealeg
05-03-2007, 00:39
USMAILER Огромное спасибо! Все заработало.

usmailer™
05-03-2007, 00:44
USMAILER Огромное спасибо! Все заработало.

всегда пожалуйста... ;)
если долго мучатся... что-нибудь получится..:D

urfin
25-02-2008, 12:41
добрый нень!

подскажите как решить проблему с доступом к FTP серверу (ftp.narod.ru) в пассивном режиме.
если соединяюсь по схеме
(мой компьютер)->(роутер,PPTP)->(провайдер)->(ftp.narod.ru)
то соединение устанавливается, команда list работает, но загрузка на сайт отваливается по timeout

если соединяюсь по схеме
(мой компьютер,PPTP)->(провайдер)->(ftp.narod.ru)
то все работает как надо.

PupsDRVR
25-02-2008, 12:52
добрый нень!

подскажите как решить проблему с доступом к FTP серверу (ftp.narod.ru) в пассивном режиме.
если соединяюсь по схеме
(мой компьютер)->(роутер,PPTP)->(провайдер)->(ftp.narod.ru)
то соединение устанавливается, команда list работает, но загрузка на сайт отваливается по timeout

если соединяюсь по схеме
(мой компьютер,PPTP)->(провайдер)->(ftp.narod.ru)
то все работает как надо.

Присоединяюсь к вопросу, у меня такая же проблема с доступом по ftp на свой сайт, адрес вида ftp.MyDomen.ru. Даже если вместо имени указать ip адрес в чистом виде, то всё происходит также, никаких изменений. Заметил такую деталь, если внести изменения в IP Config - WAN & LAN в строку Additional pppd options:, не важно что, добавить или удалить, а потом перезагрузить роутер, то с самого начала после установки соединения всё работает правильно и быстро. Если отключиться от сайта, а потом зайти заново, то загрузить ничего не получается, скорость на глазах падает до нуля. Провайдер Корбина.

PupsDRVR
26-02-2008, 09:54
Хороший человек помог ссылку найти на обсуждение (http://wl500g.info/showthread.php?t=12151&highlight=ftp+mtu) и разбор полетов (http://imho.ws/showthread.php?t=127652). Такое не помешает в ФАК добавить.

Вообщем, у меня вопрос решился следующим образом, сразу скажу, что файерволлы были не при чем, ровно как и настройки роутера.

При помощи команды в строке CMD под windows


ping -l значение -f ftp.narod.ru


Вычислил размер MTU, у меня это значение равно 1044, вместо ftp.narod.ru использовал адрес своего сайта. При большем значении требовалось фрагментация пакета, при 1044 и меньше пинг проходил нормально, показывая время (TTL). Потом при помощи программы DRTCP021.exe установил значение MTU=1044 (окно в правом нижнем углу, затем сохранить) и перезагрузил комп. После перезагрузки всё заработало.

Всем удачи.

iliuxa
05-03-2008, 09:26
ну а почему тогда все работает без роутера? если в винде не менять параметры MTU. В роутере пробовал оставлять поле Additional pppd options пустым, пробовал прописывать туда 1460, 1400, 1300 - результат одинаков.
комп подключен к роутеру по кабелю.

openstorm
05-03-2008, 09:43
Набери в роутере ifconfig ppp0 mtu 1400
Должно сразу помочь :)

iliuxa
05-03-2008, 15:22
а разве это не одно и тоже с Additional pppd options
потому как вписание MTU туда не помогает

iliuxa
05-03-2008, 20:12
ifconfig ppp0 mtu 1400
а где набирать - в систем команд? - набрал - ничего не изменилось

Oleg
05-03-2008, 20:41
Смысла менять на роутере нет никакого. У Вас в Windows, скорее всего стоит хитро..пый фаервол, который PMTU траффик не пропускает. При прямом подключении виндоус оказывается в курсе огранчений, т.к. сама их видит в ppp подключении.

PupsDRVR
05-03-2008, 20:47
ну а почему тогда все работает без роутера? если в винде не менять параметры MTU. В роутере пробовал оставлять поле Additional pppd options пустым, пробовал прописывать туда 1460, 1400, 1300 - результат одинаков.
комп подключен к роутеру по кабелю.

Потому что это глюк виндов, а не роутера. Провайдер принимает пакеты любого размера, а роутер нет. Почитайте внимательно мой пост выше, где описано решение, ссылки все гляньте, там же есть всё.

iliuxa
05-03-2008, 22:19
Смысла менять на роутере нет никакого. У Вас в Windows, скорее всего стоит хитро..пый фаервол, который PMTU траффик не пропускает. При прямом подключении виндоус оказывается в курсе огранчений, т.к. сама их видит в ppp подключении.
да вообще никакого fw не стоит и виндовый отключен
PupsDRVR твой метод не для всех случаев подходит так как есть у меня сервер который на пинг не отвечает
а как подбирать значение mtu ? просто от балды или перебором, но с каким шагом?
на что может сказаться меньшее значение mtu чем то что винда по умолчанию выставила?

ps я всетаки склонен думать что есть баг в роутере так как MAC OSX 10.5.2 так же не может заливать на ftp в passive

PupsDRVR
06-03-2008, 07:03
да вообще никакого fw не стоит и виндовый отключен
PupsDRVR твой метод не для всех случаев подходит так как есть у меня сервер который на пинг не отвечает
а как подбирать значение mtu ? просто от балды или перебором, но с каким шагом?
на что может сказаться меньшее значение mtu чем то что винда по умолчанию выставила?

ps я всетаки склонен думать что есть баг в роутере так как MAC OSX 10.5.2 так же не может заливать на ftp в passive

Открою маленький секрет, размер MTU для всех FTP-серверов, на которых умирает upload, одинаковый. Настроив для одного, получите работу со всеми. Я пинговал той командой свой сервер, пинговал ftp.narod.ru - результаты были одинаковые. Так что попробуйте определить это значение при помощи ftp.narod.ru, думаю, что всё получится :).

Oleg
06-03-2008, 08:00
да вообще никакого fw не стоит и виндовый отключен
PupsDRVR твой метод не для всех случаев подходит так как есть у меня сервер который на пинг не отвечает
а как подбирать значение mtu ? просто от балды или перебором, но с каким шагом?
на что может сказаться меньшее значение mtu чем то что винда по умолчанию выставила?

ps я всетаки склонен думать что есть баг в роутере так как MAC OSX 10.5.2 так же не может заливать на ftp в passive
Вы, кстати, так и не озвучили версию прошивки.

iliuxa
06-03-2008, 09:00
прошивка 1.9.2.7-8.21
до этого стояла 1.9.2.7-8 и была таже проблема
PupsDRVR
не совсем уверен на счет одинакового значения всех не аплоад фтп
потому как пару серверов работают с 1350 а один, который не отвечает на пинг, так на аплод и не работает - он кстати тоже в корбине
находиться за WL-500gp с прошивкой 1.9.2.7-8

PupsDRVR
06-03-2008, 12:51
прошивка 1.9.2.7-8.21
до этого стояла 1.9.2.7-8 и была таже проблема
PupsDRVR
не совсем уверен на счет одинакового значения всех не аплоад фтп
потому как пару серверов работают с 1350 а один, который не отвечает на пинг, так на аплод и не работает - он кстати тоже в корбине
находиться за WL-500gp с прошивкой 1.9.2.7-8

Вы подбирали у себя значение? По какому сайту? Или просто от фонаря цифры подставляли? У меня подбор значения по тому алгоритму проблему решил. Если Вам не поможет, то помочь больше ничем не смогу.

iliuxa
06-03-2008, 13:02
я делал так
взял сервер который не работал - он кстати на соолокейшене в корбине
для него ввел 1400 - ругнулся, ввел 1350 заработал + еще некоторые заработали, а вот тот что стоит у друга за роутером не заработал.

PupsDRVR
06-03-2008, 13:10
я делал так
взял сервер который не работал - он кстати на соолокейшене в корбине
для него ввел 1400 - ругнулся, ввел 1350 заработал + еще некоторые заработали, а вот тот что стоит у друга за роутером не заработал.

Ясно. Надо точно выявить значение, например на 1350 работает, а на 1351 нет. Тогда выбрать значение 1350, оно поможет (это могут быть абсолютно любые значения, эти я привел для примера). FTP у друга за роутером на компе? Может у него он закрыт за NAT, порты не проброшены. Ещё откуда-нибудь пробовали туда заходить? У него внешний статический адрес? Не может быть такого, что вы к нему лезете снаружи на адрес локальной сети, а внешний ему назначается провайдером динамически? Зайти снаружи без особых усилий можно только при наличии статического внешнего ай-пи.

iliuxa
06-03-2008, 16:14
у него сервер сделан на G6 на компе за роутером, порты проброшены - стандартные + dhcp зафиксирован по мас для данного компа.
на роутере включен firewall в винде выключен. ip статический
78,107,250,*** но я так понимаю роутер не отвечает на команду ping
поэтому и не могу проверить размер пакета для его сервера.
PS если я подключаюсь к инету напрямую, без роутера то в пассиве к нему на сервак все прекрасно льется

mikail
07-03-2008, 22:57
Программа для изменения MTU - чтобы не править вручную реестр - можно найти тут _http://www.speedguide.net/downloads.php
Сейчас она уже называется TCP Optimizer, первая в списке там.
Скачал, запустил, на первой же странице сменил MTU несколько раз, помогло ровно 1300.

Спасибо! :)

PupsDRVR - Отдельное! :)))

zloyshprot
26-03-2008, 22:51
Столкнулся с проблемой, что не получается нормально сконфигурировать virtual server. Мне нужно чтобы все пакеты приходящие на 80 порт перенаправлялись на 80 порт локальной машины, на которой стоит апач. Как настроить? То же самое и с 21 портом.
Однако при если я например настраиваю, чтобы все входящие пакеты на 1450 порт перенаправлялись на 80 порт - то все оке.

Spacesoft
27-03-2008, 00:56
Отключить фаервол и убрать асюсовскую вебморду с 80 порта. ( nvram set http_lanport=12345;nvram commit )

zloyshprot
27-03-2008, 07:18
Аааа... А если не помогло? =)

Vofik
27-03-2008, 09:21
Некоторые провайдеры блокируют входящие порты, СТРИМ ТОЧНО блокирует

zloyshprot
27-03-2008, 13:22
Спасибо за информацию. Вопрос, в таком случае, закрыт.

Vofik
28-03-2008, 10:22
http://www.stream.ru/filtering/

Alex333
08-07-2008, 16:09
Доброго всем времени суток! После экспериментов с WL-500gP, решил перепрошить его заново, дабы избавиться от всех следов деятельности. Обратно залил 1.9.2.7-10, все вроде бы нормально, если бы не одно НО. В частности перестал видется мой фтп, что установлен на компе. Порты (20:21) на мой локальный IP в "Virtual Server List" проброшены. Внутри локалки (что до роутера), все работает, из чего сделал вывод, что с программой-сервером все в порядке, а вот дальше (инет, лок сеть провайдера) - увы и ах. Перепрашивал несколько раз, эффекта ноль. Подскажите, пожалуйста, в чем может быть косяк, или как определить причину (команды правельные) сего досадного недоразумения?

Alex333
09-07-2008, 15:14
Никто не знает? Я и в post-firewall открывал порты (20:21) и ACCEPT давал настройках файерволла (для не оговореных пакетов) и все никак. Причем те же eMule с uTorrent тест портов проходят, что проброшены в "Virtual Server List ", а вот с фтп все никак не получается. До перепрошивки, ведь, все работало..

vectorm
09-07-2008, 17:20
Никто не знает? Я и в post-firewall открывал порты (20:21) и ACCEPT давал настройках файерволла (для не оговореных пакетов) и все никак. Причем те же eMule с uTorrent тест портов проходят, что проброшены в "Virtual Server List ", а вот с фтп все никак не получается. До перепрошивки, ведь, все работало..
FTP в веб интерфейсе включен? Вопрос на засыпку: на каком порту он висит?

Alex333
09-07-2008, 18:44
FTP в веб интерфейсе включен? Вопрос на засыпку: на каком порту он висит?

Да включен, порт: 20. Но дело в том, что фтп у меня не на роутере, а на компе, а эти настройки, вроде бы, для роутеровского сервера. Ранее фтп работал и при No, и при Enable, и при Yes, LAN Only, значениях в вебинтерфейсе.

sunlit
18-07-2008, 10:17
есть фтп сервер поднятый на компе в локальной сети у меня дома. Интернет через домашнюю локальную сеть (Матрикс, Петербург, PPTP), есть также внешний ай-пи (интернет). Сервер прекрасно виден и работает в домашней локальной сети провайдера (ну и в моей частной само собой). Проблема с внешним интернет ай-пи - если пытаться выйти на мой фтп через других интернет провайдеров - фтп недоступен. Если выходить находясь в Матриксе - все работает. В чем может быть причина? ХОтелось бы настроить средствами веб-интерфейса, не лазая в пост файрволы и тп. В вебинтерфейсе пробовал выключать и файрвол и ван лан фильтры. прошивка 1.9.2.7-10.
форум читал но как то слишком много упора на редактирование конфигов, я бы хотел обойтись средствами веб-интерфейса. Прошу совета.

PupsDRVR
18-07-2008, 10:35
есть фтп сервер поднятый на компе в локальной сети у меня дома. Интернет через домашнюю локальную сеть (Матрикс, Петербург, PPTP), есть также внешний ай-пи (интернет). Сервер прекрасно виден и работает в домашней локальной сети провайдера (ну и в моей частной само собой). Проблема с внешним интернет ай-пи - если пытаться выйти на мой фтп через других интернет провайдеров - фтп недоступен. Если выходить находясь в Матриксе - все работает. В чем может быть причина? ХОтелось бы настроить средствами веб-интерфейса, не лазая в пост файрволы и тп. В вебинтерфейсе пробовал выключать и файрвол и ван лан фильтры. прошивка 1.9.2.7-10.
форум читал но как то слишком много упора на редактирование конфигов, я бы хотел обойтись средствами веб-интерфейса. Прошу совета.

Попробуйте добавить адрес компа в DMZ в веб-интерфейсе. Еще провайдер может у себя блокировать доступ извне, возможно есть настройки безопасности соединения в личном кабинете как у Корбины. Каким клиентом пытаетесь зайти снаружи, пассивный режим включен или выключен?

sunlit
20-07-2008, 18:27
так за внешний ай-пи я денег плачу провайдеру, так что он не должен блокировать ничего.
ВОПРОС% - а вот при настройке фтп как у меня - т.е. вирт. сервер включен - перебрасывает трафик 20 и 21 портов на комп где сервер поднят - и все работает хорошо - но только в домовой сети и в моей домашней - должен по умолчанию рутер перебрасывать и с внешнего айпишника? или надо что-то отдельно настраивать? т.е. если внутри домовой сети все ок, внутри моей домашней - тоже ок, - означает ли это что из внешнего инета тоже должно работать?

а насчет DMZ - если я его включу - вырубит же опцию вирт. серверов - а я ей тоже пользуюсь для DC++
или DMZ может работать параллельно с виртуальным сервером?

в чем же все же может быть дело? в сети матрикс у меня 2 айпи - внутренний сетевой типа 10.7.19.ххх
и есть внешний интернетный 80.70.231.83
фтп сервер поднят на одном из домашних компом - и в рутере 500 gp включен вирт сервер. Соотв внутри матрикса мой сервак отлично виден и работает. Более того если я у себя вбиваю внешний ай-пи - находясь в матрице - тоже работает. Но если попробовать с другого провайдера - (кстати кто хочет может попробовать - айпи реальный я написал) - ноль эмоций. Пинг проходит. Фтп не отвечает. Где в рутере могут быть настройки касательно внешнего айпи? соединение с инетом PPTP/

vectorm
20-07-2008, 18:36
в чем же все же может быть дело? в сети матрикс у меня 2 айпи - внутренний сетевой типа 10.7.19.ххх
и есть внешний интернетный 80.70.231.83
фтп сервер поднят на одном из домашних компом - и в рутере 500 gp включен вирт сервер. Соотв внутри матрикса мой сервак отлично виден и работает. Более того если я у себя вбиваю внешний ай-пи - находясь в матрице - тоже работает. Но если попробовать с другого провайдера - (кстати кто хочет может попробовать - айпи реальный я написал) - ноль эмоций. Пинг проходит. Фтп не отвечает. Где в рутере могут быть настройки касательно внешнего айпи? соединение с инетом PPTP/
Так бы сразу и говорил. Для второго соединения (pptp которое например), надо НАТ делать, например так:

iptables -A INPUT -p tcp -m tcp -d 192.168.1.х --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 21 -j DNAT --to-destination 192.168.1.х:21

где "192.168.1.х" - адрес сервера в роутерной локалке. Прописывать в post-firewall

sunlit
20-07-2008, 19:53
а как проверить прописались ли эти нат рулзы в iptables
я делаю iptables --list или iptables -L и вот этих своих ново-введенных рулзов не вижу....

и так - оффтопик - а почему для конфигурации такой в принципе простой опции мне нужно познавать iptables? где простота?

EugeenB
20-07-2008, 20:26
и так - оффтопик - а почему для конфигурации такой в принципе простой опции мне нужно познавать iptables? где простота?Гмм. А что по поводу этой "простой опции" говорит книжка, котороя шла в комплекте с роутером? Или хотябы, дока на CD-диске из комплекта поставки?

sunlit
20-07-2008, 21:21
на оффтопик ответил - а по теме тишина! так как проверить что рулзы прописались в iptables? я вроде сделал post-firewall, не знаю правда грузится ли он автоматом, на всяк случай можно же его вручную запустить? или нет?
а через веб интерфейс нельзя такое правило прописать касательно фтп трафика с внешнего айпи?

в итоге мой post-firewall

iptables -P INPUT DROP
iptables -A INPUT -p tcp -m tcp -d 192.168.1.88 --dport 20:21 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 20 -j DNAT --to-destination 192.168.1.88:20
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 21 -j DNAT --to-destination 192.168.1.88:21

пока безуспешно - фтп не виден

куда дальше копать?

EugeenB
20-07-2008, 22:40
в итоге мой post-firewall
iptables -P INPUT DROP
iptables -A INPUT -p tcp -m tcp -d 192.168.1.88 --dport 20:21 -j ACCEPT
Это правило, как-раз не только не нужно, но и вредно.

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 20 -j DNAT --to-destination 192.168.1.88:20
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 21 -j DNAT --to-destination 192.168.1.88:21Хрошо. Входящие пакеты с внешнего интерфейса на внутренний FTP-шник Вы разрешили. А где разрешение на выходящие пакеты с внутренего FTP-шника в Интернет?

Подсказка: SNAT

sunlit
21-07-2008, 08:49
Это правило, как-раз не только не нужно, но и вредно.
Хрошо. Входящие пакеты с внешнего интерфейса на внутренний FTP-шник Вы разрешили. А где разрешение на выходящие пакеты с внутренего FTP-шника в Интернет?

Подсказка: SNAT

где хоть почитать? я эти iptables первый раз в жизни вижу, на разрешение внутреннему фтп лезть наружу синтаксис такой же? вчера полночи читал топики про настройку - там вечно про post-firewall и про iptables мимоходом и загадочно - кстати из неправильных правил первое я взял из инструкций по настройке - а второе тоже из советов. Может тогда выложить хоть какой то внятно-полный хау-ту по post-firewall и ip-tables?

Andrey_3
21-07-2008, 11:07
где хоть почитать? я эти iptables первый раз в жизни вижу, на разрешение внутреннему фтп лезть наружу синтаксис такой же? вчера полночи читал топики про настройку - там вечно про post-firewall и про iptables мимоходом и загадочно - кстати из неправильных правил первое я взял из инструкций по настройке - а второе тоже из советов. Может тогда выложить хоть какой то внятно-полный хау-ту по post-firewall и ip-tables?

Исчерпывающее руководство по Iptables в русском переводе http://www.citforum.ru/operating_systems/linux/iptables/

sunlit
21-07-2008, 18:16
мужики, не издевайтесь, этот туториал можно 3 дня читать, мне всего надо строку iptables чтобы трафик фтп моего локального сервера (в локалке рутера) выходил на внешний айпи интернета, а не только на айпи внешней локальной сети. поможите

vectorm
21-07-2008, 18:52
мужики, не издевайтесь, этот туториал можно 3 дня читать, мне всего надо строку iptables чтобы трафик фтп моего локального сервера (в локалке рутера) выходил на внешний айпи интернета, а не только на айпи внешней локальной сети. поможите
Я не знаю в чем может быть проблема - я дал строчки из своего post-firewall, у меня все работает через pptp.
Возможно провайдер лочит 21 порт...
В post-firewall строчка #!/bin/sh есть?
Поробовать разбить это:

iptables -A INPUT -p tcp -m tcp -d 192.168.1.88 --dport 20:21 -j ACCEPT
Вот так:

iptables -A INPUT -p tcp -m tcp -d 192.168.1.88 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -d 192.168.1.88 --dport 20 -j ACCEPT

sunlit
21-07-2008, 18:56
Я не знаю в чем может быть проблема - я дал строчки из своего post-firewall, у меня все работает через pptp.
Возможно провайдер лочит 21 порт...
В post-firewall строчка #!/bin/sh есть?
Поробовать разбить это:

iptables -A INPUT -p tcp -m tcp -d 192.168.1.88 --dport 20:21 -j ACCEPT
Вот так:

iptables -A INPUT -p tcp -m tcp -d 192.168.1.88 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -d 192.168.1.88 --dport 20 -j ACCEPT

а мне тут сказали что нужны правила с опцией SNAT
я тут колдую что-то типа iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.88 --dport 20:21 -j SNAT --to-source 80.70.231.83

щас буду дальше пробовать как вы сказали с двумя строками по одной для каждого порта

vectorm
21-07-2008, 18:57
В post-firewall строчка #!/bin/sh есть?

sunlit
21-07-2008, 19:01
вот с таким post-firewall
[admin@ASUS sbin]$ more post-firewall
#!/bin/sh
iptables -P INPUT DROP
# iptables -A INPUT -p tcp -m tcp -d 192.168.1.88 --dport 20:21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -d 192.168.1.88 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -d 192.168.1.88 --dport 20 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 20 -j DNAT --to-destination 192.168.1.88:20
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 21 -j DNAT --to-destination 192.168.1.88:21
# iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.88 --dport 20:21 -j SNAT --to-source 80.70.231.83

пока успеха нету...

vectorm
21-07-2008, 19:05
вот с таким post-firewall
[admin@ASUS sbin]$ more post-firewall
#!/bin/sh
iptables -P INPUT DROP
# iptables -A INPUT -p tcp -m tcp -d 192.168.1.88 --dport 20:21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -d 192.168.1.88 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -d 192.168.1.88 --dport 20 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 20 -j DNAT --to-destination 192.168.1.88:20
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 21 -j DNAT --to-destination 192.168.1.88:21
# iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.88 --dport 20:21 -j SNAT --to-source 80.70.231.83

пока успеха нету...
Попробуй порт на внешнем интерфейсе сменить на нестандартный, возможно провайдер лочит. Вот так:


iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 2121 -j DNAT --to-destination 192.168.1.88:21
и подключаться: ftp://80.70.231.83:2121

sunlit
21-07-2008, 22:52
пока ничего не выходит, портсканнер показывает что порты закрыты, есть ли опция открыть порты через iptables, плюс что же все таки со SNAT - мне тут кто то говорил что нужно с этой опцией писать правила для разрешения трафика с локальной машины во внешний интернет.

а как на крайняк прописать что то типа DMZ для моего этого локального компа с фтп? включение для него DMZ в веб-интерфейсе результатов не дает.

и почему если вообще отключить файрвол и ван лан фильтры - все равно с внешнего ай-пи вовнутрь не пробраться?

ребята, спасибо за советы, действительно это провайдер фильтрует порты. По телефону они мне внятно этого сказать не могли, а на вопрос по мылу вот пришел ответ - дескать порты закрыты.

EugeenB
21-07-2008, 23:20
мужики, не издевайтесь, этот туториал можно 3 дня читать, мне всего надо строку iptables чтобы трафик фтп моего локального сервера (в локалке рутера) выходил на внешний айпи интернета, а не только на айпи внешней локальной сети. поможитеЗато, изучив iptables - все будующие заморочки вроде этой Вашей с ftp будут решаться "на раз-два-три". Это во-первых.
Во-вторых, iptables - это такой файрвол! ну такой! после него все другие файрволы покажуться полным г.

А втретьих, такой проброс портов на своём компьютере и роутере я ни когда не делал - не было такой цели, но вооружившись здравым смыслом и указаным туториалом, предлагаю настроить вместе.

Итак, пусть у меня (клиента вашего ФТП) IP=82.82.82.82
Я не смогу направить запрос непосредственно на ваш локальный компьютер, потому что у него IP=192.168.1.88 - а это адрес из "серого" диапазона адресов. То есть такой адрес в сети Интернет не может встречаться - только в закрытых локальных подсетях. И любой маршрутизатор, на пути от моего компьютера (82.82.82.82) до вашего, увидев адрес назначения пакета 192.168.1.88, должен такой пакет сбросить.
Значит, ваш ФТП в Интернете не виден, но зато виден IP=80.70.231.83 - адрес вашего роутера.

Итак, я посылаю пакет со своего 82.82.82.82 на ваш 80.70.231.83 на порт 20.
Он попадет на ваш роутер на интерфейс ppp0. Но на роутере нет своего ФТП, открытого в Интернет, поэтому этот пакет не предназначен роутеру и не должен беспрепятственно пройти таблицу INPUT. Поэтому, правило
# iptables -A INPUT -p tcp -m tcp -d 192.168.1.88 --dport 20:21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -d 192.168.1.88 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -d 192.168.1.88 --dport 20 -j ACCEPT - лишнее.

Пакет должен попасть на ваш комп с IP=192.168.1.88, но он направлен на адрес 80.70.231.83, поэтому, мы дожны изменить заголовок пакета, подправив адрес назначения:

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 20 -j DNAT --to-destination 192.168.1.88:20в этой команде выполняется следующее:
в пакете, пришедшем на интерфейс ppp0 и на tcp порт 20, должен быть заменён адрес назначения на IP=192.168.1.88 и в порт 20.

Далее, после таблицы PREROUTING решается судьба пакета: пакет направить самому роутеру (в таблицу INPUT) или отправить компьютерам локальной сети (в таблицу FORWARD). АГА! - пакет пойдет в таблицу FORWARD, значит надо добавить в неё пропускающее правило:
iptables -I FORWARD -i ppp0 -p tcp -m tcp -d 192.168.1.88 --dport 20 -j ACCEPT - tcp пакет пришедший с интерфейса ppp0 на адрес 192.168.1.88 (а мы в предидущей таблице PREROUTING уже этот адрес вписали), на порт 20 -- ПРОПУСТИТЬ на все другие интерфейсы.

Ну, тут уж ясно, что такой пакет попадет на интерфейс вашей локальной сети (br0), и с него - на ваш локальный компьютер с адресом 192.168.1.88 на порт 20, где его подхватит ваш ФТП-сервер.
А потом, ФТП сервер пошлет ответный пакет на адрес моего комьютера 82.82.82.82 - этот адрес сохранился неизменным в входящем пакете.

Итак, ответный пакет на адрес 82.82.82.82 с адреса 192.168.1.88

Поскольку, адреса 82.82.82.82 в вашей локальной сети нет, то такой пакет отправляется по маршруту "по-умолчанию" - на гейтвей. Гейтвеем в вашей сети служит роутер, с адресом 192.168.1.1 (это адрес роутера для локальной сети), где решается судьба этого пакета: самому роутеру он не нужен (а значит не попадёт в таблицу INPUT), но его нужно выпустить в Интернет, через таблицу FORWARD. Пишем разрешительное правило для этого пакета:
iptables -I FORWARD -o ppp0 -p tcp -m tcp -s 192.168.1.88 --sport 20 -j ACCEPT - tcp пакет, направляемый на интерфейс ppp0 с адреса 192.168.1.88, с порта 20 -- ПРОПУСТИТЬ

И вот, такой пакет придет на мой компьтер (82.82.82.82), который обнаружит, что де привалил какой то пакет с "левого" адреса 192.168.1.88, а от туда мы ни чего не ждем-с, ну такой пакет на... Поэтому, на вашем роутере, нужно поменять адрес источника ответного пакета, с "серого" 192.168.1.88 на "белый" адрес роутера 80.70.231.83. Делается это в таблице POSTROUTING (после FORWARD) командой:
iptables -t nat -A POSTROUTING -p tcp -o ppp0 -s 192.168.1.88 --sport 20 -j SNAT --to-source 80.70.231.83- в пакетах, направляемых на интерфейс ppp0, с адреса 192.168.1.88, и с порта 20, заменить локальный адрес отправителя 192.168.1.88, на внешний адрес роутера 80.70.231.83

пока успеха нету...Попробуйте все эти действия произвести (сначала) вручную, из командной сроки роутера. Повторив все эти действия для порта 21, убедитесь, что ФТП заработал, и только потом - вносите их в файл post-firewall

Удачи.

sunlit
22-07-2008, 09:59
Спасибо огромное Евгений, за такой развернутый ответ. Я уверен что все бы заработало, но последняя инфа от моего провайдера (www.mns.ru) что на безлимитных тарифах с PPTP на внешнем ай-пи порты закрыты и открытию не подлежат. Не хочет гад увеличения внешнего трафика. Так что остается или отказываться от этого внешнего фиксированного ай-пи поскольку толку от него нет никакого, или колдовать с какими нибудь портами которые (может быть) провайдер забыл заблокировать.
Еще раз спасибо, ваш туториал сохраню на будущее.

rattis
24-07-2008, 05:10
Евгений, во-первых, большое спасибо за Ваши ответы.
Просветите, пожалуйста и меня тоже. Ситуация несколько отличается от описанной здесь. А именно:
Имеется модем skylink c внешним ip на интерфейсе ppp и эзернетом. Ввиду своих технических особенностей модем этот в режиме бриджа не работает. По USB я его тоже включать не хочу, т.к. нужно переходить на прошивку от чехов. Поэтому остается эзернет.
итак, например: ppp на модеме 81.81.81.81 -- eth на модеме 10.0.0.1 255.255.255.252 -- wan на роутере 10.0.0.2 255.255.255.252. Default Gateway 10.0.0.1. LAN на роутере 192.168.0.1 255.255.255.0. ну и компы в этой сетке. Для компов Default Gateway 192.168.0.1.
поколдовал с iptables по Вашему описанию - ноль. Единственное что получилось:
если в настройка модема включить DMZ и указать 10.0.0.2 (wan роутера), а в роутере в web-интерфейсе включить доступ из WAN на порт 8080 (есть там такая галочка), то этот доступ работает. и все.
прописывание правил для других компов (через web и через iptables) ничего не дает. в логе пусто.
Помогите, Пожалуйста.

EugeenB
24-07-2008, 10:05
итак, например: ppp на модеме 81.81.81.81 -- eth на модеме 10.0.0.1 255.255.255.252 -- wan на роутере 10.0.0.2 255.255.255.252. Default Gateway 10.0.0.1. LAN на роутере 192.168.0.1 255.255.255.0. ну и компы в этой сетке. Для компов Default Gateway 192.168.0.1.
поколдовал с iptables по Вашему описанию - ноль.К моему описанию Вам надо подойти критически. :) Оно написано для случая, когда модем в режиме "бридж" или "пасру" (простите за мой плохой английский ;) ) и соединение с Интернетом поднимается на роутере, образую интерфейс ppp0. В Вашем случае, интерфейса ppp0 на роутере нет, и внешнего интернет адреса нет на роутере тоже. Интернет трафик идет через WAN интерфейс (vlan1) с локальным "серым адресом" 10.0.0.2. Поэтому все команды должны быть переработаны с учетом изменившихся обстоятельств. Например
iptables -t nat -A POSTROUTING -p tcp -o ppp0 -s 192.168.1.88 --sport 20 -j SNAT --to-source 80.70.231.83
должна быть изменена так
iptables -t nat -A POSTROUTING -p tcp -o vlan1 -s адрес вашеко комп. --sport 20 -j SNAT --to-source 10.0.0.2
Но всей проблеммы это не решит - ФТП вашего домашнего компьютера будет доступен на внешнем интерфейсе роутера (WAN). Но там тоже локальная подсеть между роутером и модемом 10.0.0.1/30 (10.0.0.1 netmask 255.255.255.252). В ней ваш ФТП будет виден, но не будет виден в Интернете. Для тог, чтоб выставиться в интернет, Вам надо будет настраивать модем, чтобы уже он выпускал порты из своей локальной сети 10.0.0.1/30 во внешнюю сеть, подключенную интерфейсом ppp0 модема.
Как настраивать модем?
Не могу знать, но могу предложить Вам поискать в настройках модема Port Forwarding. Если есть - то это то что Вам нужно для того, чтоб выпустить порты ФТП сервера из внешней подсети роутера (она же - внутренея сеть модема) в Интернет.

Cosmologist
26-07-2008, 11:47
Неделю назад купил роутер WL-500gP V2, все настроил и начал пользоваться.
Сегодня заметил что перестало работать соединение по ftp(использую Total Commander), также перестало работать соединение по ssh(использую putty).

Сначала подумал что где то накосячил с настройками, настройки сбрасывал и через web-интерфейс и через кнопку reset на корпусе роутера, вернулся на стандартную прошивку(до этого использовал прошивку от Олега) - ничего не помогает, ни ftp ни ssh соединение не устанавливается... Firewall(Касперский 6) отключал.
Причем проблема присутствует и на компьютере к которому подключен роутер и на ноутбуке который подключается к беспроводной сети.
Повторюсь что вчера-позавчера все работало нормально.

Неужели в роутере что-то накрылось? Что можете мне посоветовать?

Update: Походу вообще работает только http протокол, даже аська перестала коннектиться! Помогите!

Cosmologist
26-07-2008, 18:38
Вообщем проблема решена, Wl-500gP не замарал своего славного имени :)

Ситуация крайне странная - закончились деньги на счете у интернет-провайдера и вместо того чтобы отрубить мне весь доступ к сети - они обрубили все кроме http :D

BAZIL2
19-08-2008, 18:31
У меня схожая проблема. Вот только подключение к FTP серверу извне происходит, но содержимое папок не отображается. Если же коннектиться к нему из локалки - то всё работает как часы. Как думаете, это проблема в настройках роутера или же в настройках FTP-сервера?

S.t.A.m.
12-10-2008, 09:00
Использую последнюю прошивку.
На рутере WL-500W настроен FTP сервер (подключен внешний HDD [EXT3]), который используется как хранилище файлов для WEB-хостинга. т.е. При запросе пользователя на Web-страничке файл берется с FTP и потоком передается пользователю:
FTP-server => PHP-скрипт на хостинге => пользователь.
Уже 2 недели не могу справиться со следующими проблемами:

1. переодичесски пропадают директории на FTP сервере, т.е. часть директорий есть, а часть нет. После выключения и включения HDD все востанавливается.

2. PHP-скрипт коннектится к FTP-серверу через раз, а то и через 2 раза.

Но мне бы сейчас в первую очередь решить 1-ую проблему... Может возможно установить другой FTP-Сервер? только что б он был с WEB-интерфейсом...
Все усложняется еще и тем. что в UNIX* системах - я нуб (((

S.t.A.m.
13-10-2008, 09:54
Ну может хоть кто-то посоветует другой ФТП-сервер? :confused:

VoLT
04-03-2009, 03:39
Есть необходимость слить в один FTP (расположенный на роутере)
несколько FTP в локальной сети как сия вещь организовать:confused:

в Gene6 организовывается путём добавления каталога ftp://username:password@host:port/path

ABATAPA
04-03-2009, 06:55
Есть необходимость слить в один FTP (расположенный на роутере)
несколько FTP в локальной сети как сия вещь организовать:confused:

в Gene6 организовывается путём добавления каталога ftp://username:password@host:port/path

Примонтируйте ресурсы с других машин (через NFS или SMB, например), и раздавайте.

pepyaka
05-04-2009, 17:15
Всем привет, у меня проблема, которую очень срочно надо решить :)
Вчера купил роутер Asus WL-520gU, настроил за 2 минуты, работает с корбиной пока отлично, за исключением FTP. К роутеру подключено два компьютера по LAN, на каждом поднят FTP-сервер. На роутере во вкладке "Virtual Server" я прописал порты и все такое, в общем оба фтпшника доступны из интернета - можно лазить по папкам, скачивать, но нельзя ничего закачать. Как только начинаю заливать файл - закачивается 64 или 128 кб и закачка виснет. Серверы 100% исправны, до этого был роутер Trendnet и фтп работал исправно. В чём может быть проблема?

Aero
30-05-2009, 10:27
Добрый день!
Лазил по форуму - вопрос периодически подымается, но ответа нет. Задача - разграничить пользователей по папкам, чтобы у каждого был свой закрытый каталог. Роутер ASUS WL-500G Premium V2, прошивка от Олега 1.9.2.7-10a, фтп клиент по умолчанию.
Создал пользователя и каталог для него, мне нужно чтобы для второго пользователя был другой каталог.
Я с линуксом не дружу, но поставить rTorrent вообщем то получилось. Ищу легкого решения, ведь в фирменной прошивке это реализуется без проблем.

D_dmitry
30-05-2009, 11:23
сделайте еще пользователя с другим каталогом !

Aero
30-05-2009, 11:34
сделайте еще пользователя с другим каталогом !

а как это сделать? Создать каталог - могу, создать пользователя - могу. Как приаязать пользователя к каталогу? Или просто имена должны совпадать?

D_dmitry
30-05-2009, 11:52
Rights - private поставте когда создаете юзера

Aero
30-05-2009, 20:17
Rights - private поставте когда создаете юзера

Супер, спасибо! Все работает!
Один вопрос - помогите разобраться, что значат такие пункты
Initial Script: (как его создать или где его взять, и зачем он нужен?)
Directory Listings: (что делает эта команда? Когда я включаю Disabled попросту не могу зайти на фтп)

Aero
01-06-2009, 12:35
Может знает кто-нибудь что это:
Initial Script: (как его создать или где его взять, и зачем он нужен?)
Directory Listings: (что делает эта команда? Когда я включаю Disabled попросту не могу зайти на фтп)

vectorm
01-06-2009, 12:56
Может знает кто-нибудь что это:
Initial Script: (как его создать или где его взять, и зачем он нужен?)
Directory Listings: (что делает эта команда? Когда я включаю Disabled попросту не могу зайти на фтп)
Initial Script: - скрипт, срабатывающий при заходе на FTP. Если Вы не знаете что это - значит он Вам не нужен.
Directory Listings: - разрешает или запрещает просмотр листинга каталогов. Если запретить, то доступ возможен только по конкретным путям, вплоть до названия файла. Просмотреть содержимое каталога не получится.

Aero
01-06-2009, 15:49
Initial Script: - скрипт, срабатывающий при заходе на FTP. Если Вы не знаете что это - значит он Вам не нужен.
Directory Listings: - разрешает или запрещает просмотр листинга каталогов. Если запретить, то доступ возможен только по конкретным путям, вплоть до названия файла. Просмотреть содержимое каталога не получится.

понял, спасибо

vipon1979
23-06-2009, 18:19
Для поднятия FTP Сервера на WL 500 GP нужны какието дополнительные действия ? Помогите плиз новичку!

D_dmitry
23-06-2009, 18:41
а вы пробывали читать родной мануал, тот что с коробочкой шол?
там все так же как и в родной прошивке (если вам канешна ненужны всякие разные фитчи и изыски)

vipon1979
24-06-2009, 19:14
Спасибо, уже нашел решение. Дело в том что родной FTP не поднимается только если они автоматом примотирован в tmp\harddisk

zen1985
01-07-2009, 07:30
Добрый день, с недавнего времени заметил в логах, что с определенного ip адреса идут попытки (перебором пароля)зайти на мой Ftp сервер , установленный на моем роутере Asus wl-500gpV2. Как можно заблокировать этот ip адрес на доступ к ftp? Заранее спасибо..

theMIROn
01-07-2009, 07:59
Можно прошить 1.9.2.7-d и включить через web интерфейс защиту ftp/ssh от взлома, заключающуюся в превышении количества подключений в течении заданного времени.

zen1985
01-07-2009, 08:22
Можно прошить 1.9.2.7-d и включить через web интерфейс защиту ftp/ssh от взлома, заключающуюся в превышении количества подключений в течении заданного времени.

А можно это сделать на прошивке 1.9.2.7-10? Какие нужно добавить строчки через telnet?

andrey2477
01-07-2009, 08:25
iptables -I INPUT 1 -s 99.249.xxx.xx -j REJECT

zen1985
01-07-2009, 08:46
iptables -I INPUT 1 -s 99.249.xxx.xx -j REJECT

Как я понял нужно внести строку flashfs save && flashfs commit && flashfs enable, для того чтобы каждый раз после презагрузки не вводить эту строку iptables -I INPUT 1 -s 99.249.xxx.xx -j REJECT, все правильно понял?

Less
01-07-2009, 11:58
Писать в
/usr/local/sbin/post-firewall

После сохранить.

flashfs save && flashfs commit && flashfs enable && reboot

Bizon-86
25-07-2009, 19:37
Здравствуйте,форумчане! Очень нужна ваша помощь! У меня роутер Asus 500gpv2 прошивка 1.9.2.7-10 от Олега (мега мозг).Я все в первый раз делаю. Мне нужно, чтобы пользователь мог зайти на флешку(Ftp) и из домашней сети и из вне.Дошел до настройки встроенного Ftp: флешку на 1Gb в верхний порт Usb втавил, потом стал читать топики здесь на форуме. Смонтировал флеш на /opt:

[bizon-86@my root]$ df -h
Filesystem Size Used Available Use% Mounted on
/dev/root 3.0M 3.0M 0 100% /
/dev/scsi/host0/bus0/target0/lun0/part2 694.9M 51.9M 607.6M 8% /opt

[bizon-86@my root]$ free
total used free shared buffers
Mem: 30164 25156 5008 0 3212
Swap: 257000 0 257000
Total: 287164 25156 262008

[bizon-86@my root]$ fdisk -l

Disk /dev/scsi/host0/bus0/target0/lun0/disc: 1010 MB, 1010826752 bytes
255 heads, 63 sectors/track, 122 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id
/dev/scsi/host0/bus0/target0/lun0/part1 1 32 257008+
/dev/scsi/host0/bus0/target0/lun0/part2 33 122 722925
[bizon-86@my root]$
[bizon-86@my root]$


Установил пакеты sudo, tftp-hpa, transmission, transmissiond, units,updatedd, usbutils,vsftpd,stupid-ftp,yafc.

Самбу поднял(по крайней мере Share$ из домашней сети открываю, а что там за папки не знаю:)) Порты открыты,Ftp встроенный включен, порт 21, пробросы сделал, фаервол отключил и в винде, и в роутере. Пытаюсь соединиться через браузер по ftp роутеру не открывает страницу...Может че не так в браузере ввожу(ftp://192.168.1.1) Что нужно сделать, помогите!

satch
25-07-2009, 21:59
а не легче ли было просто поставить галочку в веб-интерфейсе? :)

Bizon-86
25-07-2009, 22:48
а не легче ли было просто поставить галочку в веб-интерфейсе? :) если вы про Enable Ftp, то все включено. Может лучше не заморачиваться и поставить Serv-u ftp на компах и порты пробросить? Просто хочу разобраться со встроенным......Может есть еще идеи? Что не так в моих настройках? А где можно найти папки ftp_pub и ftp_pvt? Может в этом че(заменить на че-нить еще?)?

ahab
26-07-2009, 17:08
Ну никак не могу настроить переброску портов сделал, но ничего не получается. По шнуру было все тик-так. Если у кого была проблема отпишитесь. ftp сервер BPFTP

kesbyt
27-07-2009, 08:52
Флеш в opt это не для фтп сервера. Для фтп нужно просто подключить флеш или хард к усб и просто в фейсе настроить и всё.
Из локалки будешь заходить по 192.168.1.1:21(если не менял ip роутера), а если из wan(из вне) , то надо настроить dyndns, если нет статического IP. Пробуй соединятся не через браузер, а через какой нить фтп клиент. Этот же встроенный в Тотал командер или в Фар.

kir-g
27-07-2009, 09:13
если вы про Enable Ftp, то все включено. Может лучше не заморачиваться и поставить Serv-u ftp на компах и порты пробросить? Просто хочу разобраться со встроенным......Может есть еще идеи? Что не так в моих настройках? А где можно найти папки ftp_pub и ftp_pvt? Может в этом че(заменить на че-нить еще?)?
Во-первых отключите Allow super user to login
Во-вторых проверьте существуют ли папки ftp_pub и ftp_pvt они по умолчанию по-моему располагаются /tmp/harddisk/

burgomistr
27-07-2009, 20:08
Ну никак не могу настроить переброску портов сделал, но ничего не получается. По шнуру было все тик-так. Если у кого была проблема отпишитесь. ftp сервер BPFTP

У меня тоже получалось пробросиль 21 порт наружу, даже когда отключал фтр в веб морде самый простой выход пробросить по нестандартному порту, если посложнее настроить встроенный ФТП(аплоуд работать не будет) ну и самое сложное,но более функциональное поставить vsftpd

Bizon-86
29-07-2009, 07:51
Во-первых отключите Allow super user to login
Во-вторых проверьте существуют ли папки ftp_pub и ftp_pvt они по умолчанию по-моему располагаются /tmp/harddisk/

Отключил, папки есть...По умолчанию, насколько я знаю их нет-руками нужно же создавать. И вообще хочу все заново переделать. У меня сейчас вообще оказалось, что флешка к двум папкам примонтирована?????!!!!!!! К /tmp/mnt/disk0_1 и /opt. Как так, на знаю!!!!!!

Вообще мне просто нужен Ftp сервер, чтобы и из локалки мона было подключиться и извне, при этом, чтобы при авторизации роутер показывал в зависимости от типа учетки определенные папки и файлы). Ткните носом как проще все настроить-уже каша в голове.......

Действую по инструкциям, но когда даю команды или скрипты запускаю, роутер ругается, что мол директорий нет куда, например копирую.
Какие директории нужно создать самому перед установкой пакетов, Ftp-сервера, Самбы, торрентов? И можно ли просто мне заново взять да и тупо создать папки в /tmp/mnt/disk0_1 , которые потом прописать в Веб настройках роутера(Будет так Ftp в локалке и извне(самое главное виден?). И как можно увидеть все файлы самого роутера, чтобы до конфигурационных файлов добраться(Или как-то еще можно это сделать)?

Запутался совсем! Мужики, выручайте, спасибо!

angelius
29-07-2009, 08:22
Запутался совсем! Мужики, выручайте, спасибо!

Я вот тоже по началу запутался, не знал с какой стороны подойти, вот до чего дошел.

Версия прошивки:WL-500gPv2 firmware 1.9.2.7-d from 2009.07.17 с http://code.google.com/p/wl500g/downloads/list

1. Выполнил пункт 02. Подключения HDD (FLASH) как описано в [DURAK EDITION]. Флэшка работает как swap и как /opt/
2. Далее подключил винт 250 GB, удалил разделы и отформатировал под ext3 или 2 (пока не разобрался:))))))) )
3. В web-настройках FTP сделал как описано здесь: http://wl500g.info/showpost.php?p=19984&postcount=2
- Login Timeout in Seconds=120
- добавил пользователя с именем anonymous и паролем *
- Rights=read only.

Флэшка изначально подключена к нижнему разъему, а винт к верхнему usb-разъему. Проблем с очередностю определения винтов не возникает, все монтируется на свои места.

При доступе через броузер mozilla или программу CuteFTP по адресу ftp://192.168.1.1/ Я попадаю в корень моего HDD!
Диск монтируется в /tmp/mnt/disc1_1. Все работает.

********

А вот с этого момента хотелось бы самому узнать, как определенным пользователям ставить разрешения на те или иные папки, а также создавать самих пользователей, исключительно через консоль и редактируя сами конфиг файлы? Буду сильно благодарен, если кто поделиться своим опытом.

Bizon-86
29-07-2009, 09:23
Я вот тоже по началу запутался, не знал с какой стороны подойти, вот до чего дошел.

Версия прошивки:WL-500gPv2 firmware 1.9.2.7-d from 2009.07.17 с http://code.google.com/p/wl500g/downloads/list

1. Выполнил пункт 02. Подключения HDD (FLASH) как описано в [DURAK EDITION]. Флэшка работает как swap и как /opt/
2. Далее подключил винт 250 GB, удалил разделы и отформатировал под ext3 или 2 (пока не разобрался:))))))) )
3. В web-настройках FTP сделал как описано здесь: http://wl500g.info/showpost.php?p=19984&postcount=2
- Login Timeout in Seconds=120
- добавил пользователя с именем anonymous и паролем *
- Rights=read only.

Флэшка изначально подключена к нижнему разъему, а винт к верхнему usb-разъему. Проблем с очередностю определения винтов не возникает, все монтируется на свои места.

При доступе через броузер mozilla или программу CuteFTP по адресу ftp://192.168.1.1/ Я попадаю в корень моего HDD!
Диск монтируется в /tmp/mnt/disc1_1. Все работает.

********

А вот с этого момента хотелось бы самому узнать, как определенным пользователям ставить разрешения на те или иные папки, а также создавать самих пользователей, исключительно через консоль и редактируя сами конфиг файлы? Буду сильно благодарен, если кто поделиться своим опытом.

во-во, у меня тоже такая фигня, когда подключаюсь.(Только на папку disk_01 попадаю). А должен на /opt же? Может че правами доступа не так?

angelius
29-07-2009, 09:29
во-во, у меня тоже такая фигня, когда подключаюсь.(Только на папку disk_01 попадаю). А должен на /opt же? Может че правами доступа не так?

Да нет же. Выше же писали, что:


Флеш в opt это не для фтп сервера......

Я так понимаю это системная папка, пространство для которой выделено на флэшке. Она и не должна быть видна для ftp.
Если хочешь, чтобы у тебя рабочая папка для ftp была на флэшке, то создай 3й раздел на ней.
***********
Забыл спросить, путь /tmp/~harddisс и и /tmp/mnt/disc1_1 у меня являются идентичными, это так и должно быть?

Bizon-86
29-07-2009, 10:27
Флеш в opt это не для фтп сервера. Для фтп нужно просто подключить флеш или хард к усб и просто в фейсе настроить и всё.
Из локалки будешь заходить по 192.168.1.1:21(если не менял ip роутера), а если из wan(из вне) , то надо настроить dyndns, если нет статического IP. Пробуй соединятся не через браузер, а через какой нить фтп клиент. Этот же встроенный в Тотал командер или в Фар.

Да, если не монтирую под /opt все ок! А тогда для чего opt? Чтобы просто хранить конф. файлы и проги?

И еще: как сделать, чтобы в зависимости от учетки пользователь попадал на определенную папку с файлами. Создать эти папки в /tmp/mnt/disk0_1 например, и прописать в Public Directory /tmp/mnt/disk0_1/ftp_pub к примеру(смотря какую папку создал), в Private Directory- /tmp/mnt/disk0_1/ftp_pvt, например и аналогично в Anonymous и добавить в веб интерфейсе юзеров? Только как привязать юзеров к конкретной папке?

Kosoy
29-07-2009, 11:05
есть роутер dir-320 с прошивкой от олега последней и внешний hdd,прошил сам по иструкции,винт форматнул в ext3,с компутера хдд вижу,могу заходить на винт по ftp://192.168.1.1

как сделать так чтобы с WAN пользователи могли тоже на hdd заходить и файлы копировать ? Подскажите пожалуйста самый просто вариант для ламера :) лучше всего чтобы чтонить через веб интерфейс на роутере прописать, а то с этими командами через телнет я что-то плохо дружу
заранее всем спасибо кто откликнется :)

забыл добавить IP статический,провайдер корбина....

LnrMn
29-07-2009, 11:22
Разрешите в веб-интерфейсе доступ на фтп с WAN. т.е. yes, а не LANonly.

kir-g
29-07-2009, 11:42
Разрешите в веб-интерфейсе доступ на фтп с WAN. т.е. yes, а не LANonly.

и не забудьте про DYNDNS

Kosoy
29-07-2009, 11:46
сори за очень тупой вопрос но как теперь сделать чтобы зайти на фтп сервер можно было только с паролем?

LnrMn
29-07-2009, 11:50
сори за очень тупой вопрос но как теперь сделать чтобы зайти на фтп сервер можно было только с паролем?

Anonymous надо запретить
На этой же странице внизу пользователи/пароли.
:D:D

LnrMn
29-07-2009, 11:52
и не забудьте про DYNDNS

Зачем? У него же IP статический...

kir-g
29-07-2009, 11:57
Зачем? У него же IP статический...
Уууупс не внимательно прочитал.Но можно и со статическим тоже..:D

ahab
29-07-2009, 13:28
...по шнуру от роутера идет все нормально, а вот по wi-fi ftp не работает, в чем проблема, никто не может обьяснить? Втроенный ftp отключен так как нет подключенного диска, он то пахал будь здоров :). Комп-барибон стоял с роутером в лане и ftp работал, теперь на wi-fi - но не работает. 21 порт перебросил, ставил и в пассив, и нестандартный порт -ничего не помогает

Bizon-86
29-07-2009, 18:45
Да, если не монтирую под /opt все ок! А тогда для чего opt? Чтобы просто хранить конф. файлы и проги?

И еще: как сделать, чтобы в зависимости от учетки пользователь попадал на определенную папку с файлами. Создать эти папки в /tmp/mnt/disk0_1 например, и прописать в Public Directory /tmp/mnt/disk0_1/ftp_pub к примеру(смотря какую папку создал), в Private Directory- /tmp/mnt/disk0_1/ftp_pvt, например и аналогично в Anonymous и добавить в веб интерфейсе юзеров? Только как привязать юзеров к конкретной папке?

Как увидеть все файлы на флешке(вместе с файлами в /opt) и все папки на роутере вообще?
понимаю, что глупые вопросы:) Но очень хочется разобраться!

kir-g
29-07-2009, 19:30
Как увидеть все файлы на флешке(вместе с файлами в /opt) и все папки на роутере вообще?
понимаю, что глупые вопросы:) Но очень хочется разобраться!

обратно включите Allow super user to login по-моему

Bizon-86
29-07-2009, 20:33
обратно включите Allow super user to login по-моему

Подключиться удается тока в примонтированный Disk0_3 . 1)А как посмотреть файлы в папке opt? Они-то на другом разделе флешки...
2) не могу извне подключиться: какой бы пароль не вводил не открывается.Через DynDns по HTTP web интерфейс открывается. Из домашней сети все ок тоже!
В iptables может что-то добавить?

Bizon-86
29-07-2009, 20:52
Подключиться удается тока в примонтированный Disk0_3 . 1)А как посмотреть файлы в папке opt? Они-то на другом разделе флешки...
2) не могу извне подключиться: какой бы пароль не вводил не открывается.
Через DynDns по HTTP web интерфейс открывается. Из домашней сети все ок тоже!
В iptables может что-то добавить или порты каие-нить открыть?

Вот, что FTP Client FileZilla пишет
Ответ: 200 Switching to Binary mode.
Команда: PASV
Ответ: 227 Entering Passive Mode (192,168,1,1,62,118)
Статус: Сервер отправил пассивный ответ с неопределяемым адресом. Использую существующий адрес сервера.
Команда: LIST
Ошибка: Превышено время ожидания соединения
Ошибка: Не могу получить список каталогов!

Bizon-86
29-07-2009, 21:02
Сделал Telnet на внешний адрес по 21 порту подключается!

smi
29-07-2009, 22:07
Сделал Telnet на внешний адрес по 21 порту подключается! Для пассивного режима, надо еще 20й порт прокинуть!

burgomistr
29-07-2009, 22:50
...по шнуру от роутера идет все нормально, а вот по wi-fi ftp не работает, в чем проблема, никто не может обьяснить? Втроенный ftp отключен так как нет подключенного диска, он то пахал будь здоров :). Комп-барибон стоял с роутером в лане и ftp работал, теперь на wi-fi - но не работает. 21 порт перебросил, ставил и в пассив, и нестандартный порт -ничего не помогает

ну так по шнуру у вас один айпи а по вай фай другой. А в пасиве проде вообще ничего пробрасывать не надо, главное чтоб upnp был включен в настройках роутера.

Bizon-86
30-07-2009, 07:01
Для пассивного режима, надо еще 20й порт прокинуть!

ОК! Попробую в Virtual Server List еще и 20 порт прокинуть! Спасибо! Правильно ли я понимаю, что при обращении, например, к ftp://имя роутера в DynDns/ , если я введу пароль админа, то попаду в root, а если хочу, чтобы подключались другие пользаки, то им надо ссылку к адресу приписывать например, disc0_3/ftp_download(исходя из инфы в Public Directory)? При этом нужно ли прописывать админа в User Account List- галочка же на Super User Login в Yes стоит!?

kir-g
30-07-2009, 08:30
ОК! Попробую в Virtual Server List еще и 20 порт прокинуть! Спасибо! Правильно ли я понимаю, что при обращении, например, к ftp://имя роутера в DynDns/ , если я введу пароль админа, то попаду в root, а если хочу, чтобы подключались другие пользаки, то им надо ссылку к адресу приписывать например, disc0_3/ftp_download(исходя из инфы в Public Directory)? При этом нужно ли прописывать админа в User Account List- галочка же на Super User Login в Yes стоит!?
Прокидывать в Virtual Server ничего не надо надо просто порт 20 открыть.
А для просмотра всего просто убрать из private directory ftp_pvt опять же по-моему...

Bizon-86
30-07-2009, 11:09
Прокидывать в Virtual Server ничего не надо надо просто порт 20 открыть.
А для просмотра всего просто убрать из private directory ftp_pvt опять же по-моему...
АААА, понял попробую: iptables -I INPUT -p tcp --dport 20 -j ACCEPT

СПС!!!!!!!!!

ahab
30-07-2009, 14:18
ну так по шнуру у вас один айпи а по вай фай другой. А в пасиве проде вообще ничего пробрасывать не надо, главное чтоб upnp был включен в настройках роутера.

... про upnp не знал спасибо, проверю, а про ip - я новый прописал :) а как же по другому !!!

Bizon-86
30-07-2009, 19:06
АААА, понял попробую: iptables -I INPUT -p tcp --dport 20 -j ACCEPT

СПС!!!!!!!!!

Все заработало, парни! Сделал iptables -I INPUT -p tcp --dport 2121 -j ACCEPT

По другому порту короче......Все как часы работает!!!!!!!
Спасибо всем, кто принимал участие в данном обсуждении-помогли!!!!!

Удачи ВСЕМ!!!!!!!!

Vahmurka
04-08-2009, 12:20
создал пользователя ( для доступа по ФТП ) занёс его в категорию приват, но не могу изменить стандартный путь /tmp/harddisk/ftp_pvt/Пользователь на tmp/mnt/disk1_1/ftp_pvt/Пользователь. Пробовал останавливать ФТП, потом менял путь в файлике /tmp/etc/vsftpd.paawd, ту строчку где прописан пользователь, потом делал flashfs save && flashfs commit && flashfs enable
reboot
после перезагрузки всё возвращалось на круги своя :(
путь /tmp/harddisk/ - это флешка с програмами
путь tmp/mnt/disk1_1/ - это винт, вот на нём и хочу чтоб была папка.

LnrMn
04-08-2009, 12:26
создал пользователя ( для доступа по ФТП ) занёс его в категорию приват, но не могу изменить стандартный путь /tmp/harddisk/ftp_pvt/Пользователь на tmp/mnt/disk1_1/ftp_pvt/Пользователь. Пробовал останавливать ФТП, потом менял путь в файлике /tmp/etc/vsftpd.paawd, ту строчку где прописан пользователь, потом делал flashfs save && flashfs commit && flashfs enable
reboot
после перезагрузки всё возвращалось на круги своя :(
путь /tmp/harddisk/ - это флешка с програмами
путь tmp/mnt/disk1_1/ - это винт, вот на нём и хочу чтоб была папка.

В вебморде в соответствующем поле значение ftp_pvt Вы конечно убрали.

путь tmp/mnt/disk1_1/ - это винт, вот на нём и хочу чтоб была папка перед tmp/mnt..... слэш есть? т.е. /tmp/mnt...

Vahmurka
04-08-2009, 12:37
В вебморде в соответствующем поле значение ftp_pvt Вы конечно убрали.
перед tmp/mnt..... слэш есть? т.е. /tmp/mnt...

нет, не убрал :( щас уберу, а слэш есть:)
а теперь вот что пишет 500 OOPS: cannot change directory:/tmp/harddisk/Пользователь это я в вэбморде убрал ftp_pvt............... проблема не решилась путь после перезагрузки меняется на старый............

krasaval
04-08-2009, 14:20
Правь файлик /tmp/etc/vsftpd.passwd


admin:00000000000000000000000000:0:0:admin:/tmp/harddisk/ftp_pub:/sbin/nologin


Только он после перезагрузки не сохраняется, используй sed в post-mount


sed -i 's#/tmp/harddisk/ftp_pub#/tmp/mnt/disc0_1#' /etc/vsftpd.passwd

Vahmurka
05-08-2009, 09:04
Правь файлик /tmp/etc/vsftpd.passwd


admin:00000000000000000000000000:0:0:admin:/tmp/harddisk/ftp_pub:/sbin/nologin


Только он после перезагрузки не сохраняется, используй sed в post-mount


sed -i 's#/tmp/harddisk/ftp_pub#/tmp/mnt/disc0_1#' /etc/vsftpd.passwd


файлик /tmp/etc/vsftpd.passwd есть.... в нём следующее:
ftp:0:0:ftp:/tmp/harddisk:/sbin/nologin
admin:bla bla bla :root:/tmp/mnt/:/sbin/nologin
nobody bla bla bla:nobody:/usr/share/empty:/sbin/nologin
Vasya:bla bla bla:Vasya:tmp/harddisk/Vasya:/sbin/nologin

так вот мне нужно чтобы Vasya попадал не в tmp/harddisk/Vasya/ , а в tmp/mnt/disk1_1/ftp_pvt/Vasya

если просто меняю в файлике, то после flashfs и reboot все опять tmp/harddisk/Vasya/

kir-g
05-08-2009, 09:17
файлик /tmp/etc/vsftpd.passwd есть.... в нём следующее:
ftp:0:0:ftp:/tmp/harddisk:/sbin/nologin
admin:bla bla bla :root:/tmp/mnt/:/sbin/nologin
nobody bla bla bla:nobody:/usr/share/empty:/sbin/nologin
Vasya:bla bla bla:Vasya:tmp/harddisk/Vasya:/sbin/nologin

так вот мне нужно чтобы Vasya попадал не в tmp/harddisk/Vasya/ , а в tmp/mnt/disk1_1/ftp_pvt/Vasya

если просто меняю в файлике, то после flashfs и reboot все опять tmp/harddisk/Vasya/

Надо в вебе отключить ftp и запускать его из post-mount
vsftpd /opt/etc/vsftpd.conf

Vahmurka
05-08-2009, 09:38
[QUOTE=kir-g;155086]Надо в вебе отключить ftp и запускать его из post-mount
vsftpd /opt/etc/vsftpd.conf[/QUOTE/]

теперь вааще немогу зайти....... неужели никак нельзя поменять стандартный путь??????

kir-g
05-08-2009, 10:02
теперь вааще немогу зайти....... неужели никак нельзя поменять стандартный путь??????

а у вас ваще-то существует этот файл /opt/etc/vsftpd.conf
если нет то его надо создать и прочитать вот эту (http://www.wl500g.info/showthread.php?t=2386) тему
З.Ы. ссылку поправил

krasaval
05-08-2009, 10:04
добавь в post-mount строчку:


sed -i 's#tmp/harddisk/Vasya/#tmp/mnt/disk1_1/ftp_pvt/Vasya#' /etc/vsftpd.passwd

Это автоматически заменит стандартный путь по умолчанию на нужный тебе после монтирования дисков.

Не забудь сделать

flashfs save
flashfs commit
flashfs enable


В Веб морде FTP должен быть включен!

Vahmurka
05-08-2009, 11:49
добавь в post-mount строчку:


sed -i 's#tmp/harddisk/Vasya/#tmp/mnt/disk1_1/ftp_pvt/Vasya#' /etc/vsftpd.passwd

Это автоматически заменит стандартный путь по умолчанию на нужный тебе после монтирования дисков.

Не забудь сделать

flashfs save
flashfs commit
flashfs enable


В Веб морде FTP должен быть включен!

нет, не подменяет.... лезет по стандартному пути :(

Vahmurka
05-08-2009, 11:53
а у вас ваще-то существует этот файл /opt/etc/vsftpd.conf
если нет то его надо создать и прочитать вот эту (http://wl500g.info/newreply.php?do=newreply&p=155089) тему

сылочка на тему неверная...... :(

krasaval
05-08-2009, 13:45
нет, не подменяет.... лезет по стандартному пути :(

Открой консоль и в ней выполни

sed -i 's#tmp/harddisk/Vasya/#tmp/mnt/disk1_1/ftp_pvt/Vasya#' /etc/vsftpd.passwd

И посмотри какой путь стоит в файле vsftpd.passwd

Vahmurka
05-08-2009, 14:17
Открой консоль и в ней выполни

sed -i 's#tmp/harddisk/Vasya/#tmp/mnt/disk1_1/ftp_pvt/Vasya#' /etc/vsftpd.passwd

И посмотри какой путь стоит в файле vsftpd.passwd

открыл ССШ выполнил что вы написали..... зайти не могу.... вот что пишет FileZilla:
500 OOPS: cannot change directory:/tmp/harddisk/ftp_pvt/Vasya
это же путь и в vsftpd.passwd

Vahmurka
06-08-2009, 12:23
Вариантов больше нет?????
ещё раз... как в стьюпед фтп изменить стандантный путь подключения пользователя....... tmp/harddisk/ftp_pvt/user на tmp/mnt/disc1_1/user/....

kir-g
06-08-2009, 12:26
Вариантов больше нет?????
ещё раз... как в стьюпед фтп изменить стандантный путь подключения пользователя....... tmp/harddisk/ftp_pvt/user на tmp/mnt/disc1_1/user/....

а прошивка у вас какая????

Vahmurka
07-08-2009, 06:13
а прошивка у вас какая????

asus wl500g V1 прошивка 1.9.2.7-10.7

kir-g
07-08-2009, 09:14
asus wl500g V1 прошивка 1.9.2.7-10.7

тогда там не стьюпид, а именно vsftpd и все таки еще раз вам советую прочтите эту (http://www.wl500g.info/showthread.php?t=2386) тему, я сам по ней когда-то настраивал, а еще где-то тема была про то как сделать папки только для upload и download соответственно .

Vahmurka
07-08-2009, 11:18
тогда там не стьюпид, а именно vsftpd и все таки еще раз вам советую прочтите эту (http://www.wl500g.info/showthread.php?t=2386) тему, я сам по ней когда-то настраивал, а еще где-то тема была про то как сделать папки только для upload и download соответственно .


и ввэбморде ftp отлючить?

kir-g
07-08-2009, 11:56
и ввэбморде ftp отлючить?
да.и запускать со своим конфигом из post-mount

Vahmurka
07-08-2009, 12:10
да.и запускать со своим конфигом из post-mount

маленький вопросик..... где добавлять пользователей ручками я понял..... но там пароль в зашифрованном виде как его прописать?
oleg:$1$$fOEhGhffvn.Zyvo7PBDQY.:100:100:oleg:/tmp/harddisk:/sbin/nologin
красненький ведь это он?

Добавить группу users в /etc/group, должно выглядеть так:
root:x:0:root
nobody:x:99:
users:x:100:


т.е. в захожу в етс потом в груп потом нажимаю ф4 и там должно быть :
root:x:0:root
nobody:x:99:
users:x:100:
правильно понял?

kir-g
07-08-2009, 12:28
маленький вопросик..... где добавлять пользователей ручками я понял..... но там пароль в зашифрованном виде как его прописать?
oleg:$1$$fOEhGhffvn.Zyvo7PBDQY.:100:100:oleg:/tmp/harddisk:/sbin/nologin
красненький ведь это он?

Добавить группу users в /etc/group, должно выглядеть так:
root:x:0:root
nobody:x:99:
users:x:100:


т.е. в захожу в етс потом в груп потом нажимаю ф4 и там должно быть :
root:x:0:root
nobody:x:99:
users:x:100:
правильно понял?

прочитайте тему там все есть здесь (http://wl500g.info/showpost.php?p=69031&postcount=21) про users

Vahmurka
10-08-2009, 10:57
прочитайте тему там все есть здесь (http://wl500g.info/showpost.php?p=69031&postcount=21) про users

спасибо, всё получилось!
а подскажите как поменять стандартный 21 порт на другой.... в конфиге написал listen_port=56, коннект есть, но пишет что не может показать каталоги.....

a.polyak
14-08-2009, 13:36
Посмотрите на логи (и так до полвторого ночи)
Причем у меня Enable Web Access from WAN? стоит NO (но доступ все-равно работает)

Aug 14 01:06:53 vsftpd[2434]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:06:54 vsftpd[2434]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:06:55 vsftpd[2437]: CONNECT: Client "213.194.149.3"
Aug 14 01:06:55 vsftpd[2436]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:06:57 vsftpd[2436]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:06:58 vsftpd[2436]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:06:59 vsftpd[2439]: CONNECT: Client "213.194.149.3"
Aug 14 01:06:59 vsftpd[2438]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:00 vsftpd[2438]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:01 vsftpd[2438]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:03 vsftpd[2442]: CONNECT: Client "213.194.149.3"
Aug 14 01:07:03 vsftpd[2441]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:04 vsftpd[2441]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:05 vsftpd[2441]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:06 vsftpd[2444]: CONNECT: Client "213.194.149.3"
Aug 14 01:07:06 vsftpd[2443]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:08 vsftpd[2443]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:09 vsftpd[2443]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:10 vsftpd[2446]: CONNECT: Client "213.194.149.3"
Aug 14 01:07:10 vsftpd[2445]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:11 vsftpd[2445]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:12 vsftpd[2445]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:14 vsftpd[2448]: CONNECT: Client "213.194.149.3"
Aug 14 01:07:14 vsftpd[2447]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:15 vsftpd[2447]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:16 vsftpd[2447]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:17 vsftpd[2450]: CONNECT: Client "213.194.149.3"
Aug 14 01:07:17 vsftpd[2449]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:19 vsftpd[2449]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:20 vsftpd[2449]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:21 vsftpd[2452]: CONNECT: Client "213.194.149.3"
Aug 14 01:07:21 vsftpd[2451]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:22 vsftpd[2451]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:23 vsftpd[2451]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:25 vsftpd[2454]: CONNECT: Client "213.194.149.3"
Aug 14 01:07:25 vsftpd[2453]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:26 vsftpd[2453]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:27 vsftpd[2453]: [Administrator] FAIL LOGIN: Client "213.194.149.3"
Aug 14 01:07:28 vsftpd[2456]: CONNECT: Client "213.194.149.3"

sauron093
14-08-2009, 14:17
так это по ftp ломятся

KinoMan
14-08-2009, 14:18
это фтп
USB Application -> FTP Server -> Enable FTP Server что стоит?

a.polyak
14-08-2009, 14:39
это фтп
USB Application -> FTP Server -> Enable FTP Server что стоит?

FTP YES стоит.

kermy
28-08-2009, 13:19
В USB аппликациях включен стандартный FTP Server. Захожу через браузер ftp:myrouter и не вижу файлов размер которых больше 2-х Gb, это нормально? паниковать не стоит? ничего нельзя сделать?
Поиском искал, ничего не нашёл, если уже обсуждалось прошу ткните носом.

kermy
29-08-2009, 06:09
Тишинааа... не кто незнает что сказать что ли?

Lupo_Alberto
29-08-2009, 09:34
Файловая система какая?

kermy
29-08-2009, 11:09
Файловая система какая?
ext3 Через САМБу всё видно.

kermy
29-08-2009, 16:22
Начать апать что ли?

Power
29-08-2009, 17:20
Захожу через браузер ftp:myrouter и не вижу файлов размер которых больше 2-х Gb, это нормально?

А не через браузер заходить пробовали?

kermy
29-08-2009, 18:25
А не через браузер заходить пробовали?
Не через браузер нет. Только через оперу, хром и на всякий случай эксплорер. Только сдаётся мне не в браузере дело.
А что значит проблема только у меня? Я везунчик:)

MrGalaxy
29-08-2009, 20:19
А что значит проблема только у меня? Я везунчик:)Похоже, что да...

http://img43.imageshack.us/img43/7814/asus26.png

kermy
29-08-2009, 21:41
http://rdo.users.photofile.ru/photo/rdo/96143262/xlarge/110785473.jpg

И чего теперь делать??? Хочу как у всех:)

satch
30-08-2009, 08:51
через Filezilla пробовали?

kermy
30-08-2009, 14:42
Хотя и считаю что дело не в ftp клиенте таки попробовал черех FZ v3.2.7.1 и.... ничего не изменилось как небыло видно больших файлов так и осталось.

kermy
01-09-2009, 09:54
тишина чего то, тогда ап:)

vectorm
01-09-2009, 11:01
тишина чего то, тогда ап:)
Прошивку обновить пробовали?

kermy
01-09-2009, 19:20
Прошивку обновить пробовали?

Дык последняя вроде зашита, из рекомендованных...

kermy
03-09-2009, 09:31
Никто видимо моей проблеме помочь не сможет, жаль. Может быть есть какой нибудь FTP сервер чтоб использовать его вместо стандартного?

vectorm
03-09-2009, 21:40
ОБНОВИТЕ ПРОШИВКУ!

По поводу использования альтернативных FTP серверов - в поиск, там ПРАВДА написано!

kermy
04-09-2009, 20:07
Похоже уже не актуально всё это...
http://wl500g.info/showthread.php?p=158614#post158614

Silencer26
07-09-2009, 15:58
Добрый день ! Подскажите пожалуйста, можно ли настроить FTP сервер на роутере для доступа из интернета ?

smi
07-09-2009, 19:09
Добрый день ! Подскажите пожалуйста, можно ли настроить FTP сервер на роутере для доступа из интернета ? Добрый вечер, огромное спасибо что задали такой содержательный вопрос, ответ на который найти очень и очень сложно. Посетители данного форума понимают, что вам нагружать свой мозг к.л. работой очень сложно и с радостью ответят на ваш архисложный и архиважный вопрос, дабы ваш мозг мог и дальше продолжать оставаться в девственно чистом, не замутненном разумом, состоянии.
Извините за столь длительное вступление, очень надеюсь, что букоф не очень многа. Теперь ответ на ваш наисложнейший вопрос - да, можно настроить FTP сервер на роутере для доступа из интернета!

theMIROn
07-09-2009, 19:16
Добрый день ! Подскажите пожалуйста, можно ли настроить FTP сервер на роутере для доступа из интернета ?
да, можно.

Silencer26
08-09-2009, 17:16
Добрый вечер ! Ещё раз повторюсь, я хочу настроить FTP сервер на роутере, а не на компьютере, и чтобы он был доступен из внешней сети. Что нужно для этого сделать ? Привязка порта 21 на IP адрес роутера не помогает, включил опцию DMZ тоже самое, статический маршрут прописан. У меня не открыт внешний IP в интернете, хочу попробовать пока настроить FTP, чтобы он был доступен из локальной сети провайдера. Может я что то упустил или не так понял ? Проброс портов работает нормально, к примеру настраивал RDP, заходил к себе на компьютер с соседского компа по внешнему IP спокойно но тут привязка к IP компьютера идёт. А работает ли переброс порта на сам роутер ?

smi
08-09-2009, 18:04
Добрый вечер ! Ещё раз повторюсь, я хочу настроить FTP сервер на роутере, а не на компьютере, и чтобы он был доступен из внешней сети. Что нужно для этого сделать?
USB Application -> FTP Server -> Enable FTP Server: Yes

xbSlick
17-09-2009, 00:33
Обрыскал весь форум, но так ответа и не нашел :(
Ситуация следующая:

Имеется роутер WL500W с прошивкой Олега d r566, айпишник 192.168.1.1
Также имеется NAS устройство с функцией ФТП, Фотохостинга и т.д., айпишник 192.168.1.7
ФТП сервер поднят и по локалке доступен по ftp://192.168.1.7/
Роутер настроен на DDNS и вполне адекватно откликается по введеному имени.
Внимание вопрос! Что и где прописать, настроить, что бы на ФТП сервер можно было зайти из Инета ? Я так понимаю это через NAT? Но как ни пробывал...ничего не вышло :(

joohny
17-09-2009, 05:53
прокиньте порт ftp из wan в lan, или самое простое поместите ip ftp в dmz зону.

xbSlick
17-09-2009, 12:31
Вот так ?

http://pic.co.ua/images/125318619537dfde30b8ebd1804abb0572cb6ce159.jpg

Shoo
17-09-2009, 13:15
Имхо не совсем.
1) Создавали запись в Virtual Server, именно там обычно делают проброски портов?
2) У вас Source IP 1, на сколько помню там можно указать *.*.*.*, а то у вас будет разрешен коннект к фтп только с 1 ИПа) :)

xbSlick
17-09-2009, 13:27
Создавал !
Вот такой бардак получился:

http://pic.co.ua/images/1253189395905c599f2df9d54fb2570b5c73d4567c.jpg

joohny
17-09-2009, 14:10
если у вас ВСЕ на одном IP в сетке, то ИМХО проще все что вы надобавляли удалить и поставить ЭТОТ ip в DMZ!
Если же тонко хотите, то надо в фильтрах удалить, а в виртуальном сервере добавить! После того как в вирт сервере надобавляли заработало?

xbSlick
17-09-2009, 14:12
если у вас ВСЕ на одном IP в сетке, то ИМХО проще все что вы надобавляли удалить и поставить ЭТОТ ip в DMZ!
Если же тонко хотите, то надо в фильтрах удалить, а в виртуальном сервере добавить! После того как в вирт сервере надобавляли заработало?

В фильтрах все удалю! Поясните ламеру :) какую именно строчку добавить в вирт серевере вместо всего этого бардака ?

joohny
17-09-2009, 14:24
попробуйте только создать
20:21 192.168.1.7 20:21 TCP FTP

Power
17-09-2009, 15:13
попробуйте только создать
20:21 192.168.1.7 20:21 TCP FTP

Люди! Когда вы в Virtual Server List указываете в Port Range больше одного порта (через двоеточие - первый_порт:последний_порт), то Local Port оставляйте пустым! Иначе работать будет совсем не так, как вы думаете (за исключением тех случаев, когда вы действительно знаете, как будет работать, и вам так и нужно).
Более того, даже когда в Port Range только один порт, заполнять Local Port не обязательно, если эти два порта совпадают.

xbSlick
17-09-2009, 16:18
Пасиба Power & joohny & Shoo !!!
Собрал ваши советы в кучу - все заработало! :eek:
Вот попробуйте - ftp://xbslick.homeunix.com/
joohny, а в цифре айпишника я реально ступил :)
Админы, добавьте в раздел FAQ !

http://pic.co.ua/images/125319955448d80ecb2ac2b4e26502d362887a1a8d.jpg

xbSlick
17-09-2009, 22:30
Новый трабл ! :(
У моего ФТП сервера DS109J (http://www.synology.com/enu/products/DS109j/index.php) есть функция фотоальбома.
По сети он доступен по адресу 192.168.1.7/photo
Как зайти на эту страничку с инета, так же как на уже настроенный фтп сервер ?
Что посоветуете ?

joohny
18-09-2009, 05:35
Думаю что это построено на технологии NetBios(или какой-то подобной от Microsoft) и функционирование возможно только в LAN, нужны подробности(например - фоты наверно просматриваешь через сетевое окружение????)

Shoo
18-09-2009, 06:21
Новый трабл ! :(
У моего ФТП сервера DS109J (http://www.synology.com/enu/products/DS109j/index.php) есть функция фотоальбома.
По сети он доступен по адресу 192.168.1.7/photo
Как зайти на эту страничку с инета, так же как на уже настроенный фтп сервер ?
Что посоветуете ?

Если заходишь браузером, т.е. через http, то прокидывай по аналогии с фтп еще и 80 порт.

xbSlick
18-09-2009, 09:42
Если заходишь браузером, т.е. через http, то прокидывай по аналогии с фтп еще и 80 порт.

Прокинул, выкидывает на веб морду ФТП сервера - http://xbslick.homeunix.com:5000

В локально сети этот альбом доступен по адресу http://192.168.1.7/photo


Думаю что это построено на технологии NetBios(или какой-то подобной от Microsoft) и функционирование возможно только в LAN, нужны подробности(например - фоты наверно просматриваешь через сетевое окружение????)

Нет, фоты просматриваю через браузер.

smi
18-09-2009, 10:38
Прокинул, выкидывает на веб морду ФТП сервера - http://xbslick.homeunix.com:5000

В локально сети этот альбом доступен по адресу http://192.168.1.7/photo По адресу http://xbslick.homeunix.com/photo/ фото-альбом доступен, только пишет, что нет доступных публичных альбомов и требуется залогиниться для просмотра частных альбомов
There are no public photo albums available. Please sign in to see private albums., т.ч. похоже у вас все работает!

xbSlick
18-09-2009, 11:11
По адресу http://xbslick.homeunix.com/photo/ фото-альбом доступен, только пишет, что нет доступных публичных альбомов и требуется залогиниться для просмотра частных альбомов , т.ч. похоже у вас все работает!

Опа! Значит все-таки не зря 80-й порт кинул ! :)
Огромное спасибо ВСЕМ еще РАЗ !

Wolfgun
21-09-2009, 15:09
Всем привет.
возникла задача подмонтировать удаленный FTP сервер к WL500g
подскажите плз. как лучше это сделать ?

Гуглил говорит что можно это сделать через fuseftp, в нашем девайсе такого нет. У кого есть еще предложения

Гипс
26-02-2010, 16:09
Добрый день всем!

Прошил свой роутер Олеговским софтом - D-link преобразился, уже вторую неделю ни единого дисконнекта или падения скорости. Респект!
Прочитал, что можно сделать ftp-сервер на роутере, вставил флешку и всё - тупик. Помогите, пожалуйста, чайнику, куда понажимать.
FAQ читал, но я в программинге не алло, сложновато.

Спасибо!

Vtaly
26-02-2010, 16:25
Добрый день всем!

Прошил свой роутер Олеговским софтом - D-link преобразился, уже вторую неделю ни единого дисконнекта или падения скорости. Респект!
Прочитал, что можно сделать ftp-сервер на роутере, вставил флешку и всё - тупик. Помогите, пожалуйста, чайнику, куда понажимать.
FAQ читал, но я в программинге не алло, сложновато.

Спасибо!

все встроено в прошивку. настроить ftp: USB Application->FTP Server
подробнее на этом форуме было

Гипс
26-02-2010, 16:50
Vitaly, спасибо!

Там всё работает, 2 вопроса:
1) Как заходить на ftp?
2) Как забрасывать туда файлы?

Noobeum
26-02-2010, 17:15
Vitaly, спасибо!

Там всё работает, 2 вопроса:
1) Как заходить на ftp?
2) Как забрасывать туда файлы?

ftp client-ом, например - filezilla

Гипс
26-02-2010, 18:17
А как выглядит адрес моего ftp для посетителей? Спасибо!

Pablo Escobar
26-02-2010, 20:12
А как выглядит адрес моего ftp для посетителей? Спасибо!

ftp://router_address

зы. жесть.

Гипс
26-02-2010, 21:25
ftp://router_address

зы. жесть.

Ну жесть-не жесть, но получается, они могут не только ко мне на роутер попасть?

vectorm
26-02-2010, 21:29
Ну жесть-не жесть, но получается, они могут не только ко мне на роутер попасть?
Почитайте для начала тему "Для новичков и ленивых", нулевые пункты.
Потом хотя бы на википедии про сетевые протоколы.

Гипс
26-02-2010, 21:34
Почитайте для начала тему "Для новичков и ленивых", нулевые пункты.
Потом хотя бы на википедии про сетевые протоколы.

Буду осваивать! Спасибо!

NechiK
03-04-2011, 18:21
У меня прошивка от энтузиастов для WL500gPV2. Не могу передавать файлы на HDD , когда он подключен к роутеру ... что делать. Хочу поставить торрент как написано в этой теме , но не могу перекинуть файлы не отсоединяя HDD

VincenBF2
03-04-2011, 18:23
У меня прошивка от энтузиастов для WL500gPV2. Не могу передавать файлы на HDD , когда он подключен к роутеру ... что делать. Хочу поставить торрент как написано в этой теме , но не могу перекинуть файлы не отсоединяя HDD

Ставь либо FileZilla, либо NetDrive

NechiK
03-04-2011, 18:40
Ставь либо FileZilla, либо NetDrive

да нет. Я могу зайти на сервер FTP , но не могу туда закидывать файлы.
Или я что то не понял ?

VincenBF2
03-04-2011, 18:45
да нет. Я могу зайти на сервер FTP , но не могу туда закидывать файлы.
Или я что то не понял ?

Эти проги и нужны, чтобы закидывать файлы на фтп

NechiK
03-04-2011, 18:50
Эти проги и нужны, чтобы закидывать файлы на фтп
Спасибо. И еще вопрос .. я вот начал делать все как тут написано , но так как не смог кинуть файлы остановился. Теперь при входе на сервер просит логин и пароль , хотя до этого не просило. Вопрос : С других компьютеров пользователи тоже должны будут вводить пароль или они просто не будут видеть сервер. и как убрать пароль

VincenBF2
03-04-2011, 19:06
Проблема
Вообщем сделал ФТП и Торрент: http://wl500g.info/showthread.php?t=16485

Но всё дело в том, что я не могу добавить пользователя.То есть чтобы заходили по логину и паролю на мой FTP сервер.
Только два варианта: Либо как супер юзер, либо как аноним.
Пробовал добавить через веб интерфейс, толку 0.
Пробовал через телнет, тоже никак.
Помогите пожалуйста, объясните что надо сделать
А то я уже весь форум перерыл, так и не нашёл нужного :(

Версия прошивки: 1.9.2.7-10 (от Олега)

Заранее спасибо.
С уважением, Виталий.

tempik
03-04-2011, 19:16
Проблема
Вообщем сделал ФТП и Торрент: http://wl500g.info/showthread.php?t=16485

Но всё дело в том, что я не могу добавить пользователя.То есть чтобы заходили по логину и паролю на мой FTP сервер.
Только два варианта: Либо как супер юзер, либо как аноним.
Пробовал добавить через веб интерфейс, толку 0.
Пробовал через телнет, тоже никак.
Помогите пожалуйста, объясните что надо сделать
А то я уже весь форум перерыл, так и не нашёл нужного :(

Версия прошивки: 1.9.2.7-10 (от Олега)

Заранее спасибо.
С уважением, Виталий.
Приведите вывод

cat /etc/vsftpd.passwd

Предварительно забив!!! "ХХХ" все что между первым и вторым ":"
И вывод

cat /etc/vsftpd.conf

VincenBF2
03-04-2011, 19:19
Спасибо. И еще вопрос .. я вот начал делать все как тут написано , но так как не смог кинуть файлы остановился. Теперь при входе на сервер просит логин и пароль , хотя до этого не просило. Вопрос : С других компьютеров пользователи тоже должны будут вводить пароль или они просто не будут видеть сервер. и как убрать пароль

Логин и пасс от роутера.
Чтоб можно было без них, заходишь в интерфейс роутера, USB Application-FTP Server-Anonymous Users Access и выставляешь права взависимости от того, как тебе надо.Если читать, то Read only, писать Write only и тд

NechiK
03-04-2011, 19:27
Логин и пасс от роутера.
Чтоб можно было без них, заходишь в интерфейс роутера, USB Application-FTP Server-Anonymous Users Access и выставляешь права взависимости от того, как тебе надо.Если читать, то Read only, писать Write only и тд
Все равно просит.

VincenBF2
03-04-2011, 19:28
Приведите вывод

cat /etc/vsftpd.passwd

Предварительно забив!!! "ХХХ" все что между первым и вторым ":"
И вывод

cat /etc/vsftpd.conf

Ну надеюсь сделал так как надо.Извините, если что не так сделал:



[admin@------------------ root]$ cat /etc/vsftpd.passwd
ftp:x:0:0:ftp:XXX:XXX
admin:$1$$kg81sjE0qq9soeHXKvz8c.:0:0:root:XXX:XXX
nobody:x:99:99:nobody:XXX:XXX
4pda:$1$$HntJoYtcgyWgwARkF3/jR/:0:0:4pda:XXX:XXX
[admin@------------------ root]$ cat /etc/vsftpd.conf
anon_allow_writable_root=yes
anon_world_readable_only=no
anon_umask=022
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
dirmessage_enable=yes
download_enable=no
dirlist_enable=no
hide_ids=yes
syslog_enable=yes
local_enable=yes
local_umask=022
chmod_enable=no
chroot_local_user=yes
check_shell=no
user_config_dir=/etc/vsftpd.users
passwd_file=/etc/vsftpd.passwd
listen=yes
listen_port=21
background=yes
max_clients=12
idle_session_timeout=240
utf8=yes
use_sendfile=no
anon_max_rate=0
local_max_rate=0



Все равно просит.

Роутер перезагрузили?

NechiK
03-04-2011, 19:33
[QUOTE=Роутер перезагрузили?[/QUOTE]

Да, перезагрузил.

tempik
03-04-2011, 19:39
Ну надеюсь сделал так как надо.Извините, если что не так сделал:



[admin@------------------ root]$ cat /etc/vsftpd.passwd
ftp:x:0:0:ftp:XXX:XXX
admin:$1$$kg81sjE0qq9soeHXKvz8c.:0:0:root:XXX:XXX
nobody:x:99:99:nobody:XXX:XXX
4pda:$1$$HntJoYtcgyWgwARkF3/jR/:0:0:4pda:XXX:XXX
[admin@------------------ root]$ cat /etc/vsftpd.conf
anon_allow_writable_root=yes
anon_world_readable_only=no
anon_umask=022
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
dirmessage_enable=yes
download_enable=no
dirlist_enable=no
hide_ids=yes
syslog_enable=yes
local_enable=yes
local_umask=022
chmod_enable=no
chroot_local_user=yes
check_shell=no
user_config_dir=/etc/vsftpd.users
passwd_file=/etc/vsftpd.passwd
listen=yes
listen_port=21
background=yes
max_clients=12
idle_session_timeout=240
utf8=yes
use_sendfile=no
anon_max_rate=0
local_max_rate=0




Роутер перезагрузили?

Конечно не то забили "ХХХ" ... Судя по конфигу у вас заведен один доп. пользователь 4pda... И непонятно используется из прошивки vsftpd или нет... Если из прошивке то вывод

cat /etc/vsftpd.users

VincenBF2
03-04-2011, 19:49
Конечно не то забили "ХХХ" ... Судя по конфигу у вас заведен один доп. пользователь 4pda... И непонятно используется из прошивки vsftpd или нет... Если из прошивке то вывод

cat /etc/vsftpd.users


cat: Read Error: Is a directory

tempik
03-04-2011, 19:55
cat: Read Error: Is a directory
Так все таки vsftpd из прошивки или нет??? Просто тот что в прошивке ИМХО не использует директорию для юзерских настроек ...
ну и для начала

ls /etc/vsftpd.users

VincenBF2
03-04-2011, 20:29
Так все таки vsftpd из прошивки или нет??? Просто тот что в прошивке ИМХО не использует директорию для юзерских настроек ...
ну и для начала

ls /etc/vsftpd.users

4pda
admin
ftp

tempik
03-04-2011, 20:58
4pda
admin
ftp

В третий раз спрашиваю vsftpd из прошивки или установлен из репозитария???

NechiK
03-04-2011, 21:01
Так что мне делать. Начал ставить rTorrent , но пришлось остановиться на середине. Но теперь при входе на сервер FTP просит логин и пароль

VincenBF2
04-04-2011, 11:28
В третий раз спрашиваю vsftpd из прошивки или установлен из репозитария???

Я так понимаю из прошивки

NechiK
07-04-2011, 17:42
Прошу помогите. Невидно файлов. Закинул на диск файлы. Вставил HDD в роутер. Но на сервере не отображается то что я забросил. Все началось после того как я начал ставить rTorrent. Я сделал этот пункт :


Чтобы переразбить и отформатировать диски, надо сначала их отмонтировать. Лезем в настройки роутера в браузере USB Application => FTP Server и жмём кнопку [Eject] в пункте Force to Eject USB Disk. Кто умеет пользоваться Linux'овской командой umount - делайте как Вам удобнее.
Далее - опять в терминале:
Код:
fdisk /dev/scsi/host0/bus0/target0/lun0/part1
d - удалить существующие разделы (ориентируйтесь на подсказки fdisk).
n - создать новый раздел
p - создать primary partition
1 - первую partition
[Enter] - default 1
[Enter] - default 14592 - выделяем под первый раздел всё доступное пространство на HDD
w - сохранить новое разбиение диска и выйти из fdisk

Потом отформатировал диск в терминале. Теперь ничего не видно.

tempik
07-04-2011, 19:50
Прошу помогите. Невидно файлов. Закинул на диск файлы. Вставил HDD в роутер. Но на сервере не отображается то что я забросил. Все началось после того как я начал ставить rTorrent. Я сделал этот пункт :


Чтобы переразбить и отформатировать диски, надо сначала их отмонтировать. Лезем в настройки роутера в браузере USB Application => FTP Server и жмём кнопку [Eject] в пункте Force to Eject USB Disk. Кто умеет пользоваться Linux'овской командой umount - делайте как Вам удобнее.
Далее - опять в терминале:
Код:
fdisk /dev/scsi/host0/bus0/target0/lun0/part1
d - удалить существующие разделы (ориентируйтесь на подсказки fdisk).
n - создать новый раздел
p - создать primary partition
1 - первую partition
[Enter] - default 1
[Enter] - default 14592 - выделяем под первый раздел всё доступное пространство на HDD
w - сохранить новое разбиение диска и выйти из fdisk

Потом отформатировал диск в терминале. Теперь ничего не видно.

Стесняюсь спросить, а что вы хотели увидеть??? Вы удалили раздел. Создали новый. И отформатировали его ... Максимум что после этого можно на диске увидеть стандартными средствами это таблицу разделов и то что раздел имеет файловую систему указанную при форматировании....

NechiK
08-04-2011, 13:58
Стесняюсь спросить, а что вы хотели увидеть??? Вы удалили раздел. Создали новый. И отформатировали его ... Максимум что после этого можно на диске увидеть стандартными средствами это таблицу разделов и то что раздел имеет файловую систему указанную при форматировании....
Так что теперь это никак нельзя исправить ??

tempik
08-04-2011, 16:22
Так что теперь это никак нельзя исправить ??
Если больше нечего кроме описанного Вами не делали, то еще можно спасти (на спец. оборудовании и за немалые деньги. Если ценное это не курсовая/диплом или фотки в единственном экземпляре, то не стоит...). Фильмы/музыку можно еще раз скачать ...

NechiK
08-04-2011, 16:53
Если больше нечего кроме описанного Вами не делали, то еще можно спасти (на спец. оборудовании и за немалые деньги. Если ценное это не курсовая/диплом или фотки в единственном экземпляре, то не стоит...). Фильмы/музыку можно еще раз скачать ...
да нет .... я ничего не делал , но я перед всеми этими операциями все на комп перекинул. Просто я хочу чтобы все было видно. Я вот кинул кино сейчас на диск а его не видно. Вот меня интересует именно это. Можно ли как то вернуть все назад или про ФТП сервер мне можно забыть

tempik
08-04-2011, 17:07
да нет .... я ничего не делал , но я перед всеми этими операциями все на комп перекинул. Просто я хочу чтобы все было видно. Я вот кинул кино сейчас на диск а его не видно. Вот меня интересует именно это. Можно ли как то вернуть все назад или про ФТП сервер мне можно забыть

Может попробовать это (http://wl500g.info/showthread.php?t=21889) по моему ваш случай ...

NechiK
08-04-2011, 18:28
Может попробовать это (http://wl500g.info/showthread.php?t=21889) по моему ваш случай ...
Проделать все что там написано ?

tempik
08-04-2011, 18:35
Проделать все что там написано ?
Да. В 90% случаев (при условии что у вас уже прошита последняя прошивка "от энтузиастов") скрипт отрабатывает без проблем и все работает ... Как совет не выбирайте не нужные именно вам пункты установки, и следуйте ВСЕМ указаниям той инструкции (даже если что-то кажется лишним/ненужным) ...

NechiK
08-04-2011, 21:56
Да. В 90% случаев (при условии что у вас уже прошита последняя прошивка "от энтузиастов") скрипт отрабатывает без проблем и все работает ... Как совет не выбирайте не нужные именно вам пункты установки, и следуйте ВСЕМ указаниям той инструкции (даже если что-то кажется лишним/ненужным) ...
Хорошо. Большое спасибо. Мне впринципе оттуда нужно только рТоррент , ну и чтобы диск заработал и все =)

NechiK
07-05-2011, 12:22
Можно ли отформатировать жесткий диск из ext обратно в NTFS? Если да то как?
P.S. Диск при подключении к компьютеру не отображается. Как его увидеть или это не нужно ?

vectorm
07-05-2011, 18:25
Можно ли отформатировать жесткий диск из ext обратно в NTFS? Если да то как?
P.S. Диск при подключении к компьютеру не отображается. Как его увидеть или это не нужно ?
Форматируйте в Линуксе, например с помощью LiveCD.
Либо сторонними программами в Винде.

tempik
07-05-2011, 21:28
Можно ли отформатировать жесткий диск из ext обратно в NTFS? Если да то как?
P.S. Диск при подключении к компьютеру не отображается. Как его увидеть или это не нужно ?
Что значит не отображается??? Какая система на компе??? Через что пытаемся увидеть??? Обычно винда позволяет удалить линуксовый раздел и создать в место него свой.... Если нужно преобразовать файловую систему из ext в ntfs (без потери данных), то только сторонними программами (без гарантии сохранности данных).

NechiK
07-05-2011, 21:52
Что значит не отображается??? Какая система на компе??? Через что пытаемся увидеть??? Обычно винда позволяет удалить линуксовый раздел и создать в место него свой.... Если нужно преобразовать файловую систему из ext в ntfs (без потери данных), то только сторонними программами (без гарантии сохранности данных).

Я захожу в Мой Компьютер, вкладка Сеть и там не отображается мой диск. Система Windows 7. Мне необходимо просто полностью отформатировать жесткий диск в NTFS. Но это я буду делать не сейчас, но хотелось бы знать как это делать.

tempik
07-05-2011, 22:03
Я захожу в Мой Компьютер, вкладка Сеть и там не отображается мой диск. Система Windows 7. Мне необходимо просто полностью отформатировать жесткий диск в NTFS. Но это я буду делать не сейчас, но хотелось бы знать как это делать.
6 баллов :D Если получится увидеть "P.S. Диск при подключении к компьютеру не отображается." его через вкладку сеть, то пора завязавать с ... (ну вы поняли...) Диск подключенный напрямую к контроллеру в компе должен видится через "Управление компьютером" и позволять себя переразбивать и форматировать ....

VincenBF2
27-05-2011, 15:29
Подскажите, с чем может быть связанны несколько проблем:

1. Большую часть времени сервер работает хорошо, но в какой то момент может начать запрашивать логин и пароль.В течении нескольких минут проблема может пропасть, а может и нет и помогает только reboot (Если пытаюсь зайти через суперюзера, то такое выдаёт "Ошибка 324 (net::ERR_EMPTY_RESPONSE): Сервер разорвал соединение, не отправив данные."

2. У человека хороший канал отдачи, на 1.3 мб/сек, он заливает файлы на сервер, но скорость максимум 150 кб/сек, с чем может быть связана проблема? (скорость закачки моего канала 5 мб/сек, скорость отдачи 3 мб/сек)

Роутер Asus WL500W
Прошивка 1.9.2.7-10 + репрезиторий из скрипта для чайников

Igon
02-06-2011, 19:59
Всем привет! Тему прошу не удалять! Извените, что создал повторяющуюся тему! Перелопатил весь форум и не получается даже настроить вход на FTP локально ( Если есть добрые люди помогите полному нубу пошагово! заранее ОГРОМНОЕ СПАСИБО! У меня стоит проша от Олега (за что ему ОГРОМНОЕ СПАСИБО) Firmware Version:1.9.2.7, Firmware Release:1.9.2.7-10.7. Порт стоит 21, антивирус касперского, пробую зайти вот так ftp://192.168.1.1 - не заходит пишет - Невозможно подключиться. Возможно, FTP-сервер перегружен. Флешка в fat32 на ней создано 2ве папки ftp_pub и ftp_pvt. ftp сервер в настройках роутера включен! ЗАРАНЕЕ ВСЕМ ОГРОМНОЕ СПАСИБО!

tempik
02-06-2011, 20:15
ЗАРАНЕЕ ВСЕМ ОГРОМНОЕ СПАСИБО!
Может опишите подробнее "где что в веб-морде проставлено" что в логе и вообще структуру сети ... Может и локальные адреса не 192.168.1.0 ....

Igon
02-06-2011, 20:53
Может опишите подробнее "где что в веб-морде проставлено" что в логе и вообще структуру сети ... Может и локальные адреса не 192.168.1.0 ....

Роутер раздает инет на два компа по DHCP.
Картинка настроек FTP как и просили! http://www.sendspace.com/file/x81sts

max2007
02-06-2011, 22:57
Укажите реальные пути к розшариваемым папкам и всё заработает,указывайте как в Public Directory: так и в Private Directory:
например вот так
http://s2.ipicture.ru/uploads/20110603/thumbs/NrOJXTWf.jpg (http://s2.ipicture.ru/Gallery/Viewfull/4650181.html)

Также не забудте создать учётку для доступа к FTP
Уменя всё фурычит

Igon
03-06-2011, 10:27
Укажите реальные пути к розшариваемым папкам и всё заработает,указывайте как в Public Directory: так и в Private Directory:
например вот так
http://s2.ipicture.ru/uploads/20110603/thumbs/NrOJXTWf.jpg (http://s2.ipicture.ru/Gallery/Viewfull/4650181.html)

Также не забудте создать учётку для доступа к FTP
Уменя всё фурычит


На вашем скрине это пути в корень флешки вставленной в роутер??? если я так же пропишу и флешка будет пустой зайду на нее? папки не надо было делать которые я создал?

max2007
03-06-2011, 10:57
Да , это корень HDD подключеного к роутеру , и любая папка которая на нём создаётся будет видима пользователям (мне так нужно) , я просто привёл пример , вы указывайте те пути которые вам нужны

Igon
03-06-2011, 12:18
Да , это корень HDD подключеного к роутеру , и любая папка которая на нём создаётся будет видима пользователям (мне так нужно) , я просто привёл пример , вы указывайте те пути которые вам нужны

я прописал как у вас на скрине директории, тк мои варианты не прокатывают почему то( какие папки должны быть созданы на флешке? и заходить на ftp просто вот так ? ftp://192.168.1.1:21 (это адрес моего роутера)

max2007
03-06-2011, 14:30
Дайте вывод команды
mount

Igon
03-06-2011, 16:02
Дайте вывод команды
mount

Поточнее куда писать ее чтобы получить вывод??? пошагово все пожалуста!

max2007
03-06-2011, 16:19
Ооооооооооооооо...... как всё запущено , это вам сначала вот сюда (http://wl500g.info/showpost.php?p=103223&postcount=1) После того как изучите , потом уж и FTP строить

Igon
03-06-2011, 16:22
Ооооооооооооооо...... как всё запущено , это вам сначала вот сюда (http://wl500g.info/showpost.php?p=103223&postcount=1) После того как изучите , потом уж и FTP строить

я читал это! просто подскажите как и чего, если не трудно конечно?!

max2007
03-06-2011, 17:10
Слова Putty или telnet вам о чём нибудь говорятт ???

Igon
03-06-2011, 17:20
Слова Putty или telnet вам о чём нибудь говорятт ???

да! счас там эту команду вобью понял! какой порт выберать при подключении к тел нету??? 21 не конектится это лог на 80!

вот : --== Подключение к 192.168.1.1:80 [03.06.2011 20:51:31] ==--
>> mount
HTTP/1.0 400 Bad Request
Server: httpd
Date: Fri, 03 Jun 2011 16:51:34 GMT
Content-Type: text/html
Connection: close

<HTML><HEAD><TITLE>400 Bad Request</TITLE></HEAD>
<BODY BGCOLOR="#cc9999"><H4>400 Bad Request</H4>
Can't parse request.
</BODY></HTML>
--== Соединение ЗАКРЫТО Сервером [20:51:35] ==--

max2007
03-06-2011, 18:02
Ооооооо... как всё запущено,ладно давайте так
1.Устанавливаем программу putty
2.Запускаем её
3. В поле Host Name вбиваем 192.168.1.1
4.Устаеавлеваем Connection tipe : SSH
5.В пункт Saved Sessions пишем любое имя например Myrouter
6. Жмём кнопку Save
7.Подсвечиваем созданое нами соеденение и жмём кнопку Open
8.В появившемся окне вводим свой логин после жмём Enter
9.Вбиваем свой пароль(он не будет отображатся) жмём Enter
10. Вбиваем mount жмём Enter
Вывод команды в студию

Igon
03-06-2011, 18:16
Ооооооо... как всё запущено,ладно давайте так
1.Устанавливаем программу putty
2.Запускаем её
3. В поле Host Name вбиваем 192.168.1.1
4.Устаеавлеваем Connection tipe : SSH
5.В пункт Saved Sessions пишем любое имя например Myrouter
6. Жмём кнопку Save
7.Подсвечиваем созданое нами соеденение и жмём кнопку Open
8.В появившемся окне вводим свой логин после жмём Enter
9.Вбиваем свой пароль(он не будет отображатся) жмём Enter
10. Вбиваем mount жмём Enter
Вывод команды в студию

вбиваю ip а порт какой ? 22 как там по умолчанию стоит? если да то после пункта 7 у меня вылетает ошибка Network error:Connection refused!

max2007
03-06-2011, 18:20
Ну если вы его не меняли то тогда он стандартный,а зайти в вебмордку роутера и посмотреть не судьба System Setup->Services

LastLeader
06-06-2011, 10:38
Подключаюсь Shell-соединением, нормально все заходит а пытаюсь перейти с корневого каталога - говорит:"Невозможно сменить каталог, ошибка" и на любое действие ошибка.
Что делать?

Igon
28-06-2011, 12:21
Ну если вы его не меняли то тогда он стандартный,а зайти в вебмордку роутера и посмотреть не судьба System Setup->Services

я нечего не менял! в меню в которое вы меня отправили у меня везде YES стоит!

Люди добрые! Помогите кто - нить нубу разобраться! я досих пор ничего не сделал (((

max2007
28-06-2011, 18:47
Вот мои настройки , может вам помогут
http://i021.radikal.ru/1106/74/55d62e7956a0t.jpg (http://radikal.ru/F/i021.radikal.ru/1106/74/55d62e7956a0.jpg.html)

Igon
28-06-2011, 19:44
Вот мои настройки , может вам помогут
http://i021.radikal.ru/1106/74/55d62e7956a0t.jpg (http://radikal.ru/F/i021.radikal.ru/1106/74/55d62e7956a0.jpg.html)

Как у вас может работать FTP с такими настройками если в графе (2я - сверху у вас стоит что сервер выключить! ON) ! Люди добрые помогите ПЛИЗ! (

max2007
28-06-2011, 19:58
Как у вас может работать FTP с такими настройками если в графе (2я - сверху у вас стоит что сервер выключить! ON) ! Люди добрые помогите ПЛИЗ! (
Поверьте он работает , просто на момент снятия скрина был отключен!!! :D