Как сделать что юзвери видели мое ФТП,
поставленное на моем компе за Асусом?
----net----12.11.11.11-ASUS-192.168.1.1-------------192.168.1.5-MyPC (FTP)
wl500 и брался что-бы ФТП 24 часа без компа мог работать,да и розетка одна в упсе свободна.
Как сделать что юзвери видели мое ФТП,
поставленное на моем компе за Асусом?
----net----12.11.11.11-ASUS-192.168.1.1-------------192.168.1.5-MyPC (FTP)
1. В веб-интерфейсе роутера прописать в разделе NAT Setting -> Virtual server: Enable virtual server: "yes", Port Range: "21", Local IP: "192.168.1.5", Protocol: "TCP", ADD, APPLY, FINISH, SAVE&RESTART.
2. На локальном фтп сервере запретить использование пассивного режима или
2.1 Прописать на фтп сервере для PASV режима адрес внешнего интерфейса 12.11.11.11. Указать диапазон портов для входящих соединений PASV режима, например 40000-40100. Также в роутере придется прописать (port range) этот диапазон в виде 40000:40100 (см. п.1)
А просвещения ради пояснит кто-нибудь, как работает FTP в активном режиме если просто банально сидя за роутером мы коннектимся к внешнему FTP серверу.
Я не могу понять как соединение с 20 порта сервера доходит до моего компа. Вернее как роутер понимает, что оно моему компу адресовано.
Ведь это вроде 2 разные TCP сессии с разными даже SEQUENCE и ACK номерами
описание вот отсюда http://www.troubleshootingnetworks.com/ftpinfo.html
Хм. Странно все это. У меня за роутером в активном режиме, как и положено, фтп клиенты неработают. Работает если только в пассивном режиме или компьютер в Dmz или пробрасываются порты.
Last edited by Mam(O)n; 13-02-2007 at 20:33. Reason: очепятка
У меня ничего не пробрасывается, относящееся к FTP и DMZ не стоит
но Far-ом проверил еще раз - работает в активном режиме фтп
как собственно и в пассивном.
1. Зависит от клиента (за NAT или нет).
"Умный" NAT всегда дает возможность клиенту работать с
FTP сервером в активном режиме,
если сервер на стандартном порту (21). Если FTP порт не 21,
то работать в активном режиме обычно не удается.
2. С любым NAT можно работать в пассивном режиме и
сервером FTP на нестандартном порту, но в этом случае:
а). В virtual server должен быть проброшен порт FTP
(как стандартный 21 так и не стандартный и
весь диапазон портов пассивного режима
- его смотреть в настройках сервера).
б). Сервер в пассивном режиме на команду клиента PASV
должен давать внешний IP а не внутренний (локальный)
- есть настройка у большинства известных FTP серверов
ИЛИ
клиент должен уметь подменять локальный IP
внешним (см., например, SmartFtp).
Пароль у него на компьютере - "пароль".
Выполнено по инструкции:
пишетUSB Application->FTP Server: Enable FTP Server=Yes, Allow Anonymous User to Login=No (иначе дыра в безопасности - по умолчанию ftp доступен из WAN), Allow Super User to Login=Yes, Login Timeout in Seconds=120 и добавить пользователя с именем anonymous паролем * (значок звездочка) Rights=read only.
331 Guest login ok
PASS ***************
534 Home dirertory not found
через самбу соответственно диск открывется
Подскажите пожалуйста, если кто сталкивался.
А то вечно кто-то брут-форсит мою фтп..
Можно ли как-то банить айпи после, например 10, неудачных попыток залогиниться?
Стоит vsftpd но что-то в его настройках ничего похожего не нашел
В принципе, контролем доступа по IP обычно занимается tcpwrappers, однако, к сожалению (и не знаю почему), все пакеты, доступные в репозитории optware/oleg откомпилированы без поддержки tcpwrappers, хотя само приложение доступно в виде пакета, но ИМХО бесполезно.
Похоже остается действовать средствами firewall. Похожая проблема обсуждалась здесь:
http://wl500g.info/showthread.php?t=8986
Как альтернатива - в vsftpd можно банить по E-Mail
vsftpd.conf:vsftpd.banned_emails:Code:... deny_email_enable=YES banned_email_file=/opt/etc/vsftpd.banned_emails ...Code:qwert@qwert.ru ...
WL-500gP(v1, 64mb) (1.9.2.7-d-r2624 by Oleg) + 3 x USB HDD
Работают: analog, syslog-ng, cron, samba 3, RTorrent+RuTorrent, lighttpd, vsftpd+, настроена сеть и сетевая печать
спасибо
Похоже придется разбираться с iptable
e-mail это то, что клиент указывает в качестве логина?Как альтернатива - в vsftpd можно банить по E-Mail
Это не совсем универсально.. т.к. ломятся с разных IP и подставляют разные имена... хотя хит сезона, конечно Administrator и root
Last edited by li_zard; 30-04-2007 at 10:10.
Есть ASUS c прошивкой Олега.
Подключен к провайдеру по PPTP.
К коробочке подключен винт.
У провайдера есть FTP с полезными файлами.
Щас приходится скачивать их сначала на комп а потом на винт, подключенный к роутеру.
Хочется скачивать их сразу на винт, подключенный к роутеру.
Как это осуществить?
Поиск по wget
Вот еще инфа появилась по extended vsftpd+ ( установка и настройка ) вроде есть разграничение доступа по IP (и не только)
Code:Пример файла vsftpd.users_ip: # UserName CodePage Remote IP/Remote Mask 4ever UTF8 10.1.237.0/24 192.168.1.0/24 122.34.56.2 chiko 10.1.156.0/24 158.76.23.54 176.32.56.32Форум тутCode:Пример файла vsftpd.pasv_rules в новом формате: # LocalIP RemoteMask PassiveAddress rem_char anon anon_upl anon_md anon_oth anon_del 192.168.20.1 192.168.20.0/24 192.168.20.1 UTF8 yes yes yes yes yes 10.15.147.237 0.0.0.0/0 10.15.147.237 no 10.12.207.21 10.12.0.0/16 10.12.207.21 WIN1251 yes yes yes yes no 10.12.207.21 172.0.0.0/8 10.12.207.21 CP878 yes yes yes yes no 10.12.207.21 192.168.20.0/24 10.12.207.21 yes yes yes yes no 10.12.207.21 0.0.0.0/0 212.118.59.149 yes no no no no
Last edited by KRandall; 09-05-2007 at 15:04.
WL-500gP(v1, 64mb) (1.9.2.7-d-r2624 by Oleg) + 3 x USB HDD
Работают: analog, syslog-ng, cron, samba 3, RTorrent+RuTorrent, lighttpd, vsftpd+, настроена сеть и сетевая печать