Bekijk de volledige versie : FTP сервер.
Доброго дня Всем
Аппарат 500 делюкс, прошивка последняя 7е в которой по идее уже должнй решиться проблемы с пассивным режимом, но мне наверно не везет перепробывал разные мту - уже незнаю где копать - может кто посоветует что посмотреть, настроить
Заранее спасибо за советы
Вадим
Забыл добавить - тип подключения PPPoE, mtu 1492
Tsvetkov
19-06-2006, 08:49
так где находится FTP - wan,man или lan ?
и откуда-куда идет соединение - подробнее плиз
для ftp используеться стандартный сервис (т.е. на самом роутере), работает отлично если не использовать пассивний режим - т.е. с мира (wan) туда заходит, но не может работать в пассивном режиме. - если кто за натом доступа нету
немного покопавшись у меня возник вопрос - а поддерживает ли встроенный в роутер фтп пассивный режим и где его можно включить?
Вижу я тут сам с собой :) - проблема частично решилась - оказывается все работает если стоит порт 21 - если ставить нестандартный например 2021 то перестает раборать - никто неподскажет из-за чего это?
Потому что перестаёт работать connection tracking для Ftp Соединений. Фаервол не знает, что 2021 - это фтп. И соответственно не знает, что нужно пустить на пассивный порт, открытый сервером.
ybarmz_w
20-06-2006, 21:04
Потому что перестаёт работать connection tracking для Ftp Соединений. Фаервол не знает, что 2021 - это фтп. И соответственно не знает, что нужно пустить на пассивный порт, открытый сервером.
А где и как добавить ?
И не тоже ли самое в Web интерейсе Port Trigger ?
А где и как добавить ?
И не тоже ли самое в Web интерейсе Port Trigger ?
Можно отключить фаервол на вход. Номер порта для отслеживания соединения просто так не поменять - эта штука сейчас скомпилированная с жёсткими параметрами.
iptables -F INPUT
эта штука откроет всё - думаю, что это не понравится.
Для начала огромный респект Олегу за поистине титанический труд, принесший людям такое огромное благо. Такое дано далеко не каждому.
Теперь к делу. Есть необходимость опубликовать FTP сервер (наружу) на роутере WL-500g Premium, подключенным к провайдеру СТРИМ в режиме роутера с авторизацией по WAN через PPPoE. Произвел все настройки, порт 21 заменил согласно закрытым портам стрима (http://www.stream.ru/filtering/) на 2123, FTP сервер заработал, виден снаружи, но при попытке попасть на него происходит следующее:
Status: Connecting to 85.140.145.150:2123 ...
Status: Connected with 85.140.145.150:2123. Waiting for welcome message...
Response: 220 Welcome to FTP server.
Command: USER xxxxxxxxx
Response: 331 Password required for user mario.
Command: PASS ********
Response: 230 User xxxxxxxxx logged in.
Command: SYST
Response: 215 UNIX Type: L8 (Linux).
Command: FEAT
Response: 503 Command not understood.
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is current directory.
Command: TYPE A
Response: 200 Type set to A.
Command: PASV
Response: 227 Entering Passive Mode (10,0,0,1,4,1)
Command: LIST
то есть авторизация происходит, после чего FTP клиент начинает ломиться на внутренний адрес моего домашнего FTP сервера. Подсоединяю к роутеру коробку WL-HDD (с такой же прошивкой 1.9.2.7-7f) в режиме Access Point. Включаю на ней FTP сервер, а на роутере WL-500gP публикую наружу порт 2125 с переадресацией на локальный порт 21 адреса 10.0.0.5 (внутренний IP WL-HDD). Все прекрасно, этот FTP сервер виден снаружи, создаю папки, читаю/записываю файлы и т.д.
Status: Connecting to 85.140.145.150:2123 ...
Status: Connected with 85.140.145.150:2123. Waiting for welcome message...
Response: 220 Welcome to FTP server.
Command: USER xxxxxxxxx
Response: 331 Password required for user mario.
Command: PASS ********
Response: 230 User xxxxxxxxx logged in.
Command: SYST
Response: 215 UNIX Type: L8 (Linux).
Command: FEAT
Response: 503 Command not understood.
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is current directory.
Status: Directory listing successful
Делаю еще одну попытку. Создаю аналогичное предыдущему правило NAT: port 2124 -> Local port 2123 / IP 10.0.0.1, то есть IP самого роутера WL-500gP, то бишь и FTP. Безрезультатно, ситуация та же, что и в первый раз - FTP клиент после авторизации опять ломится на внутренний адрес роутера 10.0.0.1
Вопрос: возможно ли каким-нибудь образом решить данную проблему? Хотелось обойтись одним WL-500gP...
Заранее спасибо.
В текущей прошивке проблема - в фаерволе отслеживается только 21й порт для основных соединений ФТП. Но, я только что это подправил (вернее взял код из более свежих официальных прошивок) и в ближайшее время (на этой неделе) выложу новую версию 1.9.2.7-7g.
После того, как я написал вопрос, я вернул назад 21 порт на странице FTP server, а в NAT выставил port 2124 -> Local port 21 / IP 10.0.0.1 - все равно не пошло. Или так нельзя?
Олег, огромное спасибо за прошивку - все заработало!
KRandall
10-04-2007, 06:47
Добрый день,
В двух словах - перестал работать FTP (vsftpd) при коннекте снаружи в пассивном режиме. После неудачной попытки использовать PASV mode все-таки заходит (используя PORT mode?).
Постоянный внешний IP. На машине, подключенной к рутеру шнуром по внешнему IP вообще не заходит а по 192.168.1.1 все отлично работает. Клиент FlashFXP. Прошивка - 'g'.
Буду благодарен за помощь. Какие файлы конфигурации и логи выложить для диагностики?
KRandall
10-04-2007, 09:35
Ладно, буду по порядку :)
Вот лог FlashFXP при коннекте снаружи:
WinSock 2.0 -- OpenSSL 0.9.8e 23 Feb 2007
[R]Connecting to 81.88.121.169 -> IP=81.88.121.169 P0RT=21
[R]Connected to 81.88.121.169
[R]220 « Welcome to KRandall FTP (msx 4 conn. from IP, 40 kB/s) »
[R]USER anonymous
[R]331 Please specify the password.
[R]PASS (hidden)
[R]230 Login successful.
[R]SYST
[R]215 UNIX Type: L8
[R]FEAT
[R]211-Features:
[R] EPRT
[R] EPSV
[R] MDTM
[R] PASV
[R] REST STREAM
[R] SIZE
[R] TVFS
[R]211 End
[R]PWD
[R]257 "/"
[R]TYPE A
[R]200 Switching to ASCII mode.
[R]PASV
[R]227 Entering Passive Mode (81,88,121,169,90,152)
[R]Opening data connection IP: 81.88.121.169 PORT: 23192
[R] Data Socket Error Connection timed out
[R]List Error
[R]PASV
[R]227 Entering Passive Mode (81,88,121,169,98,70)
[R]Opening data connection IP: 81.88.121.169 PORT: 25158
[R] Data Socket Error: Connection timed out
[R]List Error
[R]PASV mode failed, trying PORT mode.
[R]Listening on PORT: 1696, Waiting for connection.
[R]PORT 10,22,16,36,6,160
[R]200 PORT command successful. Consider using PASV.
[R]LIST -al
[R]150 Here comes the directory listing.
[R]226 Directory send OK.
[R] List Complete: 241 bytes in 0,34 seconds (0,7 KB/s)
[R] PORT mode was successful. Please update your site profile.
Port Forwarding:
Destination Proto. Port Range Redirect to
all UDP 4672 192.168.1.3
all TCP 4662 192.168.1.3
all TCP 20658 192.168.1.2
all UDP 4672 192.168.1.2
all TCP 4662 192.168.1.2
all TCP 8080 192.168.1.1
all TCP 80 192.168.1.1
all TCP 1501 192.168.1.1
all TCP 21 192.168.1.1
vsftpd.conf:
listen=YES
listen_port=21
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=088
#anon_umask=0111
anon_umask=0888
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
anon_world_readable_only=NO
#anon_max_rate=40000
anon_root=/opt/main/FTP/Public
max_clients=10
max_per_ip=4
#local_max_rate=
#port_enable=NO
#pasv_enable=YES
#pasv_max_port=65535
#pasv_min_port=64000
#pasv_address=81.88.121.169
#session_support=YES
dirmessage_enable=YES
dirlist_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#syslog_enable=YES
#log_ftp_protocol=YES
vsftpd_log_file=/opt/var/log/vsftpd.log
xferlog_std_format=NO
setproctitle_enable=YES
idle_session_timeout=300
#data_connection_timeout=120
nopriv_user=ftp
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
ftpd_banner=<< Welcome to KRandall FTP (msx 4 conn. from IP, 40 kB/s) >>
deny_email_enable=YES
banned_email_file=/opt/etc/vsftpd.banned_emails
userlist_enable=YES
userlist_file=/opt/etc/vsftpd.user_list
#chroot_list_enable=YES
#chroot_list_file=/opt/etc/vsftpd.chroot_list
ls_recurse_enable=YES
chmod_enable=YES
check_shell=NO
chroot_local_user=YES
secure_chroot_dir=/opt
post-firewall:
#!/bin/sh
#FTP access from WAN
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
iptables -A INPUT -j DROP
#SSH access from WAN
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 1501 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 1501 -j DNAT --to-destination $4:1501
iptables -A INPUT -j DROP
#WWW access from WAN
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 81 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i $1 -p tcp --dport 80 -j DNAT --to-destination $4:81
iptables -A INPUT -j DROP
##Passive FTP ports
#iptables -D INPUT -j DROP
#iptables -A INPUT -p udp --dport 64000:65535 -j ACCEPT
#iptables -t nat -A PREROUTING -i vlan1 -p udp --dport 64000:65535 -j DNAT --to-destination $4:64000:65535
#iptables -A INPUT -j DROP
Какие мысли, уважаемые гуру? ;)
А что это ужас такой?
#!/bin/sh
#FTP access from WAN
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
iptables -A INPUT -j DROP
#SSH access from WAN
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 1501 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 1501 -j DNAT --to-destination $4:1501
iptables -A INPUT -j DROP
достаточно просто
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 1501 -j ACCEPT
iptables -A INPUT -j DROP
KRandall
10-04-2007, 10:52
достаточно просто
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 1501 -j ACCEPT
iptables -A INPUT -j DROP
Исправил, снаружи FTP заработал в Passive Mode. Спасибо :)
Я не сам придумал такую ужасную конструкцию для iptables, нашел уже не помню где... к сожалению не знаю матчасти :(
Как настроить, что бы можно было иметь доступ к роутеру, ftp, принтеру своей сети из интернета. Внешний ip завел, что дальше..?
Спасибо
FilimoniC
30-06-2007, 13:29
Как настроить, что бы можно было иметь доступ к роутеру, ftp, принтеру своей сети из интернета. Внешний ip завел, что дальше..?
Спасибо
Открытие и проброс портов
замучился, не получается, помогите!!!!!!!
Нужно: сделать FTP (с возможностью захода по паролю из интернета) на usb flash ms-duo 4 Gb.
Есть: Premium, прошивка 7g от Олега, настроенный инет, локалка и принтер, Vista, внешний ip - тож в наличии.
Если не в лом, по пунктам, пожалуйста
Заранее благодарен!!!
FilimoniC
01-07-2007, 12:10
Сначала рекоммендую установить нормальный FTPD а не тот что "в комплекте".
Рекомендую сначала с HTTP помучатся - там схема попроще: в FTP используется неск портов, в HTTP-тока один
В post-firewall:
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -i $1 -p tcp --dport 21 -j DNAT --to-destination $4:21
iptables -A INPUT -j DROP
+ видимо придется откоыть порты для пассивного режима.
как я понял с портами тоже самое можно и через web интерфейс?
не пойму, похоже не получается форматировать флешку..
симптомы: должен ли пинговаться мой внешний ip с моей же машины в домашней сети - не пингуется.. :confused:
pure-ftpd-1.0.21 нашел, но как ставить - не знаю, как я понимаю, его во внутреннюю flash роутера?
FilimoniC
01-07-2007, 13:55
Раньше VirtualServer не работал на проброс портов до роутера - долько до машин которые ЗА роутером. Как сейчас не знаю, но для освоения линуха рекоммендую все делать в консоли.
Флешку не только отформатировать надо но и разбить. А еще должен быть включен FTP в веб интерфейсе - без него флешка не обнаруживается (эта галочка не только FTPD но и USB-STORAGE включает).
Далее заходим на роутер, делаем killall stupid-ftpd (убиваем ftpd чтобы он флешку не трогал)
fdisk /dev/scsi/host0/bus0/target0/lun0/disc
это директории, если чего не так, можете пройтись по ним командами
cd <dir> (перейти в папку)
cd / (перейти в корень)
cd .. (перейти на уровень вверх)
потом уже всякие форматирования\монтирования
П.С. Лично мое мнение: роутер должен быть роутером. Я взял себе компик на базе VIA EPIA V для домашних нужд и не жалею - WWW,FTP,SMD,звук... Размеры конечно больше, но зато это полнофункциональный комп
спасибо за участие :)
вот что у меня в ответ...
звонил провайдеру по поводу НЕпинга внешнего ip, сказали, что возможно, его только выделили, но могли не прикрепить - что-то такое.. :D
буду звонить завтра, - будет у них сисадмин или директор...
так что, возможно, дело в этом..
СПАСИБО
FilimoniC
01-07-2007, 18:51
сделайте
mount
df
Снимок4.JPG
Вообще-то в настройке с нуля сказано, анониму Рид Онли права дать.
Возьмите флешку, форматните под виндой.
Всуньте в асус.
Выполните:
killall stupid-ftpd smbd nmbd (убиваем демоны фтп, самбы)
umount /tmp/harddisk (отмонтируем нашу флешку)
mke2fs -j /dev/scsi/host0/bus0/target0/lun0/part1 (форматируем в ext3)
reboot (перегружаем роутер, чтобы флешка смонтировалась сама по себе снова и запустились отключенные нами демоны)
ls /tmp/harddisk (если увидите папки, и не будет ошибки значит все смонтировано и можно двигаться дальше)
read-only поправлю, попробую так, как рекомендуете - отпишусь!
Спасибо всем! :)
Вывод команд в студию:
ls -R /dev/discs/disc*/
lsmod
Vovus
Где торчит флешка?
В нижнем или в верхнем юсб-порту?
Всем огромное спасибо, особенно SpiderX, при том, что все БЫЛО так, как показал в предидущем посте, - все работает!!!:D
p.s. в USB верхнем, в нижнем, - принер, - тож, кстати, работает (hp LJ1022)
Я счастлив!!!
появился вопрос. Кажется все работает, на карту 3,75 уже положено > 2 Gb - делаю вывод, что она Ext3. В правах доступа какая-то странность, извне, даже при вводе пароля админа, при том,что вижу все папки: pub и pvt, не могу заливать файлы к себе, забирать могу. Где нужно и что сделать кроме того, что я сделал пользователя с логином и паролем (в дополнение к anonymous) с правами read&write... ?
p.s. IP прямой, без VPN, в настройках стоит static ip
Как настроить, что бы можно было иметь доступ к роутеру, ftp, принтеру своей сети из интернета. Внешний ip завел, что дальше..?
Спасибо
Хм, а как бы настроить, чтобы такой доступ отсутствовал как класс? :)
Хотелось бы перебрасывать с ноута на комп и обратно файлы... Если бы их было мало, вопрос решился бы отключением службы сервера и флешкой, но файло бывает по гига два (фильм-образы дисков), а впускать в локалку себе кулхацкеров очень не хочется...
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 1501 -j ACCEPT
iptables -A INPUT -j DROP
конечно хорошо, но вот без этого у меня не заработало
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 1501 -j DNAT --to-destination $4:1501
Я так понял это команды Port Forwarding. Так у меня без них не работало.
В итоге сделал так через веб интерфейс NAT setting -> Virtual Server убрал порты 21 и 1501
в post-firewall добавил, конечный вариант post-firewall выглядит так
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
iptables -A INPUT -p tcp --dport 1501 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 1501 -j DNAT --to-destination $4:1501
iptables -A INPUT -j DROP
И при таком раскладе все заработало !!! Может кому пригодится.
Наверно я кривой. Вот мой post-firewall:
iptables -I INPUT -p tcp --dport 1980 -j ACCEPT
iptables -I INPUT 7 -p tcp --dport 2106:2706 -j ACCEPT
# Allow access to vsftpd server from WAN
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
vsftpd.conf один в один, как на несколько постов выше, только пути разные.
С компа своего цепляюсь на фтп, а из wan нет (пробовал с шела на серваке в инете) :(
Тут (http://www.pcflank.com/scanner1.htm) сказали что 21-й порт "stealthed"
Может у меня что напутано в правилах iptables?
DrSpawn, вместо того, что у тебя там написано лучше попробуй так:
iptables -P INPUT DROP
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 1980 -j ACCEPT
iptables -A INPUT -p tcp --dport 2106:2706 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
Mam(O)n,
Благодарю за помощь! неделю неработал интернет
Oleg Bel
07-01-2008, 18:08
Прошу помочь с настройкой ASUS WL-500G Premium в случае, если на одном из IP во внутренней подсети (LAN) поднята служба FTP.
Собственно, нужно помочь только с настройкой Firewall, т.к. проброс порта я уже сделал, но соединяюсь через "проброшенный" порт роутера только из своей внутренней подсети (LAN).
Из WAN сети роутера соединение с моим FTP сервером (который внутри LAN) не происходит - кажется, его блокирует файрволл роутера.
У меня на WL-500gP установлен vsftpd. Активный ftp клиент из интернета может скачивать файлы, а пассивный - нет.
Mon Jan 21 12:34:46 2008 [pid 452] CONNECT: Client "83.102.193.36"
Mon Jan 21 12:34:46 2008 [pid 452] FTP response: Client "83.102.193.36", "220 Welcome to my home ftp server."
Mon Jan 21 12:34:46 2008 [pid 452] FTP command: Client "83.102.193.36", "USER anonymous"
Mon Jan 21 12:34:46 2008 [pid 452] [anonymous] FTP response: Client "83.102.193.36", "331 Please specify the password."
Mon Jan 21 12:34:47 2008 [pid 452] [anonymous] FTP command: Client "83.102.193.36", "PASS <password>"
Mon Jan 21 12:34:47 2008 [pid 451] [ftp] OK LOGIN: Client "83.102.193.36", anon password "?"
Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP response: Client "83.102.193.36", "230 Login successful."
Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP command: Client "83.102.193.36", "SYST"
Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP response: Client "83.102.193.36", "215 UNIX Type: L8"
Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP command: Client "83.102.193.36", "PWD"
Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP response: Client "83.102.193.36", "257 "/""
Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP command: Client "83.102.193.36", "TYPE I"
Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP response: Client "83.102.193.36", "200 Switching to Binary mode."
Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP command: Client "83.102.193.36", "REST 0"
Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP response: Client "83.102.193.36", "350 Restart position accepted (0)."
Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP command: Client "83.102.193.36", "PWD"
Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP response: Client "83.102.193.36", "257 "/""
Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP command: Client "83.102.193.36", "PASV"
Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP response: Client "83.102.193.36", "227 Entering Passive Mode (212,1,230,45,109,94)"
Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP command: Client "83.102.193.36", "TYPE A"
Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP response: Client "83.102.193.36", "200 Switching to ASCII mode."
Mon Jan 21 12:35:05 2008 [pid 453] [ftp] FTP command: Client "83.102.193.36", "????ABOR"
Mon Jan 21 12:35:05 2008 [pid 453] [ftp] FTP response: Client "83.102.193.36", "225 No transfer to ABOR."
Mon Jan 21 12:35:05 2008 [pid 453] [ftp] FTP command: Client "83.102.193.36", "TYPE I"
Mon Jan 21 12:35:05 2008 [pid 453] [ftp] FTP response: Client "83.102.193.36", "200 Switching to Binary mode."
После "200 Switching to ASCII mode." проходит 20 секунд молчания и на этом всё кончается. Если на роутере полностью отключить фаервол, то пассивный клиент работает без проблем. А при включённом фаерволе пассивный клиент затыкается, даже когда я ставлю INPUT -j ACCEPT. Вот конфигурация vsftpd
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
vsftpd_log_file=/opt/var/log/vsftpd.log
ascii_download_enable=YES
ftpd_banner=Welcome to my home ftp server.
ls_recurse_enable=YES
secure_chroot_dir=/opt/usr/share/empty
listen=YES
check_shell=NO
chroot_local_user=YES
anon_root=/tmp/harddisk/ftp_pub
local_root=/tmp/harddisk/ftp_pvt
ftp_username=ftp
log_ftp_protocol=YES
pasv_address=212.1.230.45
Что здесь надо добавить/удалить/исправить, чтобы пассивный ftp клиент мог скачивать файлы? Да, если это важно: прошивка WL500gp-1.9.2.7-7g.
Указать диапазон портов для пассивного режима в конфигурации vsftpd и разрешить их в iptables. Если висит не на стандартном 21 порту, можно попробовать настроить ip_conntrack_ftp - http://wl500g.info/showpost.php?p=54048&postcount=6
Именно так. Скорее всего нестандартый порт.
Задал pasv_min_port, сказал iptables -F INPUT. Не помогло.
Именно так. Скорее всего нестандартый порт.Нет, стандартный порт я не переопределял. Собственно, это видно в vsftpd.conf: там listen_port не задан.
ip_conntrack_ftp загружен?
pasv_address=212.1.230.45 - это надеюсь статический внешний IP?
Поробовать не только pasv_min_port но и pasv_max_port задать. Ну и смотреть логи и со стороны vsftpd и со стороны клиента.
ip_conntrack_ftp загружен?Вроде, да. Во всяком случае, если я говорю insmod -L ip_conntrack_ftp, мне отвечают, что такой модуль уже есть.
pasv_address=212.1.230.45 - это надеюсь статический внешний IP?Да, внешний, статический.
Поробовать не только pasv_min_port но и pasv_max_port задать. Ну и смотреть логи и со стороны vsftpd и со стороны клиента.Задал pasv_min_port=30000, pasv_max_port=40000. Сказал iptables -F INPUT. Вот лог клиента:
DEBUG output created by Wget 1.8.2 on Windows.
--15:56:39-- ftp://f1042.homeip.net/binkd/BSW80116.RAR
=> `BSW80116.RAR'
Resolving f1042.homeip.net... done.
Caching f1042.homeip.net => 212.1.230.45
Connecting to f1042.homeip.net[212.1.230.45]:21... connected.
Created socket 1908.
Releasing 008B25D0 (new refcount 1).
Logging in as anonymous ...
220 Welcome to my home ftp server.
--> USER anonymous
331 Please specify the password.
--> PASS Turtle Power!
230 Login successful.
--> SYST
215 UNIX Type: L8
--> PWD
257 "/"
--> TYPE I
200 Switching to Binary mode.
changing working directory
Prepended initial PWD to relative path:
old: 'binkd'
new: '/binkd'
--> CWD /binkd
250 Directory successfully changed.
--> PASV
227 Entering Passive Mode (212,1,230,45,154,82)
Closing fd 1908
couldn't connect to 212.1.230.45:39506: Bad file descriptor
Retrying.
А вот лог сервера:
Mon Jan 21 15:56:37 2008 [pid 256] CONNECT: Client "83.102.193.36"
Mon Jan 21 15:56:37 2008 [pid 256] FTP response: Client "83.102.193.36", "220 Welcome to my home ftp server."
Mon Jan 21 15:56:37 2008 [pid 256] FTP command: Client "83.102.193.36", "USER anonymous"
Mon Jan 21 15:56:37 2008 [pid 256] [anonymous] FTP response: Client "83.102.193.36", "331 Please specify the password."
Mon Jan 21 15:56:37 2008 [pid 256] [anonymous] FTP command: Client "83.102.193.36", "PASS <password>"
Mon Jan 21 15:56:37 2008 [pid 255] [ftp] OK LOGIN: Client "83.102.193.36", anon password "-wget@"
Mon Jan 21 15:56:37 2008 [pid 257] [ftp] FTP response: Client "83.102.193.36", "230 Login successful."
Mon Jan 21 15:56:37 2008 [pid 257] [ftp] FTP command: Client "83.102.193.36", "SYST"
Mon Jan 21 15:56:37 2008 [pid 257] [ftp] FTP response: Client "83.102.193.36", "215 UNIX Type: L8"
Mon Jan 21 15:56:37 2008 [pid 257] [ftp] FTP command: Client "83.102.193.36", "PWD"
Mon Jan 21 15:56:37 2008 [pid 257] [ftp] FTP response: Client "83.102.193.36", "257 "/""
Mon Jan 21 15:56:37 2008 [pid 257] [ftp] FTP command: Client "83.102.193.36", "TYPE I"
Mon Jan 21 15:56:37 2008 [pid 257] [ftp] FTP response: Client "83.102.193.36", "200 Switching to Binary mode."
Mon Jan 21 15:56:37 2008 [pid 257] [ftp] FTP command: Client "83.102.193.36", "CWD /binkd"
Mon Jan 21 15:56:37 2008 [pid 257] [ftp] FTP response: Client "83.102.193.36", "250 Directory successfully changed."
Mon Jan 21 15:56:37 2008 [pid 257] [ftp] FTP command: Client "83.102.193.36", "PASV"
Mon Jan 21 15:56:37 2008 [pid 257] [ftp] FTP response: Client "83.102.193.36", "227 Entering Passive Mode (212,1,230,45,154,82)"
К сожалению, подробнее лог сервера не получается.
А pasv_enable = YES в конфигурации vsftpd попробовать поставить? (вроде YES по умолчанию).
А pasv_enable = YES в конфигурации vsftpd попробовать поставить? (вроде YES по умолчанию).Попробовал. Не помогло. Чёрт, диск переформатировать, что ли? :-/
Попробовал. Не помогло. Чёрт, диск переформатировать, что ли? :-/
Не слушай никого, тупо вбей в файл /usr/local/sbin/post-firewall
вот это
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
iptables -A INPUT -p tcp --dport 1501 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 1501 -j DNAT --to-destination $4:1501
iptables -A INPUT -j DROP
И будет тебе счастье.
Да и незабудь потом
flashfs save && flashfs commit && flashfs enable
Ну и в вебоболочке соответственно потри 21 порт (если ставил), в настройках Nat setting->Virtual Server
imageofyou
28-01-2008, 09:15
Уважаемые, можно плз резюмировать что все же должно быть в итоге, чтобы фтп-сервер был виден снаружи?
Что должно быть в Virtual Server?
Что должно быть в post-firewall?
Какие ключевые настроки должны быть указаны в vsftpd.conf?
Заранее спасибо
imageofyou
28-01-2008, 12:04
Разбрался...
В добавок к
iptables -P INPUT DROP
iptables -D INPUT -j DROP
#### some lines skipped
iptables -A INPUT -p tcp --dport 2106:2706 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
нужно было убрать форвардинг 21 порта из NAT (Virtual Server).
народ, у меня вопрос. в iptables ничего не менял
конфигурация сейчас такая:
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN TCPMSS clamp to PMTU
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
DROP all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate DNAT
DROP all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain MACS (0 references)
target prot opt source destination
Chain SECURITY (0 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5
DROP all -- anywhere anywhere
Chain logaccept (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT all -- anywhere anywhere
Chain logdrop (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
DROP all -- anywhere anywhere
Это дефолтная конфигурация?
Мне нужно сменить порт фтп с 21 на 1616. Фтп серв: vsftpd, в конфиге проги выставил, ребутнул vsftpd. Из локальной сети всё коннектит и нормально, из интернета-нет коннекта к фтп серверу на порту 1616.
Вопрос насчёт 1 строчки, которая ниже: не сотрёт ли она все дефолтные правила iptables?
Вопрос второй: что нужно для того, что бы разрешить порт 1616? чтобы и в локальной и в глобальной сети был коннект к серверу?
Также нужно закрыть 21 порт.
Ниже я сделал набросок, так как статью с опеннета про iptables я не дочитал и просто пользовался форумом.
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 1616 -j ACCEPT
iptables -A INPUT -j DROP
Дополните/поправьте плиз.
Да, и ещё, можно ли web средствами (чтобы попроще) изменить порт? видел USB Application - FTP Server и там выставлен порт 21, но это для настроек вроде как ступид фтпд, хотя описание говорит, что именно порт. Роутер wl-500Gp и последняя прошивка от Олега
piezomotor
30-01-2008, 03:44
Уважаемые, можно плз резюмировать что все же должно быть в итоге, чтобы фтп-сервер был виден снаружи?
Что должно быть в Virtual Server?
Что должно быть в post-firewall?
Какие ключевые настроки должны быть указаны в vsftpd.conf?
Заранее спасибо
А у меня заработал фтп-сервер!!!!:D И с SmartFTP и с Windows IE.
Делал по http://www.sprayfly.com/wiki/Adding_Users
vsftpd.conf как тут-http://wl500g.info/showpost.php?p=78525&postcount=1
post-firewall-
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -j DROP
Virtual Server нет.
Спасибо всем!:)
Ну так что, никто не подскажет? как правильно сделать то? а то так и не работает
piezomotor
10-02-2008, 05:01
Если меняю /bin/sh на /sbin/nologin как написано тут http://www.sprayfly.com/wiki/Adding_Users
то пропадает доступ не только в shell но и в ftp.
А как заблокировать доступ в shell и оставить в ftp?
Вообщем не могу подключиться из вне, т.е. из инета к своему ФТП. ФТП соотвествено Vsftpd
Лог клиента:
Статус: Соединение установлено, ожидание приглашения...
Ответ: 220 (vsFTPd 2.0.5)
Команда: USER yozhig
Ответ: 331 Please specify the password.
Команда: PASS ************
Ответ: 230 Login successful.
Команда: OPTS UTF8 ON
Ответ: 200 OK
Статус: Соединено
Статус: Получение списка каталогов...
Команда: PWD
Ответ: 257 "/"
Команда: TYPE I
Ответ: 200 Switching to Binary mode.
Команда: PASV
Ответ: 227 Entering Passive Mode (192,170,25,2,72,165)
Команда: LIST
Ответ: 425 Security: Bad IP connecting.
Ошибка: Не могу получить список каталогов!
Вот конфиг vsftpd:
anonymous_enable=no
dirmessage_enable=yes
download_enable=yes
dirlist_enable=yes
hide_ids=yes
syslog_enable=yes
local_enable=yes
local_umask=022
chmod_enable=no
chroot_local_user=yes
check_shell=no
user_config_dir=/etc/vsftpd.users
passwd_file=/etc/vsftpd.passwd
listen=yes
listen_port=21
background=yes
max_clients=2
idle_session_timeout=240
utf8=yes
use_sendfile=no
anon_max_rate=1
local_max_rate=0
Вот пост-файервол:
iptables -P INPUT DROP
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 1777-1780 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
Вот с этим со всем мне пишет вот такую гадость:
Ответ: 425 Security: Bad IP connecting.
Ошибка: Не могу получить список каталогов!
Пытаюсь записать файл, он его лишь создаёт, с размером 0 байт. Вот такие вот дела, в чём дело понять не могу :(
Alex_Select
22-03-2008, 22:10
Не смог разобраться в чём различия данных типов аккаунтов - вроде права одинаковые. и директории в тех же папках создаются.
Не смог разобраться в чём различия данных типов аккаунтов - вроде права одинаковые. и директории в тех же папках создаются.
Насколько я понял WO - это Write Only, то есть права только на запись. Новообще, с правами доступа сам черт по-моему не разберется. В веб-интерфейсе могло бы быть и побольше подсказок для "чайников"
Эти названия - наследие, от которого нельзя избавится.
Private - это чтение запись,
Private(WO) - только запись
В Private имя корневой директории генерируется так: Private Directory из настроек + имя пользователя.
В остальных случаях (Public) используется просто Public Directory.
Alex_Select
23-03-2008, 11:19
Спасибо! У меня как-то WO ассоциировалось с read only ни смотря на то читать, вроде, умею... Стереотипы...
Поиск ничего не дал, а сам я уже скоро съем свои вонючие носки от безнадёги =)
Итак, подключил внешний винт к жёппке WL500g premium, и все бы хорошо, но когда подключаюсь FTP клиентом, не пускает под заранее заведеной учеткой с правами на чтение\запись. Что ему за это открутить?
Поиск ничего не дал, а сам я уже скоро съем свои вонючие носки от безнадёги =)
Итак, подключил внешний винт к жёппке WL500g premium, и все бы хорошо, но когда подключаюсь FTP клиентом, не пускает под заранее заведеной учеткой с правами на чтение\запись. Что ему за это открутить?
так же было, я просто дал анонимусу права на чтение/запись, и фтп сделал только для локалки
так же было, я просто дал анонимусу права на чтение/запись, и фтп сделал только для локалки
не канает!
Добрый день! Вот такая дилемма.
Настроил дома stupid-ftp на порт 443. Через Web оболочку. С работы немогу законнектиться.
В логе Total Commander'a пишет что метод connect на 443 порт проходит, посылаются команды авторизации, авторизация проходит, затем идет команда PASV и stupid-ftp возвращает динамически аллоцированный порт, больший 1000. После это метод connect на прокси возвращает access denied.
Как настроить ftp сервер, чтобы работал? 21 порт открывать не хочу по причине частого сканирования сети.
С другой стороны, доступ к ftp сервакам в интернете на порту 21, рабочий squid спокойно пропускает.
Есть предположение, что нужно установить порт, значительно меньший 443-го, и stupid-ftp будет аллоцировать data порт меньше 1000, и squid пропустит. Но это пока что предположение.
Может, кто-то уже боролся с этим, и поможет мне? А то нет желания бегать с работы домой и обратно и каждый раз проверять.
Вроде бы stupid-ftpd тут не причем. Другие люди спокойно заходят через прокси. Видимо, виноваты настройки моего рабочего squid...
уважаемые форумчане!
Объясните мне пожалуйста, где взять, как отредактировать и зайти файлы
vsftpd,
post-firewall.
Очень нужно...:confused:
Люди. скинте мне пожалуйста, настройки для роутера wl 500 gp v2, если не сложно...
Сделал так.
Установил последнюю прошивку от Олега. Спасибо.
Настроил так:
Включил сервер фтп на стандартный порт (21)
Private login и Anonym login - вкл
Выстовил права для аноним только чтение, а для себя все права
(но это уже нюансы)
Открыл 21 порт в Virtual Server.
Проверил фтп в локалке (192,168,1,1) - всё работает
Ну а вот из вне... ппц нет ответа от сервера вообще никакого.
Даже пробовал отключать встроенный firewall - ноль результат!
Эксперементировал с wan to lan. Тоже нефига. Хотя может что то не так прописывал.
Вообщем что бы я не делал сервер на запросы из вне не отвечает вообще!
Даже в логах никаких знаков внимания....
Правда сделал такую проверку!
(создал фтп у себя на компе (192,168,1,2) , подключился к нему через TotalCommander слева и к удаленному фтп в инете справа=))) скинул файл туда и обратно...пашет)
Единственное что меня смущает, так это то что у меня в настройка статичного ip для wan прописан ip(10.136.*.*) а когда захожу на myip.ru то мой ip (89.223.*.*).....
НАРОД! ПЛИЗ! ПОМОГИТ!!! Я уже два дня мучаюсь....очень надо венч специально купил для это внешний...
Спасибо за любое внимание и понимание!!!!!!:confused:
Провайдер какой? Если он делает на своем оборудовании NAT, то убейтесь - снаружи на свой ftp не попадете. Просите у провайдера белый ip в таком случае.
Doublekey
16-12-2008, 06:11
Вроде как говорят что если айпишник 10.* то могут быть проблемы. Ибо провайдер этими айпишниками наружу не светит
D_dmitry
16-12-2008, 07:18
Провайдер какой? Если он делает на своем оборудовании NAT, то убейтесь - снаружи на свой ftp не попадете. Просите у провайдера белый ip в таком случае.
похоже на то
ifconfig что говорит?
похоже на то
ifconfig что говорит?
что это? и как проверить?
D_dmitry
16-12-2008, 07:50
что это? и как проверить?
в веббинтерфейсе в разделе System Command забейте эту команду и нажмите ентер :)
оно все и покажет
при данной вашей схеме зачем вы включаете фтп на роутере, если используете фтп расположенный на локальной машине?? выключайте на роутере фтп, оставьте только в виртуал сервер правило чтоб извне могли бы о вас достучаться.
по поводу второй части, у вас соединение я так полагаю устанавливается посредством ВПНа, ИП 10.Х.Х.Х по всей видимости внутренний для локальной сети провайдера, тот что 89.Х.Х.Х внешний адрес получаемый посредством впн тонеля, адрес может быть как статическим так и динамическим, уточните в сапорте вашегоп рова. если динамический то юзайте DynDNS клиент которого присутствует на роутере в олеговской прошивке.
фтп сервер как раз хочу использовать независимо от локальной машины на внешнем hdd. а мой ip 89.* он статический. по крайне мере так сказал провайдер. да и я в этом убежден так как использую возможности некоторых сетей p2p в полной мере. с динамическим это было бы не возможно. видимо у меня тот случай с NAT, который описан ранее. Подключусь тогда к другому провайдеру. А именно к interzet(СПб) и куплю фиксированный ip. Надеюсь всё будет норм. По крайне мере уточню у тех потдержки все нюансы.
И такой вопрос.Могу ли я таким образом настроить роутер что бы когда я не подключен к сети он самостоятельно скачивал с ftp,http,torrents и за одно их раздовал? и управлять этими возможностями из вне!)
еслиб у вас был нат, то п2п сети не работали бы без редиректа указанного на сервере провайдера. вопщем сделать нада вот что
1. отформатировать внешний носитель под ext3
2. сбросить роутер в изначальное состояние дабы убрать возможность что вы прописали где то чегото лишнего
3. в логах посмотреть подмонтировался ли жесткий диск, если да то автоматически стартует фтп сервер
4. проверить соединение на 21й порт из внутреней сети
5. проверить соединение на 21й порт из локальной сети
6. проверить соединение на 21й порт с любой машины из интернета
проверить соединение можно использую телнет на 21й порт
еслиб у вас был нат, то п2п сети не работали бы без редиректа указанного на сервере провайдера. вопщем сделать нада вот что
1. отформатировать внешний носитель под ext3
значит стоит редирект. форматировал я в такой формат. но тогда я сам не вижу этот венч по сети!
в логах хард подмонтировался? что говорят команды df и fdisk -l ?
в логах хард подмонтировался? что говорят команды df и fdisk -l ?
Доберусь до дома проверю!)
ifconfig что говорит?
вот что он говорит.
br0 Link encap:Ethernet HWaddr 00:22:15:1B:74:A3
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::222:15ff:fe1b:74a3/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:28751 errors:0 dropped:0 overruns:0 frame:0
TX packets:51355 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2952235 (2.8 MiB) TX bytes:52072358 (49.6 MiB)
eth0 Link encap:Ethernet HWaddr 00:22:15:1B:74:A3
inet6 addr: fe80::222:15ff:fe1b:74a3/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:45839 errors:0 dropped:0 overruns:0 frame:0
TX packets:55685 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:47255021 (45.0 MiB) TX bytes:9782764 (9.3 MiB)
Interrupt:4 Base address:0x1000
eth1 Link encap:Ethernet HWaddr 00:22:15:1B:74:A3
inet6 addr: fe80::222:15ff:fe1b:74a3/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:28704 errors:0 dropped:0 overruns:0 frame:352824
TX packets:65769 errors:66 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3349405 (3.1 MiB) TX bytes:53929072 (51.4 MiB)
Interrupt:13 Base address:0x5000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:33454 errors:0 dropped:0 overruns:0 frame:0
TX packets:33454 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2844616 (2.7 MiB) TX bytes:2844616 (2.7 MiB)
vlan0 Link encap:Ethernet HWaddr 00:22:15:1B:74:A3
inet6 addr: fe80::222:15ff:fe1b:74a3/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:29005 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:6587172 (6.2 MiB)
vlan1 Link encap:Ethernet HWaddr 00:22:15:1B:74:A3
inet addr:10.136.49.44 Bcast:10.136.49.255 Mask:255.255.255.0
inet6 addr: fe80::222:15ff:fe1b:74a3/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:45839 errors:0 dropped:0 overruns:0 frame:0
TX packets:26676 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:46429919 (44.2 MiB) TX bytes:3195304 (3.0 MiB)
в логах хард подмонтировался? что говорят команды df и fdisk -l ?
df
Filesystem 1k-blocks Used Available Use% Mounted on
/dev/root 3072 3072 0 100% /
/dev/discs/disc0/part1 244136352 10144 244126208 0% /tmp/mnt/disc0_1
fdisk
BusyBox v1.1.3 (2008.03.17-18:24+0000) multi-call binary
Usage: fdisk [-luv] [-C CYLINDERS] [-H HEADS] [-S SECTORS] [-b SSZ] DISK
У кого есть опыт поделитесь пожалуйста, так же хочется чтоб он резал рекламу по-дельному как admucher т.е. никогда вместо баннера не остается(Действие отменено или не найдено - стандартная страница):eek:
где то здесь был плагин(никак не могу найти) основаный по-типу на эвристическом анализе вместо списка фильтров. может кто знает?
У меня аналогичная проблема. Как решили?
wl500gpV1 прошивка 9-я
Имею:
- ASUS WL-500g Premium v1, прошивка 1.9.2.7-10, на котором запущен FTP сервер (флешка 2Gb)
- ADSL модем ZyXEL P660RT2 в режиме роутер
При этом, доступ из внешней и внутренней локалки к FTP есть.
Если поднимаю FTP сервер на внутенней локальной машине, доступ из Интернета есть.
Вопрос: как разрешить доступ из Интернета к FTP Серверу, который находиться на WL-500g ?
http://s53.radikal.ru/i140/0909/af/e6a3d8a0c4ed.png
Имею:
- ASUS WL-500g Premium v1, прошивка 1.9.2.7-10, на котором запущен FTP сервер (флешка 2Gb)
- ADSL модем ZyXEL P660RT2 в режиме роутер
При этом, доступ из внешней и внутренней локалки к FTP есть.
Если поднимаю FTP сервер на внутенней локальной машине, доступ из Интернета есть.
Вопрос: как разрешить доступ из Интернета к FTP Серверу, который находиться на WL-500g ?
http://s53.radikal.ru/i140/0909/af/e6a3d8a0c4ed.png
Модем поставить в режим моста. Или пробросить порты на модеме до роутера...
это я уже проходил, режим моста меня не устраивает, что касается проброска портов на модеме, то ftp сервер Асуса не видно из интернета, как писал уже выше, а с внутренними локальными машинами все работает.
theMIROn
22-09-2009, 20:22
это я уже проходил, режим моста меня не устраивает, что касается проброска портов на модеме, то ftp сервер Асуса не видно из интернета, как писал уже выше, а с внутренними локальными машинами все работает.
чем мост не устраивает?
это я уже проходил, режим моста меня не устраивает, что касается проброска портов на модеме, то ftp сервер Асуса не видно из интернета, как писал уже выше, а с внутренними локальными машинами все работает.
Чем мост не устраивает? А настройки на роутере правилиные? Разрешен ФТП с инета?
режим бриджа тут даже не в тему, см. внимательно схему подключения.
да и WAN очень нужен, для выхода во внешнюю многосегментную сеть.
да, порты для ftp разрешены на модеме для внутреннего адреса роутера, хотя я уже второй раз пишу об этом.
как вариант, только для обычной машины внутренней сети(где внутренний адрес роутера и модем в одном сегменте), доступ с интернета есть к ftp, естественно, после проброски портов на модеме.
в чем же причина, почему не видно из интернета ftp сервер на роутере, черех ADSL модем? ткните где копать, уже много вариантов перепробовал.
PS: на роутере нет выхода в интернет, хотя внутренний адрес модема он видит, а дальше глухо.
Установил ftp на флешке (FAT32), когда вхожу с ftp-клиента (Total Commander) - всё прекрасно, а если делаю это с командной строки IE первая попытка, после ввода логин-пароль, игнорируется, а со второго раза вхожу. Подскажите пожалуйста, в чем может быть причина?
Установил ftp на флешке (FAT32), когда вхожу с ftp-клиента (Total Commander) - всё прекрасно, а если делаю это с командной строки IE первая попытка, после ввода логин-пароль, игнорируется, а со второго раза вхожу. Подскажите пожалуйста, в чем может быть причина?
Попробуйте другой браузер, если все будет работать как надо - обновляйте/исправляйте настройки IE.
так решение было найдено? у меня почти такая же проблема
http://wl500g.info/showthread.php?p=161768#post161768
может, у кого есть дельный совет, должно же это как то решаться?
Я правильно понял, что у вас фактически два WAN: один на порту wan (внешняя локалка на картинке), а второй на порту lan1 (модем)?
Выделен ли у вас lan1 в отдельный vlan?
Что значит это: "PS: на роутере нет выхода в интернет, хотя внутренний адрес модема он видит, а дальше глухо"? Роутер не видит инет? А компы за роутером (lan2-4) видят инет?
В общем, рассказывайте, как всё настроено (адреса, режимы, ...). Приветствуется вывод команд с роутера:
ifconfig -a
iptables-save
route -n
robocfg show
netstat -ln
cat /tmp/syslog.log # лог роутера
Уже надоело копировать из /opt/share/~torrent в /opt , т.е. доступную из подж ФТП папку, а потом уже оттуда скачивать, особенно если файл большой (7 гб игра например...)
Очень раздражает, есть какие-нибудь варианты ?
Ну так назначить домашний каталог для пользователя по фтп / и все.
Ну так назначить домашний каталог для пользователя по фтп / и все.
Каким образом ?
Каким образом ?
Файл /etc/passwd там профили пользователей, прямо там можно поправить домашний каталог. Это для vsftpd сервера.
а по действиям можешь описать ? :O
очень в этом заинтересован
Pablo Escobar
03-10-2009, 16:31
Уже надоело копировать из /opt/share/~torrent в /opt , т.е. доступную из подж ФТП папку, а потом уже оттуда скачивать, особенно если файл большой (7 гб игра например...)
Очень раздражает, есть какие-нибудь варианты ?
а что Вам мешает качать не в OPT, а куда-нибудь в другое место?
Прошивка какая? ( увидел в подписи ) ФТП какой?
Файл /etc/passwd нашли, посмотрели, что внутри?
Посмотрел.
а что там прописывать ? )
Первая строка
admin:********.**************.:0:0:root:/usr/local/root:/bin/sh
а что Вам мешает качать не в OPT, а куда-нибудь в другое место?
Привык уже.
Pablo Escobar
03-10-2009, 17:50
Привык уже.
ну так отвыкните. одна строка в конфиге, и Вы сможете расшарить всё - и по самбе, и по нфс, и даже в фтп. ;)
проще всего сделать симлинки немучаться
проще всего сделать симлинки немучаться
щито ?
10 символов
http://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BC%D0%B2%D0%BE%D0%BB%D1%8C%D0%BD%D 0%B0%D1%8F_%D1%81%D1%81%D1%8B%D0%BB%D0%BA%D0%B0
Создание ссылок
А вот это уже специфично для Linux и других UNIX систем. Дело в том, что можно создать ссылку на файл. Чем это удобно? Экономией места и времени. Например, вам нужно держать один и тот же файл в разных каталогах. Это значит, что каждая копия одного и того же файла будет занимать место. Но это еще и создает проблему с синхронизацией копий файла. Допустим, вы что-то поменяли в этом файле. Вам придется отслеживать все его копии и обновлять каждую из них по отдельности. Если таких копий две-три, это еще можно стерпеть. А если их штук двадцать? Лично знаю человека, на компьютере которого создалась именно такая ситуация.
Но у вас есть выход: создайте ссылку на файл. Она занимает место много меньшее, чем обычно требует сам файл (всего 512 байт). Кроме того, если вы что-то поменяли в файле, то этим ваши изменения и кончатся: ведь ссылка указывает на файл. Ей все равно, что в нем, и когда файл изменился. Ссылку (связь, указатель, link) можно создать командой ln , а удалить ее командой rm. Кстати, если вы переопределяете ссылку (то есть хотите, чтобы она указывала на другой файл), удалять ее не нужно. Например:
ln -s mbox MyPostOffice
создает ссылку с именем MyPostOffice, которая указывает на файл mbox. Любое обращение к MyPostOffice эквивалентно обращению к mbox. Теперь переопределим ссылку MyPostOffice, чтобы она указывала на файл dead.letter:
ln -s dead.letter MyPostOffice
Как видите, для этого не потребовалась команда:
rm MyPostOffice
Ссылку можно создать не только на файл, но и на каталог, и даже просто на другую ссылку. Помните, что ссылка создается на имя объекта, а содержание этого объекта не имеет особого значения.
симлинки через ftp не будут видеться
я примонтировал torrent/work в ftp через fstab
getikalex
03-10-2009, 22:37
Для таких целей юзаю ftp кнопку Total Commander
Одним кликом он сам подключает папку торрента на роутере по ftp
http://i025.radikal.ru/0910/d1/e1c632052992t.jpg (http://radikal.ru/F/i025.radikal.ru/0910/d1/e1c632052992.png.html)
http://s48.radikal.ru/i119/0910/05/4c02b6e921a8t.jpg (http://radikal.ru/F/s48.radikal.ru/i119/0910/05/4c02b6e921a8.jpg.html)
Посмотрел.
а что там прописывать ? )
Первая строка
admin:********.**************.:0:0:root:/usr/local/root:/bin/sh
Смотрите строку с пользователем, под которым на Ftp заходите, и меняете там домашний каталог в данном случае
/usr/local/root
на тот, что Вам нужен.
Для таких целей юзаю ftp кнопку Total Commander
Одним кликом он сам подключает папку торрента на роутере по ftp
http://i025.radikal.ru/0910/d1/e1c632052992t.jpg (http://radikal.ru/F/i025.radikal.ru/0910/d1/e1c632052992.png.html)
http://s48.radikal.ru/i119/0910/05/4c02b6e921a8t.jpg (http://radikal.ru/F/s48.radikal.ru/i119/0910/05/4c02b6e921a8.jpg.html)
CWD torrent
550 failed to change directory
всё установил всё настроил логины пароли и так далее захожу под логином и ввожу пароль не заходит заходишь анонимно на ура влитает в чём может быть дело?
Причины:
1. Неумение пользоваться поиском.
2. Незнание русского языка в части знаков препинания.
При продолжении в том же духе тему прикрою.
Volunteer
04-10-2009, 21:56
Для таких целей юзаю ftp кнопку Total Commander
Одним кликом он сам подключает папку торрента на роутере по ftp
http://i025.radikal.ru/0910/d1/e1c632052992t.jpg (http://radikal.ru/F/i025.radikal.ru/0910/d1/e1c632052992.png.html)
http://s48.radikal.ru/i119/0910/05/4c02b6e921a8t.jpg (http://radikal.ru/F/s48.radikal.ru/i119/0910/05/4c02b6e921a8.jpg.html)
Поясните пожалуйста. Логин и пароль для доступа к FTP откуда берете? Перепробовал все что только возможно, никак не могу подключиться.
Я правильно понял, что у вас фактически два WAN: один на порту wan (внешняя локалка на картинке), а второй на порту lan1 (модем)?
на роутере включен один WAN (для внешней локалки), модем просто подключен к LAN1 (с своим WAN для Интернета).
Выделен ли у вас lan1 в отдельный vlan? нет, ничего не выделял.
Что значит это: "PS: на роутере нет выхода в интернет, хотя внутренний адрес модема он видит, а дальше глухо"? Роутер не видит инет? А компы за роутером (lan2-4) видят инет?
это значит, что с роутреа через телнет, не пингуются Интернет адреса, пингуется только внутренний IP модема 192.168.200.10
C других компьютеров внутренней сети(LAN 2-4) Интернет виден и все работает отлично.
В общем, рассказывайте, как всё настроено (адреса, режимы, ...).
Роутер
WAN IP Setting
IP Address: 10.9.24.44 (внешняя локалка)
Subnet Mask: 255.255.240.0
Gateway: 10.9.24.247
DHCP routes: включен
LAN IP Setting
IP Address: 192.168.200.1
Subnet Mask: 255.255.255.0
DHCP - выключен
Компы LAN 2-4
IP: 192.168.200.2 -192.168.200.4 (внутренняя локалка)
Mask: 255.255.255.0
Gateway: 192.168.200.10
Модем ADSL
Port Forwarding FTP 20-21 порт разрешен
WAN
PPPoE: Ip динамический
LAN
IP: 192.168.200.10
Mask: 255.255.255.0
DHCP - выключен
Приветствуется вывод команд с роутера:
все тут
Если кратко, причина в том, что роутер не подключен к инету.
Если более развёрнуто:
Все компы за роутером имеют gateway = 192.168.200.10, т.е. адрес модема. На роутере же gateway = 10.9.24.247, т.е. он понятия не имеет, что выход в инет - через модем. Он пытается идти в инет через вашу "внешнюю локалку" и обламывается.
В общем-то, роутер способен на гораздо большее, чем то, для чего вы его используете. Это примерно как забивать гвозди микроскопом.
Что можно сделать.
Простой, но не очень правильный способ: прописать роутеру маршрут по умолчанию через модем. Для этого придётся добавить что-то такое в post-boot
route del default
route add default gw 192.168.200.10 dev br0
И при этом нужно будет добавить в роутер те же маршруты, что вы прописали на компах для доступа во внешнюю локалку.
Правильный способ: выделить один порт роутера в отдельный vlan и подключить к этому порту внешнюю локалку. Модем перевести в бридж и подключить к wan роутера. На роутере в веб-морде настроить pppoe. Далее скриптами поднять тот созданный vlan (присвоить адрес, прописать маршруты) и настроить iptables (nat, filter).
Power, спасибо большое, доходчиво и понятно.
Помогите пожалуйста и мне.
У меня примерно следующее:
К роутеру подключен ADSL-модем(режим бридж) в порт wan.
В лан-порты роутера включены компьютер и 2 других устройства на линуксе.
Я создал соединение pppoe на роутере, прописал dns сервера провайдера.
На данный момент - роутер соединение поднимает, но есть некоторые особенности - раньше, когда у меня adsl не было, а был gprs модем, в настройках соединения в компьютере и в других устройствах я просто использовал в поле dns адрес роутера и все работало, а сейчас работает
только если я в настройках соединения на компе прямо указываю
dns-сервер провайдера.
Что нужно сделать, чтобы опять роутер следил за dns.
И второй вопрос, после перевода модема в режим бридж и подключения его к порту wan я не могу попасть в web морду модема.
Спасибо за ответ.
Что нужно сделать, чтобы опять роутер следил за dns.
Прописать DNS в роутере.
И второй вопрос, после перевода модема в режим бридж и подключения его к порту wan я не могу попасть в web морду модема.
См. Не могу зайти в WEB интерфейс ADSL модема (http://wl500g.info/showthread.php?t=15900).
themanthing
21-02-2010, 00:49
Здравствуйте, являюсь обладателем устройства wl500gp.
Подскажите, пожалуйста, куда копать.
Задача. Роутер подключен к домашней сети и имеет внешний IP. В сети есть видео сервер (под паролем - введен в домен). Необходимо через Интернет с других машин получать доступ к его папкам и смотреть видео.
С VPN никогда раньше дело не имел и опыта в этом нет, но я так понимаю, это и есть решение?
Заранее спасибо.
themanthing
21-02-2010, 22:37
необходима прошивка от олега?
Если твой локальний сервер - ФТП. Просто пропиши егов Virtual servers (на сайте роутера) его ір и порт (для фтп 20,21).
themanthing
24-02-2010, 11:00
нет, не ФТП. папки сервера доступны через сетевое окружение
sanya_tir
03-03-2010, 08:12
Здравствуйте.
У меня роутер asus wl-500gpv2 с последней прошивкой выложенной на официальном сайте асуса. Подключена флешка transcend 8гб. Недавно заметил проблему при скачивании больших файлом (>100М) через интернет с моего FTP сервера. Файл приходит того же размера, но битый и отличается от оригинала. Причем это происходит далеко не всегда. Файл лежит на флешке несколько дней, мои эксперименты выявили, что примерно 1 из 5 раз скачиваний неудачный (качал на работе из дому), но при этом родители уже несколько раз подряд получают битый файл. На домашнем компе, заходя по фтп через внешний адрес скачивается без проблем. Настроек в штатной прошивке практически нет. Что можно сделать, с этим на штатной прошивке?
Заранее благодарен.
прошивкой выложенной на официальном сайте асуса
На официальный форум асуса! Здесь обсуждаются модифицированные прошивки от Олега.
На официальный форум асуса! Здесь обсуждаются модифицированные прошивки от Олега.
Вообще-то, не только. На темы посмотрите.
sanya_tir
Проблемы с "битостью" файлов по FTP / NFS - по Wi-Fi?
sanya_tir
03-03-2010, 13:23
ABATAPA
Проблемы с "битостью" файлов по FTP / NFS - по Wi-Fi?
Нет, wi-fi здесь не участвует. Флешка в роутере, который подключен к интернету витой парой. Ну и качающие комппьютеры также, в одном случае локалка, в другом adsl.
dimitriy_argo
03-03-2010, 20:26
имея роутер со статичным IP хотелось из внешнего интернета иметь вход н а FTP в локальный компьютер..
в NAT settings - Virtual Server - поставил настройки:
port range 20:21,
local port 20:21, protocol BOTH ( пробовал и просто TCP)
local ip 192.168.1.46 как и есть у локального компа..
перезагрузил, ну и ничего не работает.. подключения по IP адресу статичному к роутеру- фтп серверу нет.. по локальному есть ( то есть фтп-сервер работает).
роутер WL 500 gpV2
прошивка
1.9.2.7-10.7
в NAT settings - Virtual Server - поставил настройки:
port range 20:21,
local port 20:21, protocol BOTH ( пробовал и просто TCP)
local ip 192.168.1.46 как и есть у локального компа..
Local Port нужно было оставить пустым. Так что удаляйте и добавляйте заново. Кстати, протокол должен быть TCP.
dimitriy_argo
03-03-2010, 21:28
Супер! спасибо- сработало.
+ добавить исключения в фаервол компа на входящие подключения.
Имеем: несколько пользователей.
Хочется: чтобы у каждого из пользователей был собственный каталог + был общий для всех каталог.
Проблема: не хочу чтобы пользователи видели чужие каталоги (даже название). Из соображений безопасности и удобства (призрачного).
Вопрос: это осуществимо? как?
Пробовал два варианта:
1. Запирать пользователя в его "домашнем каталоге". Но, тогда не видно общего.
2. В качестве "общего" выступает родительский для "домашнего". Но, тогда, "поднимаясь на верх" пользователь видит чужие домашние каталоги.
Заранее: СПАСИБО!
Почему-то (WO) имеет право удалять. Как бы это запретить?
djony555
20-05-2010, 19:23
есть внешний IP адрес и прошивка WL500gpv2-1.9.2.7-d-r1445
можно ли в веб интерфейсе сделать FTP доступным из интернета, (подозреваю что должен быть доступ из WAN т.к внутри LAN доступ есть)
спасибо.
есть внешний IP адрес и прошивка WL500gpv2-1.9.2.7-d-r1445
можно ли в веб интерфейсе сделать FTP доступным из интернета, (подозреваю что должен быть доступ из WAN т.к внутри LAN доступ есть)
спасибо.
Я подозреваю, что поиск все-таки работает ...
есть внешний IP адрес и прошивка WL500gpv2-1.9.2.7-d-r1445
можно ли в веб интерфейсе сделать FTP доступным из интернета, (подозреваю что должен быть доступ из WAN т.к внутри LAN доступ есть)
спасибо.
Кроме того что работает поиск, добавлю - если адрес динамический, стоит почитать про DynDNS )
Zatravka
07-10-2010, 06:33
Прошу помощи!
Как настроить FTP так, чтобы поменять раcположение папки ftp_pub (которая по умолчанию)
т.е. вместо /tmp/harddisk/ftp_pub было к примеру /opt/share/www/folder ?
Pablo Escobar
07-10-2010, 08:21
Прошу помощи!
Как настроить FTP так, чтобы поменять раcположение папки ftp_pub (которая по умолчанию)
т.е. вместо /tmp/harddisk/ftp_pub было к примеру /opt/share/www/folder ?
симлинк сделать
Zatravka
07-10-2010, 12:57
симлинк сделать
Грандиозно!!!
А как?
чтобы при перезагрузке не потерялось
Pablo Escobar
07-10-2010, 15:34
Грандиозно!!!
А как?
чтобы при перезагрузке не потерялось
синтаксис и примеры вы легко найдете поиском.
ничего точно не потеряется, если потом сделать
flashfs save && flashfs commit && flashfs enable && reboot
Zatravka
10-10-2010, 15:33
Вроде все получилось
только как сделать чтобы при этом поменялось имя папки/ярлыка/линка (не знаю как назвать), а не прописывалось исходное?
т.е. вместо /tmp/harddisk/ftp_pub было к примеру /opt/share/www/myfolder:confused: и при заходе в myfolder отображалось содержимое ftp_pub
пока получается только /tmp/harddisk/ftp_pub -> /opt/share/www/ftp_pub :(
и как удалить предыдущее назначение?
Pablo Escobar
10-10-2010, 18:59
Вроде все получилось
только как сделать чтобы при этом поменялось имя папки/ярлыка/линка (не знаю как назвать), а не прописывалось исходное?
т.е. вместо /tmp/harddisk/ftp_pub было к примеру /opt/share/www/myfolder:confused: и при заходе в myfolder отображалось содержимое ftp_pub
пока получается только /tmp/harddisk/ftp_pub -> /opt/share/www/ftp_pub :(
и как удалить предыдущее назначение?
я нифига не понял
Zatravka
10-10-2010, 19:13
начнем по порядку :)
1. Команду ln погуглил, что-то понял...
2. Такая команда
ln -s /tmp/harddisk/ftp_pub /opt/share/www дает в результате в каталоге /opt/share/www папку ftp_pub, в которой отображается содержимое /tmp/harddisk/ftp_pub
И, в принципе, промежуточный результат достигнут.
3. Как сделать так, чтобы в /opt/share/www в результате создания симлинка появилась папка (она же ссылка) на исходный /tmp/harddisk/ftp_pub с ДРУГИМ именем. Объяню по-другому: как сделать так. чтобы при входе в папку /opt/share/www/myfolder отображалось содержимое /tmp/harddisk/ftp_pub ? Т.е., другими словами, как поменять имя симлинка (он же ссылка, он же ярдык) ?
Блин
Pablo Escobar
10-10-2010, 19:26
ln -s /opt/share/www /tmp/harddisk/ftp_pub
:D
или я продолжаю не понимать
Zatravka
10-10-2010, 19:36
нет. мне нужно отобразить содержимое папки /tmp/harddisk/ftp_pub в папке
/opt/share/www/myfolder
Vitaliy-er
01-02-2011, 11:03
Добрый день!
У меня роутер RT-N16, к нему подключен HDD и на нём FTP. Стоит последняя прошивка от энтузиастов. На FTP есть три папки и в настройках роутера три пользователя имеют доступ по FTP.
Подскажите, пожалуйста, как ограничить права пользователей для каждой папки?
Заранее, спасибо.
Добрый день!
У меня роутер RT-N16, к нему подключен HDD и на нём FTP. Стоит последняя прошивка от энтузиастов. На FTP есть три папки и в настройках роутера три пользователя имеют доступ по FTP.
Подскажите, пожалуйста, как ограничить права пользователей для каждой папки?
Заранее, спасибо.
Нужно воспользоваться командами chmod и chown и изменить владельца и права на доступа к папке так, как необходимо. Например, если необходимо дать доступ в папку folder_1 только для пользователя user_1, то необходимо:
chown user_1 folder_1 && chmod 700 folder_1
В этом случае другие пользователи не смогут войти в эту папку. Можно разрешить только чтение пользователями той же группы - для этого надо указать 5 вместо второго нуля.
Уважаемые профи, просьба помочь.
beeline l2tp, wl500w прошивка энтузиастов, netgear readyNAS
2 картинки с настройками
на NAS работает трансмисия. виртуальный сервер прокидывает порты, все отлично.
на NAS включил ftp сервер, filezilla изнутри сети коннектится
выставил пасивные порты в nas и настроил роутер. 936 порт для эксперимента, что на него что на 21 получается.
filezilla присоединяется но обламывается
пишет
Ответ: 227 Entering Passive Mode (myip,4,18).
Команда: MLSD
Ошибка: Превышено время ожидания соединения
Ошибка: Не могу получить список каталогов!
Что сделал нетак?! подскажите плиз :confused:
Всем добрый день!)
Недавно столкнулся со следующей проблемой:
Есть указанный в сабже роутер (Asus wl-520gc), в инете находится FTP сервер. Используя клиент Filezilla или Cuteftp, можно легко законнектиться на этот FTP сервер с ноутбука по Wi-Fi, скачать файлы, просмотреть содержимое любой директории. Но при передаче файлов на сервер:
1) Filezilla заливает небольшую часть файла, после чего обрывает закачку, пытается снова закачать требуемый файл, видит, что "обрубок" с таким именем уже есть и спрашивает, что с ним сделать - заменить, обновить и т.д. При выборе заменить все повторяется.
2) Cuteftp задумывается на 23-24 секунды над каждым файлом, после чего с нарастающей скоростью заливает файл. И все бы ничего, если бы не требовалось заливать большое количество файлов. На такую передачу уходят часы =(
Помимо этого, в сети имеется локальный FTP сервер, на него запись в пассивном режиме происходит без задержек и проблем с обоих клиентов. Помимо этого, при подключении кабеля напрямую, в обход "адского" асуса, файлы на внешний FTP также заливаются без проблем и задержек.
Еще, вышеупомянутая проблема наблюдается при работе в пассивном режиме с любыми внешними FTP.
Если кто сталкивался с подобной проблемой, помогите пожалуйста, я уже умаялся искать "корень всех бед". Могу по необходимости предоставить логи. Заранее спасибо за помощь!
Pablos, пробуй открывать и 20 и 21 порт. У тебя на скриншоте есть поле well-Known Applications. Если в выпадающем списке выбрать ftp то он покажет как прописывать для FTP.
voidshah
06-04-2011, 19:34
Не могу запустить vsftpd встроенный в прошивку:( (RT-N16, последняя 2880) Включаю в веб-морде, а в процессах не появляется... В чем может быть проблема? Как решить?
voidshah
07-04-2011, 07:51
Идей нет??? Может ресет сделать???:eek: (потом перепрошить и восстановить настройки (предварительно сохранив flashfs и сами настройки веб-морды) )
Не могу запустить vsftpd встроенный в прошивку:( (RT-N16, последняя 2880) Включаю в веб-морде, а в процессах не появляется... В чем может быть проблема? Как решить?
Диски у Вас как монтируются?
Если ничего не монтируется в /tmp/mnt/discX_Y, то и встроенные приложения не запускаются.
voidshah
07-04-2011, 11:10
Смонтированы 2 раздела как /tmp/mnt/HDD/data (ext3) и /tmp/mnt/HDD/ntfs (ntfs), через fstab, а что должно быть обязательно как /tmp/mnt/discX_Y ???
Смонтированы 2 раздела как /tmp/mnt/HDD/data (ext3) и /tmp/mnt/HDD/ntfs (ntfs), через fstab, а что должно быть обязательно как /tmp/mnt/discX_Y ???
Вот и результат.
Да, как минимум 1 раздел должен монтироваться по умолчальному пути.
В поиске есть.
Запускайте vsftpd вручную, из post-mount например.
voidshah
07-04-2011, 15:03
Да поиском рыл... Пасиб, запустим ручками:) Я так и думал сделать, просто подума "не косяк ли с прошиванием?" вот и спросил;)
Друзья, подскажите, как посмотреть в прошивке от олега логи FTP надо-ли для этого доп софт?
terrabyte
10-04-2011, 10:08
Статус: Соединение установлено, ожидание приглашения...
Ответ: 220 (vsFTPd 2.3.2)
Команда: USER anonymous
Ответ: 331 Please specify the password.
Команда: PASS **************
Ответ: 230 Login successful.
Команда: SYST
Ответ: 215 UNIX Type: L8
Команда: FEAT
Ответ: 211-Features:
Ответ: EPRT
Ответ: EPSV
Ответ: MDTM
Ответ: PASV
Ответ: REST STREAM
Ответ: SIZE
Ответ: TVFS
Ответ: UTF8
Ответ: 211 End
Команда: OPTS UTF8 ON
Ответ: 200 Always in UTF8 mode.
Статус: Соединение установлено
Статус: Получение списка каталогов...
Команда: PWD
Ответ: 257 "/"
Команда: TYPE I
Ответ: 200 Switching to Binary mode.
Команда: PASV
Ответ: 227 Entering Passive Mode (10,10,27,35,22,76).
Статус: Сервер отправил пассивный ответ с неопределяемым адресом. Использую существующий адрес сервера.
Команда: LIST
Ошибка: Превышено время ожидания соединения
Ошибка: Не могу получить список каталогов!
Кто знает в чем причина? ftp из прошивки
У меня роутер WL500gPv2, прошивка от энтузиастов.
Подскажите как настроить доступ на папки. Тоесть чтобы при входе на ФТП сервер через внешний IP пользователи видели только определенные папки.
Я знаю что про это много раз писали , но я не могу найти где я видел тему по этой проблеме , если можете дайте ответ или дайте ссылку где рассматривался этот вопрос.
Ruslanovi4
11-04-2011, 10:10
У меня роутер WL500gPv2, прошивка от энтузиастов.
Подскажите как настроить доступ на папки. Тоесть чтобы при входе на ФТП сервер через внешний IP пользователи видели только определенные папки.
Я знаю что про это много раз писали , но я не могу найти где я видел тему по этой проблеме , если можете дайте ответ или дайте ссылку где рассматривался этот вопрос.
примонтируй те папки которые тебе нужны в папку которая используется по умолчанию.. к примеру ftp_pub
примонтируй те папки которые тебе нужны в папку которая используется по умолчанию.. к примеру ftp_pub
эмм ... как примонтировать. Можете подробно объяснить .... просто я не очень пока что разбираюсь во всем этом
Задрало сетевое окружение, открывается через раз, перетаскиваю и удаляю файлы с сервера через FileZilla
Здравствуйте.
Имею роутер DIR-320 прошитый прошивкой от Vampik(DIR320-1.9.2.7-d-r2889M.trx). Хочется поднять в домашних условия маленький ftp сервер. Я не очень понимаю какие команды нужно прописывать. FTP сервер я поднял, но никак не получается создать отдельные учетные записи, они почему-то не работают. Filezilla client выдает ошибку при подключение через такую учетку:
Статус: Соединяюсь с 188.134.71.243:121...
Статус: Соединение установлено, ожидание приглашения...
Ответ: 220 (vsFTPd 2.3.4)
Команда: USER admin2
Ответ: 331 Please specify the password.
Команда: PASS ******
Ответ: 500 OOPS: cannot change directory:/tmp/harddisk/ftp_pvt/admin2
Ошибка: Критическая ошибка
Ошибка: Невозможно подключиться к серверу
тогда как подключение через анонима проходит нормально и каталог с папками я вижу. Я использую флешку отформатированную в ext3.
В идеале хочется иметь отдельно анонима чтобы можно было скачать нужные мне файлы из любого компьютера и "admin'a" чтобы можно было заливать и удалять. К сожалению простой интродукции я не нашел, поэтому подскажите пож-ста как мне это настроить это дело. Спасибо.
mount:
rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro)
none on /dev type devfs (rw)
proc on /proc type proc (rw)
tmpfs on /tmp type tmpfs (rw,noatime)
usbfs on /proc/bus/usb type usbfs (rw)
/dev/discs/disc0/part1 on /tmp/mnt/disc0_1 type ext3 (rw,noatime)
P.S.
Вообще было бы очень кстати иметь здесь на форуме понятную инструкцию.
P.S.S
Запутался в конец и ftp вообще перестал работать. Я не думал, что это так сложно, вроде как должно работать "из коробки", но похоже это не так.
VincenBF2
25-04-2011, 14:13
Проблема такая.
Хочу дать пользователю возможность кидать свои файлы в свою папку на FTP.Но дело в том, что если заходить допустим с учётки через файлзиллу на сервер, то он по ней переходит в публичный раздел.Нужно, чтобы при заходе на данную учётку, он сразу переходил в эту папку и мог работать только в ней.Такое возможно?
Копал на вашем форуме, не нашёл.
Прошу помочь советом, либо указать ссылку, где идёт об этом речь.
Прошивка: 1.9.2.7-rtn-r2775
Роутер: WL500W
Проблема такая.
Хочу дать пользователю возможность кидать свои файлы в свою папку на FTP.Но дело в том, что если заходить допустим с учётки через файлзиллу на сервер, то он по ней переходит в публичный раздел.Нужно, чтобы при заходе на данную учётку, он сразу переходил в эту папку и мог работать только в ней.Такое возможно?
Копал на вашем форуме, не нашёл.
Прошу помочь советом, либо указать ссылку, где идёт об этом речь.
Прошивка: 1.9.2.7-rtn-r2775
Роутер: WL500W
Так вроде как стандартно ... в файле /etc/vsftpd.conf строка:
chroot_local_user=yes
запрет выхода юзверю из домашней директории ....