Забыл добавить - тип подключения PPPoE, mtu 1492
Доброго дня Всем
Аппарат 500 делюкс, прошивка последняя 7е в которой по идее уже должнй решиться проблемы с пассивным режимом, но мне наверно не везет перепробывал разные мту - уже незнаю где копать - может кто посоветует что посмотреть, настроить
Заранее спасибо за советы
Вадим
Забыл добавить - тип подключения PPPoE, mtu 1492
так где находится FTP - wan,man или lan ?
и откуда-куда идет соединение - подробнее плиз
для ftp используеться стандартный сервис (т.е. на самом роутере), работает отлично если не использовать пассивний режим - т.е. с мира (wan) туда заходит, но не может работать в пассивном режиме. - если кто за натом доступа нету
немного покопавшись у меня возник вопрос - а поддерживает ли встроенный в роутер фтп пассивный режим и где его можно включить?
Вижу я тут сам с собой - проблема частично решилась - оказывается все работает если стоит порт 21 - если ставить нестандартный например 2021 то перестает раборать - никто неподскажет из-за чего это?
Потому что перестаёт работать connection tracking для Ftp Соединений. Фаервол не знает, что 2021 - это фтп. И соответственно не знает, что нужно пустить на пассивный порт, открытый сервером.
А где и как добавить ?Originally Posted by Oleg
И не тоже ли самое в Web интерейсе Port Trigger ?
Можно отключить фаервол на вход. Номер порта для отслеживания соединения просто так не поменять - эта штука сейчас скомпилированная с жёсткими параметрами.Originally Posted by ybarmz_w
iptables -F INPUT
эта штука откроет всё - думаю, что это не понравится.
Для начала огромный респект Олегу за поистине титанический труд, принесший людям такое огромное благо. Такое дано далеко не каждому.
Теперь к делу. Есть необходимость опубликовать FTP сервер (наружу) на роутере WL-500g Premium, подключенным к провайдеру СТРИМ в режиме роутера с авторизацией по WAN через PPPoE. Произвел все настройки, порт 21 заменил согласно закрытым портам стрима на 2123, FTP сервер заработал, виден снаружи, но при попытке попасть на него происходит следующее:
Status: Connecting to 85.140.145.150:2123 ...
Status: Connected with 85.140.145.150:2123. Waiting for welcome message...
Response: 220 Welcome to FTP server.
Command: USER xxxxxxxxx
Response: 331 Password required for user mario.
Command: PASS ********
Response: 230 User xxxxxxxxx logged in.
Command: SYST
Response: 215 UNIX Type: L8 (Linux).
Command: FEAT
Response: 503 Command not understood.
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is current directory.
Command: TYPE A
Response: 200 Type set to A.
Command: PASV
Response: 227 Entering Passive Mode (10,0,0,1,4,1)
Command: LIST
то есть авторизация происходит, после чего FTP клиент начинает ломиться на внутренний адрес моего домашнего FTP сервера. Подсоединяю к роутеру коробку WL-HDD (с такой же прошивкой 1.9.2.7-7f) в режиме Access Point. Включаю на ней FTP сервер, а на роутере WL-500gP публикую наружу порт 2125 с переадресацией на локальный порт 21 адреса 10.0.0.5 (внутренний IP WL-HDD). Все прекрасно, этот FTP сервер виден снаружи, создаю папки, читаю/записываю файлы и т.д.
Status: Connecting to 85.140.145.150:2123 ...
Status: Connected with 85.140.145.150:2123. Waiting for welcome message...
Response: 220 Welcome to FTP server.
Command: USER xxxxxxxxx
Response: 331 Password required for user mario.
Command: PASS ********
Response: 230 User xxxxxxxxx logged in.
Command: SYST
Response: 215 UNIX Type: L8 (Linux).
Command: FEAT
Response: 503 Command not understood.
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is current directory.
Status: Directory listing successful
Делаю еще одну попытку. Создаю аналогичное предыдущему правило NAT: port 2124 -> Local port 2123 / IP 10.0.0.1, то есть IP самого роутера WL-500gP, то бишь и FTP. Безрезультатно, ситуация та же, что и в первый раз - FTP клиент после авторизации опять ломится на внутренний адрес роутера 10.0.0.1
Вопрос: возможно ли каким-нибудь образом решить данную проблему? Хотелось обойтись одним WL-500gP...
Заранее спасибо.
В текущей прошивке проблема - в фаерволе отслеживается только 21й порт для основных соединений ФТП. Но, я только что это подправил (вернее взял код из более свежих официальных прошивок) и в ближайшее время (на этой неделе) выложу новую версию 1.9.2.7-7g.
После того, как я написал вопрос, я вернул назад 21 порт на странице FTP server, а в NAT выставил port 2124 -> Local port 21 / IP 10.0.0.1 - все равно не пошло. Или так нельзя?
Олег, огромное спасибо за прошивку - все заработало!
Добрый день,
В двух словах - перестал работать FTP (vsftpd) при коннекте снаружи в пассивном режиме. После неудачной попытки использовать PASV mode все-таки заходит (используя PORT mode?).
Постоянный внешний IP. На машине, подключенной к рутеру шнуром по внешнему IP вообще не заходит а по 192.168.1.1 все отлично работает. Клиент FlashFXP. Прошивка - 'g'.
Буду благодарен за помощь. Какие файлы конфигурации и логи выложить для диагностики?
Last edited by KRandall; 10-04-2007 at 09:05.
WL-500gP(v1, 64mb) (1.9.2.7-d-r2624 by Oleg) + 3 x USB HDD
Работают: analog, syslog-ng, cron, samba 3, RTorrent+RuTorrent, lighttpd, vsftpd+, настроена сеть и сетевая печать
Ладно, буду по порядку
Вот лог FlashFXP при коннекте снаружи:Port Forwarding:Code:WinSock 2.0 -- OpenSSL 0.9.8e 23 Feb 2007 [R]Connecting to 81.88.121.169 -> IP=81.88.121.169 P0RT=21 [R]Connected to 81.88.121.169 [R]220 « Welcome to KRandall FTP (msx 4 conn. from IP, 40 kB/s) » [R]USER anonymous [R]331 Please specify the password. [R]PASS (hidden) [R]230 Login successful. [R]SYST [R]215 UNIX Type: L8 [R]FEAT [R]211-Features: [R] EPRT [R] EPSV [R] MDTM [R] PASV [R] REST STREAM [R] SIZE [R] TVFS [R]211 End [R]PWD [R]257 "/" [R]TYPE A [R]200 Switching to ASCII mode. [R]PASV [R]227 Entering Passive Mode (81,88,121,169,90,152) [R]Opening data connection IP: 81.88.121.169 PORT: 23192 [R] Data Socket Error Connection timed out [R]List Error [R]PASV [R]227 Entering Passive Mode (81,88,121,169,98,70) [R]Opening data connection IP: 81.88.121.169 PORT: 25158 [R] Data Socket Error: Connection timed out [R]List Error [R]PASV mode failed, trying PORT mode. [R]Listening on PORT: 1696, Waiting for connection. [R]PORT 10,22,16,36,6,160 [R]200 PORT command successful. Consider using PASV. [R]LIST -al [R]150 Here comes the directory listing. [R]226 Directory send OK. [R] List Complete: 241 bytes in 0,34 seconds (0,7 KB/s) [R] PORT mode was successful. Please update your site profile.vsftpd.conf:Code:Destination Proto. Port Range Redirect to all UDP 4672 192.168.1.3 all TCP 4662 192.168.1.3 all TCP 20658 192.168.1.2 all UDP 4672 192.168.1.2 all TCP 4662 192.168.1.2 all TCP 8080 192.168.1.1 all TCP 80 192.168.1.1 all TCP 1501 192.168.1.1 all TCP 21 192.168.1.1post-firewall:Code:listen=YES listen_port=21 anonymous_enable=YES local_enable=YES write_enable=YES local_umask=088 #anon_umask=0111 anon_umask=0888 anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=NO anon_world_readable_only=NO #anon_max_rate=40000 anon_root=/opt/main/FTP/Public max_clients=10 max_per_ip=4 #local_max_rate= #port_enable=NO #pasv_enable=YES #pasv_max_port=65535 #pasv_min_port=64000 #pasv_address=81.88.121.169 #session_support=YES dirmessage_enable=YES dirlist_enable=YES xferlog_enable=YES connect_from_port_20=YES #chown_uploads=YES #chown_username=whoever #syslog_enable=YES #log_ftp_protocol=YES vsftpd_log_file=/opt/var/log/vsftpd.log xferlog_std_format=NO setproctitle_enable=YES idle_session_timeout=300 #data_connection_timeout=120 nopriv_user=ftp #async_abor_enable=YES #ascii_upload_enable=YES #ascii_download_enable=YES ftpd_banner=<< Welcome to KRandall FTP (msx 4 conn. from IP, 40 kB/s) >> deny_email_enable=YES banned_email_file=/opt/etc/vsftpd.banned_emails userlist_enable=YES userlist_file=/opt/etc/vsftpd.user_list #chroot_list_enable=YES #chroot_list_file=/opt/etc/vsftpd.chroot_list ls_recurse_enable=YES chmod_enable=YES check_shell=NO chroot_local_user=YES secure_chroot_dir=/optКакие мысли, уважаемые гуру?Code:#!/bin/sh #FTP access from WAN iptables -D INPUT -j DROP iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21 iptables -A INPUT -j DROP #SSH access from WAN iptables -D INPUT -j DROP iptables -A INPUT -p tcp --dport 1501 -j ACCEPT iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 1501 -j DNAT --to-destination $4:1501 iptables -A INPUT -j DROP #WWW access from WAN iptables -D INPUT -j DROP iptables -A INPUT -p tcp --dport 81 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -i $1 -p tcp --dport 80 -j DNAT --to-destination $4:81 iptables -A INPUT -j DROP ##Passive FTP ports #iptables -D INPUT -j DROP #iptables -A INPUT -p udp --dport 64000:65535 -j ACCEPT #iptables -t nat -A PREROUTING -i vlan1 -p udp --dport 64000:65535 -j DNAT --to-destination $4:64000:65535 #iptables -A INPUT -j DROP
Last edited by KRandall; 10-04-2007 at 10:55.
WL-500gP(v1, 64mb) (1.9.2.7-d-r2624 by Oleg) + 3 x USB HDD
Работают: analog, syslog-ng, cron, samba 3, RTorrent+RuTorrent, lighttpd, vsftpd+, настроена сеть и сетевая печать