Junior Member
У меня так работает. В настройках FTP WL-HDD yes - no - yes и порт хххх. В роутере прокидываешь диапазон уууу портов. В этот диапазон должен входить и хххх, естественно. Конектится по хххх, а передача по другому случайному. Юзеры назначены. Не забудь назначить ананимного. Кажись без него не работало. Короче, во внутренней сети всё сначала настраиваешь, чтобы толково работало. Затем берёшь FlashFXP и конектишся из инета на свой внешний адрес, не забыв указать порт логин, пароль и пассивный режим. Всё работает.
www.notebook-sales.ru
Есть внешний IP.
Есть домовая сеть вида 10.7.6.x
На роутере WL500gP стоит FTP демон и он виден из интернета. Что необходимо сделать или прописать в post-firewall чтобы пользователи _ИЗ ВНЕШНЕГО_ интернета не могли бы зайти на FTP (тем самым расходуя траффик), но в домовой сети он был бы виден?
Спасибо.
RoverBook Pro 500WH AMD X64/512/100/RW+Asus WL500gP
Junior Member
Присоединяюсь к вопросу.
По идее надо в ФТП-сервере прописать диапазон Ip домовой сети с которой фтп должен быть виден. Какой фтп-сервер позволит реализовать это?
Last edited by Defil; 05-02-2007 at 23:52.
Forum Guru
Можно через iptables это сделать.
Команду надо прописать в post-firewall.Code:iptables -I INPUT -p tcp -i ! br0 --dport 21 -s ! 10.7.6.0/24 -j DROP
Смысл этой команды такой - если входящие tcp пакеты на порт 21 не из сети 10.7.6.0/24 и не с локальной(внутрикваритрной) сети то они будут отбрасываться.
Junior Member
Спасибо огромное. Должно сработать.
Всё гениальное - просто
Member
Добрый день!
Купил роутер WL-500gp. Поставил последнююпрошивку от Олега, все наситроил, пока все работает.
Но захотелось сделать ФТП сервак на нем, видимый из инета.
Воткнул флешку, включил фтп в веб-интерфейсе. Вроде в локалке все работает.
Т.е. с любого из компов, подключенных к LAN-портам, на сервак заходится нормально как в активном, так и в пассивном режиме.
Из инета сначала вообще не коннектился (т.к. я прописал в Virtual DMZ проброс всех портов (и видимо в том числе 21) на один из LAN-овских компов). Потом прописал в Virtual Servers проброс 20-21 портов на IP самого роутера в LAN. После этого из инета тоже стало подключаться.
Однако при обращении к серваку из инета заходится токо в активном режиме. в пассивном же не коннектится. В чем проблема - понятно. В ответ на команду PASV сервер отдает не тот айпишник адрес. Вот только не знаю какой он отдает: свой адрес в квартирной локалке или адрес WAN-интерфейса. В любом случае это не важно - нужно сделать так, чтобы сервак в пассивном режиме отдавал адрес, выдаваемый провайдеров (постоянный статический реальный адрес). На WAN-интерфейсе прописан адрес провайдерской локалки (режим Static IP).
Когда делал сервак на компе, то в Serv-U это делалось прописыванием в настройках нужного адреса (там прямо было сказано - адрес для пассивного режима).
Собсно из моей локалки будет достаточно и только в активнеом режиме заходить, а вот из инета хотелось бы оба режима.
Подскажите что делать пожалуйста. С линухом я пока не дружу, но голова есть, в телнете команды вводить уже пробовал, так что гнаверно что-нибудь сделать смогу.
Administrator
Не нужно прописывать виртуальных серверов в таком случае. Думаю, сейчас проблема именно в этом. IP адрес он будет менять автоматом, он отслеживает соединения.
Member
Без виртуальных серверов вообще не коннектит из инета. Я думаю это из-за DMZ на один из компов. Т.к. без DMZ и без виртуальных серверов коннектит (опять же из инета токо в активном режиме).
Так что думаю проблема не в этом.
Мне кажется, что проблема в том, что в ответ на команду клиента PASV роутер отвечает "Entering Passive Mode (адрес роутера:порт)" и после этого клиент оваливается. Тык вот в качестве "адрес роутера" должен использоваться внешний адрес, выдаваемый мне провайдером (роутер о нем понятия не имеет) т.к. адрес выдается не ему, а провайдерским натом, в самом роутере прописан адрес провайдерской локалки (Static IP, который он скорее всего и отдает на запрос PASV. Естественно клиент к этому адресу из инета приконнектиться не может.
Т.е. с роутером собсно проблемы никакой нет, мне нужно просто найти в конфигурационных файлах его FTP сервера (если есть таковые) параметр, отвечающий за то, какой адрес отдавать на запрос пассивного режима, и в явном виде прописать там внешний адрес. В виндовом Serv-U такой параметр был прямо в GUI и именно он мне помог.
Конечно в результате при попытке подсоединиться из локалки в пассивном режиме коннект будет идти тоже на внешний адрес и не факт, что это будет успешный коннект )). Но тем не менее повторюсь, что главное для меня - доступ к серваку из инета в обоих режимах, а из локалки можно токо в активном.
Junior Member
Добрый всем вечер !
Есть такая задача:
Исходные данные - asus 500gp с последней прошивкой от Олега+статический IP.
Нужно зайти с внешнего компа (например с работы) по ftp протоколу и попасть во внутренню FTP сеть провайдера. Провайдер qwerty. У него FTP висят на статических IP (например 87.240.2.57 вход анонимный). Но доступ к ним открыт только с компьютеров его сети. Из вне просто законектиться нельзя. А очень хочется. При всем при этом собственный ftp сервер отрубаться не должен. Т.е. роутер выступает как шлюз между компьютером на работе и интернтом дома. Только не очень понятно, как настроить и какой адрес надо будет набирать в строке броузера на рабочем компе, чтобы попасть на ftp прова.
Как я понимаю связка такая - захожу по WAN и выхожу по WAN. Осталось разобраться в настройках.
И как дополнение - таких серверов много, соответственно подключится надо не к одному, а к нескольким.
Просмотрел все что можно на форуме, но не нашел что мне помогло-бы. Есть различные варианты настройки VPN Но как мне кажется это все в данном случае не подходит т.к. с работы организовать VPN не получится.
Плиз укажите ссылки если таковые присутствуют на форуме или дайте дельный совет.
Заранее всем спасибо за потраченное время.
Member
Так как у вас один внешний IP и порты 20 и 21 заняты вашим FTP сервером, выход только один - сделать портфорвардинг на вашем внешнем IP но с другими портами для FTP.Originally Posted by alex20
Соответственно для входа нужно в клиенте указать эти порты.
Registered User
Хм а кто мешаетюзать собственный фтп как "проксю" естьже поддержка или нет ?
Member
Открывать дыру в локалку некрасиво. Или я ошибаюсь и портфорвард на Асусе можно запаролить?сделать портфорвардинг
Моё предложение - юзать wget. Скачивать им нужное с сетевого ФТП, расшарифать у себя и сливать в офис.
Поддержки прокси в ФТПД не было и не будет =).
Junior Member
Как вариант может прокатить. А можно поподробнее указать где в меню это сделать. Честно говоря я всего вторую неделю вожусь с этим "зверем" ASUS и то по вечерам, поэтому пока не очень все досконально разобрал. Если можно, то поподробнее поясни где настройки делать .
Заранее большое спасибо.
Member
ну вот например так.
( для портов 1021 , 1020 )
iptables -t nat -I PREROUTING 1 -d внешний_ip -p tcp --dport 1021 -j DNAT --to внутренний_ip_ftp:21
iptables -t nat -I PREROUTING 1 -d внешний_ip -p tcp --dport 1020 -j DNAT --to внутренний_ip_ftp:20
Last edited by owld; 27-05-2007 at 20:35.
Junior Member
Спасибо за рекомендацию.
Вчера сделал, вроде из дома работало, но с работы не хочет. Внешний_ip - я должен ставить тот с которого захожу, т.е если с работы иду, то ставлю рабочий IP? Или это мой домашний IP всегда ? Думаю в этом проблема, но не уверен. Есть еще предположение, что нужно разблокировать в АСУСЕ какой-нибудь путь от внешнего IP с работы. Или открыть порты 1020 и 1021. Здесь необходима консультация.
Заранее спасибо.
Last edited by alex20; 29-05-2007 at 07:39.
Posting Permissions
