faq обучение настройка
Текущее время: Чт мар 28, 2024 17:24

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: DFL-800 и внешние FTP: как настроить.
СообщениеДобавлено: Пн окт 28, 2013 17:02 
Не в сети

Зарегистрирован: Пн окт 28, 2013 16:14
Сообщений: 4
Добрый день.
Сильно прошу не пинать за, возможно, глупый вопрос - я с этой железкой начал заниматься неделю назад.
Вот задача. Есть несколько внешних ftp-серверов к которым надо получить доступ на нескольких ПК находящихся в локалке.
Шлюзом стоит DFL-800. На нём настроен DHCP с раздачей статических адресов для своих ПК + динамика для всех остальных (по wi-fi).
Http- и https работают без проблем. Почта тоже. А с ftp полная непонятка.
С одних компов работает нормально, а с тех которые нужны - не может соединиться.
Из правил есть:
    1. drop_smb-all (drop, lan/lannet, wan1_wan2/all-nets, smb-all) - работает
    2. drop_office_wan1_wan2 (drop, lan/office_group, wan1_wan2/all-nets, all_services) - отключено
    3. nat_office (nat, lan/office_group, wan1/all-nets, office_service_group) - отключено
    4. nat_office_wan2 (nat, lan/office_group, wan2/all-nets, office_service_group) - отключено
    5. allow_ping_outbound (nat, lan/lannet, wan1/all-nets, ping_outbound) - работает
    6. ftp_group_ftp_allow (nat, lan/ftp_lan_group, wan1/ext_ftp_group, ftp-outbound) - отключено
    7. allow_ftp-passthrough (nat, lan/lannet, wan1/all-nets, ftp-passthrough) - работает
    8. pptp_wan (nat, lan/lannet, wan1/all-nets, pptp-suite) - работает
    9. allow_standart (nat, lan/lannet, wan1/all-nets, all_services) - работает
    10. nat_lan_dmz (nat, lan/lannet, dmz/dmznet, all_services) - отключено

Пробовал прописать отдельное правило (6) для них. Создал в Адресной книге записи внешних ftp, объединил их в группу (ext_ftp_group). Внутренние компы включил в другую группу (ftp_lan_group). Включаю правило 6 пропадает доступ даже на том компе, который эти ftp видел.
На одном компе стоит Debian Wheezy (ftp работает нормально без правила 6), на втором - Windows 7 SP1 x64 (ни в какую не видит). Пинги с обоих компов до серверов из группы ходят исправно.

Объясните, пожалуйста, где смотреть и куда рыть?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-800 и внешние FTP: как настроить.
СообщениеДобавлено: Пн окт 28, 2013 18:19 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
вот такого правила должно вполне хватать
allow_ftp-passthrough (nat, lan/lannet, wan1/all-nets, ftp-passthrough)

остальные Ваши правила не затрагивают FTP протокол .

а вот с первым правилом не понятно причем тут у вас группа из двух WAN ? или у вас какая то балансировка ? тогда рассказывайте что у вас там ;-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-800 и внешние FTP: как настроить.
СообщениеДобавлено: Пн окт 28, 2013 18:29 
Не в сети

Зарегистрирован: Пн окт 28, 2013 16:14
Сообщений: 4
Балансировка если и была, то раньше. Сейчас от спутникового канала отказались. Забираем оптикой на 10 Мб/с и кидаем в локалку.
Видимо группа с тех ещё времён осталась. А пока плохо в нём разбираюсь предпочитаю не ломать раз работает :)
Попробую завтра проверить на Win7 не режет ли родной бренмауэр подключения.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-800 и внешние FTP: как настроить.
СообщениеДобавлено: Пн окт 28, 2013 18:49 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
Mr_SlavaN писал(а):
Попробую завтра проверить на Win7 не режет ли родной бренмауэр подключения

это первое что надо проверить

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-800 и внешние FTP: как настроить.
СообщениеДобавлено: Ср окт 30, 2013 12:24 
Не в сети

Зарегистрирован: Пн окт 28, 2013 16:14
Сообщений: 4
Результат.
1. Брэнмауэр на win7 не режет - доступ к любым ftp-серверам работает на 99%. К нужным - доступа нет.
2. На DFL касаемо ftp работает только 1 правило и работает правильно.
3. Спец, отвечающий за указанные сервера, подкрутив чего-то у себя и в программе-клиенте добился нормальной работы с серверами.
Хеппи энд.
Теперь будем решать вопрос по перепланировке сети, но уже в другой теме.
Спасибо за отклик на "крик о помощи"!


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 40


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB