Чудеса какие-то.
У меня СТРИМ, у которго 21 порт заблокирован.
Пытаюсь зацепиться на другой назначенный порт. С машин, у которых ip - публичные, все проходит, если с серых ip, ничего не получается.
Вчера попробовал запустить ftp сервер, как советовал kostasoft.
Если в роутере ip внесен в DMZ - то пускает нормально. Если прописаны правила в virtual server, нифига не пускает.

Вот мы об этом и спрашиваем

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Потому что DNS делает попытку соединения в активном режиме. А на удаленном роутере нет проброса порта на конкретный ПК, находящийся за NATом. Вот и не соединяются.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Ну да, но даже если в том же тотале указать режим пассивный, пишет ошибку (не возможно выполнить команду PORT). После запуска ftp в ручном режиме - все заработало. Правда теперь новая фигня. В тотале виден абсолютно весь DNS, т.е. все системные папки и т.п.

Гы.......... Я об этом тоже говорил.... Я оставил только анонимное соединение, оно нормально работает. Причем все папки у меня показывал только в ИЕ7, Фаерфокс и тоталкомандер показывал "правильную" папку.

ЗЫ: А чтоб не прописывать ип в DMZ, перенаправь в виртуальном сервере порты 65501-65510 и 21 на ип DNS-323

_________________
http://kostasoft.com - Наш софт!

Э-э-э -не въеду. Это как? Или что ты имеешь ввиду?
И на счет правильного отображения папок. Ты в тотале пробовал на корневую папку щелкнуть?
Он при соединении отображает то правильно, однако если кликнуть на кореневую папку, то прекрасно отобразится все что выше!
В ИЕ сразу показывает все подноготную

В роутере в разделе Virtual server перенаправляешь 65501-65510 порты и 21 порт на внутренний ip твоего накопителя. И отключи DMZ. А то это черевато...

_________________
http://kostasoft.com - Наш софт!

А! Не, это понятно, заработало, все Ок, DMZ отключен. Что -то я туплю сегодня. 2 часа мучил роутер и сайт dyndns, почему ip не обновляется. Оказалось, при восстановлении пароля забыл его в роутере поменять.
А ты про тотал посмотрел, у тебя так же?

АГА.
Пользовательский режим пока непригоден для использования. Может нужно указать путь к своему конфиг файлу, тогда он нормально станет работать, но я пока не копал в этом направлении.

_________________
http://kostasoft.com - Наш софт!

Большое СПАСИБО kostasoft-у.

Помучавшись сделал следующее:

1 Переустановил официальную 1.04 прошивку;
2 Вставил чистые харды, форматнул их в RAID-1;
3 К DNS прикрутил Telnet, на NAT прописал порты;
4 Старые настройки оставил как было, но в настройках FTP поставил язык Unicode, оставил только анонима, а сам сервер отключил;
5 В starttelnet.sh в конец дописал /usr/bin/pure-ftpd -p 65501:65510 -P ХХХ.ХХХ.ХХХ.ХХХ -O stats:/mnt/HD_a2/pureftpd.log -8 UTF-8 -9 cp1251 &
6 Перезагрузил DNS и NAT.

Если не включать FTP в настройках DNS, FTP нормально работает извне и в активе и в пассиве, внутри сети только в активе.


А где искать файл /mnt/HD_a2/pureftpd.log ??? Что-то я его не вижу.

Путь /mnt/HD_a2/ указывает в корень первого диска накопителя (если дисков более одного). К сожалению у меня лог также не появляется в нужном месте.

_________________
http://kostasoft.com - Наш софт!

Заметил вот какую байду с FTP. Вроде бы тоже самое было и при ftp, запущенном через web морду.
Если через total цепляешься к ftp, то русскоязычные файлы, записанные на DNS не копируются на комп, с компа на DNS - все нормально. Ну а из под телнета они как кракозябры выглядят.

Поменял прошивку на 1.05. Появился лог в корне HD_a2. Через телнет установил ему атрибут 777, стало возможно просматривать логи. Еще один + новой прошивки.

_________________
http://kostasoft.com - Наш софт!

Да, есть такоею
Еще по поводу FTP нашел вот что. Если оставаить запущенным штатными средствами ftp сервер, со стандартным например портом, а в роутере (у меня длинк, поэтому буду оперировать его терминами) в виртуальных серверах указать что входящий запрос на ftp с нестандартного порта перенаправлять на стандартный, то все нормально работает, и из под NAT, и корень девайса со всеми системными файлами недоступен. Изврат с нестандартными портами нужен например для абонентов Стрима, т.к. стандартные порты у стрима закрыты.

Я сделал это!!!
Короч, почитав еще разок ридми от создателей фтп-сервера ( http://download.pureftpd.org/pub/pure-ftpd/doc/README ), пришел к следующему решению:
1. Создал группу ftp через веб-морду (под номером 3 у меня в списке).
2. Создал пользователей с паролями для доступа к фтп и закинул их в созданную группу.
3. Добавил в командную строку, вызывающую фтп-сервер ключ -a 3

В итоге у меня получилась след командная строка:
/usr/bin/pure-ftpd -p 65501:65510 -P studiofourus.dlinkddns.com -O stats:/mnt/HD_a2/pureftpd.log -8 UTF-8 -9 cp1251 -a 3 &

Итог:
- Анонимный доступ работает.
- Аутентифицированные пользователи имеют доступ только к своим назначеным папкам.
- Логи пишутся.
- Пассивный режим работает.

Я счастлив

_________________
http://kostasoft.com - Наш софт!