Инет, DI-824VUP+, четыре компа во внутренней сетке , плюс DNS-323. (v 1.05)
Любой сервис поднятый на компах (FTP, HTTP...) работает без проблем,
на DNS-323 по HTTP из инета всегда попадаю в морду????
Помогите, плиззз.
(захожу через DynDns)

А куда ты хотел попасть извне? На сам диск? Ну тогда поднимай на DNS ftp и заходи на него, только порты не забудь пробросить в роутере и разнести, чтоб с компьютерными не пересекались.

Спасибо за ответ, но здесь есть две проблемы, которые я, ( не технарь по образованию а, учитель французского в школе) не могу решить.
1.По ftp из инета меня почти никто не видит через IE, за редким исключением (как я понял из форрума, DNS-323 в режиме PASV работает некорректно или никак. (это мой вопрос)
2.IE в режиме PORT работает, но опять же не для всех, кто за NAT, опять проблемы.
3.А куда хотел попасть???, (Ваш вопрос).
4.Из внешней сети только на папки и файлы (по HTTP, раз ftp не работает «для всех»), а из внутренней,..... ну и на админа в морду не грех нарваться, и что бы в режиме PASV DNS-323 работал по умолчанию (как все браузеры)

Извините конечно, за некорректные с технической точки вопросы, сам не совсем понял, что спросил, но интуитивно стараюсь понимать.

Во-первых в роутере надо прокинуть порты доступа к DNS по ftp, учитывая то, что некоторые провайдеры блокируют традиционные порты для этих служб. Далее надо в веб морде DNS отключить ftp, при этом назначив пользователей для доступа с соответсвующими правами. А для запуска ftp сервера в файле fun_plug (я надеюсь telnet уже включен и файл fun_plug на DNS присутствует) прописать строку

ххххххх - внешний IP адрес, который выдает провайдер, надеюсь адрес из публичной сети
21 - это порт ftp сервера
и перезагрузить DNS. При таком запуске ftp сервер, запущенный на DNS виден любому пользователю. Хоть обозревателем, хоть с помощью соответсвующей программы (total commander, FAR) в не зависимости от того, за NATом он или нет.



Из внешней сети к устройству (к файлам и папкам) возможен доступ только по ftp (хитрые случаи я не рассматриваю).
Из внутренней можно как по ftp, так и монтировать устройство как сетевой диск и заходить на него как на обычный жесткий диск.
Если надо зайти из внешней сети на веб морду админа, то в роутере надо опять же прописать проброс портов на веб морду.

Т.к. из вне доступен только один IP адрес, который присваивается роутеру, то в нем существет возможность перенаправления запросов. Т.е. из вне запрашивается единственный IP адрес и порт, а роутер, в котором уже прописано правило проброса портов, перенаправляет этот запрос на внутренний IP.
Если что-то не понятно, спрашивайте.[/code]

Спасибо за ответ и желание помоч.
1 С рутером давно разобрался, проброс IP и портов во внутреннюю сеть не стоит.
2 Любой сервис поднятый на внутренних компах ( типа U-Serv и т.д.) работает без проблем из внешней сети.

Что такое "fun_plug"? Как я понял, это некая "загружалка" и ее нужно разместить в корне каталога.
Попытался найти в инете, но все ссылки дохлые.
И совсем не понял, что такое telnet, как его активировать, и зачем он нужен, он же не текстовый редактор??

Еще раз извиняюсь, ну не технарь я.

Из внешней сети виден только один IP адрес, который присваивается роутеру провайдером. Для того, чтоб можно было из вне использовать внутренние устройства у которых зачастую сервисы сидят на одних и тех же портах, в роутере эти порты переннаправляют. Т.е. допустим у тебя есть DNS с веб мордой, которая по умолчанию сидит на 80 порту. Также у тебя есть веб морда роутера, которая, если не заблокирована для доступа из вне и не назначен порт, тоже сидит на порту 80. Поэтому при обращении из вне к твоему IP адресу, по умолчанию будет открываться веб морда роутера. Чтоб этого не было в роутередля внутреннего IP ареса устройства и его порта назначают новый порт. тогда запрос будет выглядеть в виде xxx.xxx.xxx.xxx:xx



fun_plug - это да, типа загружалки сторонних сервисов не включенных в прошивку DNS, некое подобие autoexec.bat.
Почитай вот тут, очень ценный и полезный ресурс по DNS-323:
http://wiki.dns323.info



Скажем так, telnet - это достаточно мощное средство управления DNS посредством командной строки, типа как в MS DOS.
Для обычных пользователей может особо и не нужно.

Спасибо, Belich.
Все получилось, Ваша ссылка на http://wiki.dns323.info очень даже помогла.
Вот уж действительно, глвное не уметь обьяснить (просто на разных языках порой говорим), а уметь "послать" в нужное место.

Все равно не могу согласиться с подходом Dlink к реализации данной функции (FTP) в DNS-323 (типа, купил автомобиль, новый, а заднюю скорость стандартной ручкой включить не могу, только посредством "чиптьюнинга"
Еще раз пасиба.

Есть железки, аналогичные DNS-323, с большим функционалом и более дружественным интерфейсом. Например Synology. Но они и стоят значительно дороже, раза в 2. Да и тоже не без кривости. Например там напрямую нельзя начать раздавать ранее скаченнный файл, если его уже удалили из раздачи. Нужны танцы с бубном.
ИМХО - за свои деньги - DNS-323 - лучший аппарат.

Сделал все по инструкции. Отключил FTP, добавил через виндусовый блокнот строку в указанный файл. В локалке TotalCommander на FTP заходит, как только с ноута захожу в инет с телефона вход не происходит.
Вот что пишет лог соединения:
1:220---------- Welcome to Pure-FTPd [TLS] ----------
1:220-You are user number 2 of 5 allowed.
1:220-Local time is now 22:38. Server port: 21.
1:220 You will be disconnected after 15 minutes of inactivity.
1:USER Roma
1:331 User Roma OK. Password required
1:PASS ***********
1:230 OK. Current restricted directory is /
1:SYST
1:215 UNIX Type: L8
1:FEAT
1:211-Extensions supported:
1: EPRT
1: IDLE
1: MDTM
1: SIZE
1: REST STREAM
1: MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
1: MLSD
1: ESTP
1: PASV
1: EPSV
1: SPSV
1:211 End.
1:OPTS UTF8 ON
1:500 Unknown command
1:CWD volume_1
1:250 OK. Current directory is volume_1
1:Connect ok!
1:PWD
1:257 "/" is your current location
1:Чтение каталога...
1:TYPE A
1:200 TYPE is now ASCII
1:PASV
1:227 Entering Passive Mode (95,203,186,74,255,230)
1:PORT 192,168,2,2,248,76
1:500 I won't open a connection to 192.168.2.2 (only to 83.149.3.89)

В локалке DNS323 сидит на 192.168.0.33 Роутер 21 порт прокинут на IP DNSа

Если посадить DNS323 на роутере в DMZ то коннектица собака
Какие порты ему еще отрыть и как настроить подскажите плиз

Во-первых, желательно все файлы типа фан-плага и сохранения настроек, ковырять не обычным блокнотом, а прогой NotePad++
Это связано с различием в окончании строки у блокнота и линукс-приложений.

Насчёт портов - там может кроме TCP ещё UDP пробрасывать надо.

В моём случае везде, где мы ставили эти массивы, у людей стоят VPN-
роутеры, поднимается PPTP-доступ, после этого извне юзер может
зайти в сетку, набрать в поиске Виндоуса "найти комп в сети", ввести локальный IP DNS-а, после этого будет найдена папка Volume_1.
Права доступа раздайте из настроек массива. Конечно, немного
заморочено, но когда круг пользователей ограничен - самое то.
Кстати, этот способ справедлив для предидущего вопроса, т.к. у человека уже есть VPN-роутер DI-824VUP+

1:500 I won't open a connection to 192.168.2.2 (only to 83.149.3.89) -
Пардон, не досмотрел сходу. - а можно уточнить, что это за адреса - кто есть кто...??

Это адреса с которых я заходил на DNS через инет с телефона
Телефон работал WiFi точкой доступа и раздавал GPRS
Пробовал в инет на прямую через модемное соединение и с компов на работе
Результат один и тот же.
Если в роутере поместить IP DNS в DMZ то все работает. Но как то стремно DMZ оставлять

В общем проблема осталась.


Уже оценил и переделал через встроенный в ОСь DNSа редактор VI



У меня такой же роутер стоит и именно по этому сюда и адресовал свой вопрос.

Надеюсь есть понятное простому пользователю решение. Ну не сисадмин я со стажем 10 лет.

В 1.09 есть возможность указать внешний ип для фтп.

А разве она уже вышла?

Поставил её. Действительно порадовало то что есть теперь такой ФИЧ
Но у меня все равно не заработало (
Из инета тот же TotalCommander не может получить листинг
Порты дополнительно открыл 65501-65510 и прописал их же в DNS323 но тем не менее не заработало

Уже склоняюсь к мысли что норм на этом девайсе FTP не настроить

Так если у Вас есть возможность поднять ВПН и ограниченное количество входящих, может этим и обойтись...
Тогда будете гарантированно попадать на диск из сетевого окружения клиентской машины.. Меж прочим... прошивку на роутере надо обновить до последней ( в зависимости от Н. ревижона А или В - для В, к примеру 2.10) тогда может и ФТП заработает.. Кстати, 824-й умеет ставить в настройках MISK нестандартный порт ФТП - попробуйте использовать не 21-й порт и на нём и на ДНС-е.
А касаемо ВПН, то для доступа извне можно использовать ДДНС, если глобального адреса нету, и настраивается он на роутере за 5 мин, правда, чуть дольше на какой-нить клиентской машине, так как кроме собственно ВПН-коннекта надо будет ещё роутинг прописать.