1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт сен 11, 2025 00:26

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
gpapyan
 Заголовок сообщения: FDL-800 глючит FTP
СообщениеДобавлено: Сб апр 05, 2008 19:21 
Не в сети

Зарегистрирован: Чт июл 20, 2006 13:19
Сообщений: 21
Откуда: Vyborg
добрый день.
DFL800 прошивка 2.12.00.44-1874

в локалке win2003 ftp сервервер
создал првила
==================
satftp
service ftp-inbound
interfece any core
network all_nets wan1ip

sat Destination IP Address New IP Address = ip сервера
New Port: 21
=================

FTP_allow
allow
ftp-inbound
interfece any core
network all_nets wan1ip
=================================

странно все это работает
из локалки этот сервер обсолютно нормально все
из вне могу все читать. могу создать каталоги на сервере но записать
туда файлы не могу выбрасывает

2008-04-05 20:16:17 Local0.Warning 192.168.0.254 [2008-04-05 20:14:44] FW: RULE: prio=3 id=06000051 rev=1 event=ruleset_drop_packet action=drop rule=Default_Rule recvif=wan1 srcip=xxxx destip=xxxx ipproto=TCP ipdatalen=20 srcport=3563 destport=62549 ack=1 fin=1
2008-04-05 20:16:17 Local0.Warning 192.168.0.254 [2008-04-05 20:14:45] FW: CONN: prio=3 id=00600012 rev=1 event=no_new_conn_for_this_packet action=reject protocol=tcp rule=LogOpenFails recvif=lan srcip=192.168.0.10 destip=xxxx ipproto=TCP ipdatalen=20 srcport=20 destport=38827 ack=1 fin=1
2008-04-05 20:16:23 Local0.Warning 192.168.0.254 [2008-04-05 20:14:50] FW: RULE: prio=3 id=06000051 rev=1 event=ruleset_drop_packet action=drop rule=Default_Rule recvif=wan1 srcip=xxx destip=xxx ipproto=TCP ipdatalen=20 srcport=3563 destport=62549 ack=1 fin=1
Вернуться наверх
 Профиль  
 
gpapyan
 Заголовок сообщения:
СообщениеДобавлено: Сб апр 05, 2008 21:08 
Не в сети

Зарегистрирован: Чт июл 20, 2006 13:19
Сообщений: 21
Откуда: Vyborg
сам нарыл !!! методом проб и ошибок

в свойствах ALG ftp-inbound
Allow unknown commands поставил галочку
Вернуться наверх
 Профиль  
 
gpapyan
 Заголовок сообщения:
СообщениеДобавлено: Сб апр 05, 2008 21:21 
Не в сети

Зарегистрирован: Чт июл 20, 2006 13:19
Сообщений: 21
Откуда: Vyborg
однако не понял идеалогию в мануале.
зачем 3 праила
1) SAT-ftp-inbound
2) NAT-ftp
3) Allow-ftp
зачем нужно 2-е правило ?
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Сб апр 05, 2008 22:22 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
gpapyan писал(а):
однако не понял идеалогию в мануале.
зачем 3 праила
1) SAT-ftp-inbound
2) NAT-ftp
3) Allow-ftp
зачем нужно 2-е правило ?
Там же написано
Цитата:
Traffic from the internal interface needs to be NATed:


Чтобы к вашему ftp серверу можно было обращаться из демилитаризованной (внутренней) сети по внешнему адресу. Получается NAT LoopBack.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 54

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB