создаю правила на дфл - сейчас, для теста, правила на самом верху.

_________________
понял настроил забыл

создаю лупбековские правила на дфл

_________________
понял настроил забыл

тэщю.... не работает. на вход пускает. по каталогам дает ходить, но копировать не дает. сейчас включу логи на дфл и запущу wireshark.

_________________
понял настроил забыл

в винде открыл фтп через проводник по внешнему ипу, выбрал навскидку картинку и прям через проводник два раза кликнул по картинке - винда призадумалась, а потом выдала вот такое (что-то новенькое) + лог на дфл

_________________
понял настроил забыл

О чем я Вам и говорил - блокировка ALG - смотрите его настройки. Или отключите его вообще.

мозг-то выкипает потихоничку - когда в своем сервисе my_ftp отключаю ALG (проверил в алг блокировки не настроены) - вход по внешнему ипу работает, но перестает пускать по логину-паролю. включаю ALG - всё пашет.

_________________
понял настроил забыл

чтение "Что делать?" Н.Чернышевского не помогло..

_________________
понял настроил забыл

а что вам мешает использовать существующий сервис ftp-inbound c уже настроенным ALG

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

сейчас попробую. нет. всё тоже. через внешний ип не дает сливать.

_________________
понял настроил забыл

20 порт мне надо пробрасывать сейчас или ещё какие-нибудь рекомендации выполнить?

_________________
понял настроил забыл

ftp://188.244.32.180 для чистоты эксперимента сделал новый фтп, анонимный доступ открыт в каталоге один файл - попробуйте слить. видовый фтп пишет ABOR.
это я через натлупбэк стучусь.

#Fields: date time c-ip cs-username s-ip s-port cs-method cs-uri-stem sc-status sc-win32-status sc-substatus x-session x-fullpath
2015-05-23 19:49:51 192.168.20.1 - 192.168.20.130 21 ControlChannelOpened - - 0 0 822ad2d4-00d7-48d2-92e0-0c3a2b839833 -
2015-05-23 19:49:51 192.168.20.1 - 192.168.20.130 21 USER anonymous 331 0 0 822ad2d4-00d7-48d2-92e0-0c3a2b839833 -
2015-05-23 19:49:51 192.168.20.1 - 192.168.20.130 21 PASS User@ 530 5 1 822ad2d4-00d7-48d2-92e0-0c3a2b839833 /
2015-05-23 19:49:51 192.168.20.1 - 192.168.20.130 21 ControlChannelClosed - - 0 0 822ad2d4-00d7-48d2-92e0-0c3a2b839833 -
2015-05-23 19:50:18 192.168.20.1 - 192.168.20.130 21 ControlChannelOpened - - 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 -
2015-05-23 19:50:18 192.168.20.1 - 192.168.20.130 21 USER anonymous 331 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 -
2015-05-23 19:50:18 192.168.20.1 - 192.168.20.130 21 PASS User@ 230 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 /
2015-05-23 19:50:18 192.168.20.1 - 192.168.20.130 21 opts utf8+on 200 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 -
2015-05-23 19:50:18 192.168.20.1 - 192.168.20.130 21 syst - 215 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 -
2015-05-23 19:50:18 192.168.20.1 - 192.168.20.130 21 site help 214 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 -
2015-05-23 19:50:18 192.168.20.1 - 192.168.20.130 21 PWD - 257 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 -
2015-05-23 19:50:18 192.168.20.1 - 192.168.20.130 21 TYPE A 200 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 -
2015-05-23 19:50:18 192.168.20.1 - 192.168.20.130 21 PORT 192,168,20,1,41,196 200 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 -
2015-05-23 19:50:18 192.168.20.1 - 192.168.20.130 20 DataChannelOpened - - 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 -
2015-05-23 19:50:18 192.168.20.1 - 192.168.20.130 20 DataChannelClosed - - 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 -
2015-05-23 19:50:18 192.168.20.1 - 192.168.20.130 21 LIST - 226 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 /
2015-05-23 19:50:25 192.168.20.1 - 192.168.20.130 21 noop - 200 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 -
2015-05-23 19:50:25 192.168.20.1 - 192.168.20.130 21 CWD / 250 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 /
2015-05-23 19:50:25 192.168.20.1 - 192.168.20.130 21 noop - 200 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 -
2015-05-23 19:50:25 192.168.20.1 - 192.168.20.130 21 CWD / 250 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 /
2015-05-23 19:50:25 192.168.20.1 - 192.168.20.130 21 PWD - 257 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 -
2015-05-23 19:50:25 192.168.20.1 - 192.168.20.130 21 CWD / 250 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 /
2015-05-23 19:50:25 192.168.20.1 - 192.168.20.130 21 TYPE I 200 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 -
2015-05-23 19:50:25 192.168.20.1 - 192.168.20.130 21 PORT 192,168,20,1,113,71 200 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 -
2015-05-23 19:50:25 192.168.20.1 - 192.168.20.130 20 DataChannelOpened - - 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 -
2015-05-23 19:50:25 192.168.20.1 - 192.168.20.130 21 SIZE Rolling+Stones+Anybody+Seen+My+Baby+(Reel+2)+[1998].avi 213 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 /Rolling+Stones+Anybody+Seen+My+Baby+(Reel+2)+[1998].avi
2015-05-23 19:50:25 192.168.20.1 - 192.168.20.130 20 DataChannelClosed - - 1236 20 a4501c71-f9af-4bbf-a7ab-63a427f47b91 -
2015-05-23 19:50:25 192.168.20.1 - 192.168.20.130 21 RETR Rolling+Stones+Anybody+Seen+My+Baby+(Reel+2)+[1998].avi 550 995 20 a4501c71-f9af-4bbf-a7ab-63a427f47b91 /Rolling+Stones+Anybody+Seen+My+Baby+(Reel+2)+[1998].avi
2015-05-23 19:50:25 192.168.20.1 - 192.168.20.130 21 ABOR - 226 0 0 a4501c71-f9af-4bbf-a7ab-63a427f47b91 -

а это уже с реального клиента

2015-05-23 20:00:23 46.188.18.102 - 192.168.20.130 21 ControlChannelOpened - - 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 -
2015-05-23 20:00:23 46.188.18.102 - 192.168.20.130 21 USER anonymous 331 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 -
2015-05-23 20:00:24 46.188.18.102 - 192.168.20.130 21 PASS IEUser@ 230 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 /
2015-05-23 20:00:24 46.188.18.102 - 192.168.20.130 21 opts utf8+on 200 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 -
2015-05-23 20:00:24 46.188.18.102 - 192.168.20.130 21 syst - 215 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 -
2015-05-23 20:00:24 46.188.18.102 - 192.168.20.130 21 site help 214 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 -
2015-05-23 20:00:24 46.188.18.102 - 192.168.20.130 21 PWD - 257 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 -
2015-05-23 20:00:24 46.188.18.102 - 192.168.20.130 21 noop - 200 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 -
2015-05-23 20:00:24 46.188.18.102 - 192.168.20.130 21 CWD / 250 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 /
2015-05-23 20:00:24 46.188.18.102 - 192.168.20.130 21 TYPE A 200 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 -
2015-05-23 20:00:24 46.188.18.102 - 192.168.20.130 21 PORT 46,188,18,102,241,215 200 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 -
2015-05-23 20:00:24 46.188.18.102 - 192.168.20.130 20 DataChannelOpened - - 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 -
2015-05-23 20:00:24 46.188.18.102 - 192.168.20.130 20 DataChannelClosed - - 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 -
2015-05-23 20:00:24 46.188.18.102 - 192.168.20.130 21 LIST - 226 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 /
2015-05-23 20:00:33 46.188.18.102 - 192.168.20.130 21 noop - 200 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 -
2015-05-23 20:00:33 46.188.18.102 - 192.168.20.130 21 CWD / 250 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 /
2015-05-23 20:00:33 46.188.18.102 - 192.168.20.130 21 noop - 200 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 -
2015-05-23 20:00:33 46.188.18.102 - 192.168.20.130 21 CWD / 250 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 /
2015-05-23 20:00:33 46.188.18.102 - 192.168.20.130 21 PWD - 257 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 -
2015-05-23 20:00:33 46.188.18.102 - 192.168.20.130 21 CWD / 250 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 /
2015-05-23 20:00:33 46.188.18.102 - 192.168.20.130 21 TYPE I 200 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 -
2015-05-23 20:00:33 46.188.18.102 - 192.168.20.130 21 PORT 46,188,18,102,135,190 200 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 -
2015-05-23 20:00:33 46.188.18.102 - 192.168.20.130 20 DataChannelOpened - - 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 -
2015-05-23 20:00:33 46.188.18.102 - 192.168.20.130 21 SIZE Rolling+Stones+Anybody+Seen+My+Baby+(Reel+2)+[1998].avi 213 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 /Rolling+Stones+Anybody+Seen+My+Baby+(Reel+2)+[1998].avi
2015-05-23 20:00:33 46.188.18.102 - 192.168.20.130 20 DataChannelClosed - - 1236 20 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 -
2015-05-23 20:00:33 46.188.18.102 - 192.168.20.130 21 RETR Rolling+Stones+Anybody+Seen+My+Baby+(Reel+2)+[1998].avi 550 995 20 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 /Rolling+Stones+Anybody+Seen+My+Baby+(Reel+2)+[1998].avi
2015-05-23 20:00:33 46.188.18.102 - 192.168.20.130 21 ABOR - 226 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 -
2015-05-23 20:01:10 46.188.18.102 - 192.168.20.130 21 ControlChannelClosed - - 0 0 be1dc9b1-2435-4d68-a0ad-ca7ee5214e77 -

и там и там видно, что с 20 портом жопа.. кажисть.

_________________
понял настроил забыл

и, кстати, так я и не пойму 20 порт - это порт исходящий?

_________________
понял настроил забыл

Это были логи с ФТП-хоста или с DFL'ки?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

c фтп хоста. дерьмо... мне очень стыдно, но я кажись разобрался.. попробуйте качнуть. у меня уже сливается через внешний. сейчас проверю всё 10 десять раз - отпишусь.

_________________
понял настроил забыл

итак. да. было дело.
когда-то я игрался с блокировками на заливку в мой фтп. То есть залить на мой фтпешник можно было только в конкретную папку и только определенные расширения (картинки) - настроено это было в алг фтп инбоунд (стояла галка аллоу онли селектед файлс и выбраны расширения).
Я так понимаю, что проблемы со скачкой начались сразу же как только я это настроил, просто не проверял. А тут решил слить со своего фтпешника пару кряков и обломался.
Инстинктивно, пока искал решение, отменил все эти расширения в алг, но главная галка аллоу онли селектед файлс так и осталась, забыл я про неё.
Сейчас снял и переключил на положение по-умолчанию - блок селектед тайпс и сразу скачка через внешний ип пошла.

Объясните мне пожалуйста - ведь это правило, проброса 21 порта с алг, касается только входа? То есть то ограничение, которое я выставил по расширениям должно было создавать проблемы на вход?
Тогда почему оно создавало проблемы на выход? То есть на слив.

_________________
понял настроил забыл