Всем привет!

Мне необходимо настроить FTP сайт под управлением Internet Information Services находящийся за фаерволом построенном на DI824-VUP+

Сейчас клиенты могут зайти ко мне только в Ftp Active Mode. Конечно знающий человек без проблем решит задачу перенастройки ftp-клиента для захода на сайт, однако большинство эту задачу самостоятельно решить не может и даже вообще не понимает о чем речь.
Таким образом отваливается весь народ, который пытается что-то скачать через IE или FFox, так как там по умолчанию стоит Passive Mode Ftp. А это 95% посетителей.

Уже неделю пытаюсь настроить роутер, но старания тщетны! Ничего не выходит.

Подскажите, как мне настроить мою систему, что бы работа могла происходить в любом режиме FTP?
Очень не хочется менять отличный роутер из за такой мелочи, но полнофункциональный FTP нужно обязательно реализовать.

Заранее спасибо.

Не совсем понимаю какое отношение имеет роутер к FTP серверу, на роутере настраивается только портфорвадинг, чтобы пользователи из внешней сети (WAN) смогли зайти на на FTP внутренней сети (LAN).

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

анологичная проблема только на 804 и с proftpd.
Маскарад настроил - эффекту 0

_________________
di-604 => di-804hv + di-624 и dwl-900ap+ , dwl-730ap

Ставьте нормальный ФТП, а не ацтой от MS, и пропишите порты на сервере для пассивного коннекта. Какой-нибудь диапазон из десятка-другого портов. И эти же порты пробросьте вдобавок к TCP/21 на ФТП-сервер. И все будет работать. То же, блин, проблему устроили.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

эм... я вообще то proftpd а не от M$ - это во первых, во торых открывать все порты в виртуал сервере на айс по припчинам безопастности

_________________
di-604 => di-804hv + di-624 и dwl-900ap+ , dwl-730ap

А кто говорит обо всех портах? Примерно прикиньте (кол-во юзеров)*(кол-во одновременных коннектов). Все равно порты должны открыться во время скачки, но так они будут открываться из конкретного диапазона, а не от балды.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

не помогло... и с маскарадом и без

_________________
di-604 => di-804hv + di-624 и dwl-900ap+ , dwl-730ap

Могу сказать только одно, что проблема точно не в DI-824.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

вот это не факт ибо с 624 все было нормально

_________________
di-604 => di-804hv + di-624 и dwl-900ap+ , dwl-730ap

Проверяем:



Проверяйте настройки, и убедитесь, что вы не проверяли из нутри, у роутера нет nat loopback

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

так то он заходит, но вывести список файлов не может

_________________
di-604 => di-804hv + di-624 и dwl-900ap+ , dwl-730ap

с активным режимом разобрался... или SPI отключать надо или пробрасывать 20 порт через виртуал сервер... а вот с пассивным вообще нет вариантов.

_________________
di-604 => di-804hv + di-624 и dwl-900ap+ , dwl-730ap

У меня пассивный работает на 824.
В качестве сервера стоит ServU и прописаны 4-е порта для пассивного режима (чего хватит даже для достаточно загруженного сервера) и узазан внешний IP (для чего порты и внешний IP? - смотри описание работы активного и пассивного режима и их отличия). Кстати в ServU есть автоматическое определение внешнего IP адреса, что при динамическом выделении адреса от провайдера просто не заменимо.
Эти порты проблошены на роутере с WAN на сервак. Не забудь про виндовый файрвол если включён то добавь в исключения эти порты.
Вообще говоря, по хорошему в 824 (про другие не помню) должна работать такая штука как UPNP, которая по сути и призвана решать такие задачи при этом сохранять максимальную безопасность (открывать проброс портов, только когда этого требует сервер (добавлю, что ServU тоже поддерживает UPNP)).
Но у меня не получилось их (сервер и роутер) заставить совместно работать по UPnP. Общался и со спецами на форуме в соответствующей теме.
Может и появилось решение реанимирующее UPnP у 824, просто уже давно не следил за этой темой... работате и работает...

фаеров на машине нет, да и винды на нем тоже.

_________________
di-604 => di-804hv + di-624 и dwl-900ap+ , dwl-730ap