1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 17, 2025 11:59

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
BigDim
 Заголовок сообщения: priftpd + dfl-800
СообщениеДобавлено: Пн авг 23, 2010 09:18 
Не в сети

Зарегистрирован: Пт июн 20, 2008 15:06
Сообщений: 42
Добрый день у меня вопрос по поводу настройки фтп сервера за и dfl-800. На dfl для старово фтп сервера были натроены sat и allow но когда попытался подставить proftpd то первой проблемой возникло что не соединяються с наружи с фтп, погуглил и добавил MasqueradeAddress
PassivePorts но вот засада у меня два канала один просто wan второй pppoe и до прописания MasqueradeAddress PassivePorts в локалки можно было со всего что угодно цепляться к фтп а теперь или тормазит или воабще не даёт соединиться.
фтп находиться в локальной зона на виртуальной системи виртуалбокс
сеть на виртуалке мостом построенна
система стоит фря и на ней разделёёные по правилам алиасы сетевые
подскажите как правильно сделать правила на dfl что бы коректно всё работалло.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 23, 2010 09:43 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Не надо маскарададинга, просто используйте сервис ftp-inbound в SAT/Allow правилах.
В некоторых случаях использование ALG не помогает - тогда делайте статический порт-маппинг управляющего (21) порта без ALG + рабочего диапазона портов.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
BigDim
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 23, 2010 12:05 
Не в сети

Зарегистрирован: Пт июн 20, 2008 15:06
Сообщений: 42
Попробовал но что то не прокатывает. Убрал маскарадинг теперь не пускает с наружи просит пароль хотя доступ анонимный.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 23, 2010 13:19 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Покажите как настраивали полностью статическую конфигурацию

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
BigDim
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 23, 2010 13:46 
Не в сети

Зарегистрирован: Пт июн 20, 2008 15:06
Сообщений: 42
виртуальный сервер со статическим внутренним ip адресом на железе созданно два правила
sat+any+all-nets+core+wan2_ip в sat выбран из адресной книги ip адрес сервера с proftpd
второе правило
allow+any+all-nets+core+wan2_ip
Вернуться наверх
 Профиль  
 
BigDim
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 23, 2010 14:15 
Не в сети

Зарегистрирован: Пт июн 20, 2008 15:06
Сообщений: 42
что самое интересное почтовый сервер и apache у меня таким макаром работает нармальна а с фтп загвоздка
Вернуться наверх
 Профиль  
 
BigDim
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 23, 2010 14:23 
Не в сети

Зарегистрирован: Пт июн 20, 2008 15:06
Сообщений: 42
Код:
ServerName                      "ProFTPD"
ServerType                      standalone
DefaultServer                   on
UseReverseDNS                   off
IdentLookups                    off
ScoreboardFile          /var/run/proftpd/proftpd.scoreboard
#MasqueradeAddress               192.168.1.6
#MasqueradeAddress              ###.###.###.###
#MasqueradeAddress              ##.###.###.##
DefaultAddress                  192.168.1.6
# Port 21 is the standard FTP port.
Port                            21
PassivePorts                    1024    65535
DenyFilter                      \*.*/

# Use IPv6 support by default.
#UseIPv6                                on

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances                    30

CommandBufferSize       512


# Set the user and group under which the server will run.
User                            nobody
Group                           nogroup


Кусок конфига
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 23, 2010 14:36 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Мне ваш кусок конфига ниочем, я вас спросил если настраиваете по моему второму указанию (без использования FTP ALG, со статическими рабочими портами) - покажите скриншотами.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 582

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB