KaMuKag3e писал(а):
Здравствуйте. Очень хотелось бы получить ответ на вот что:
Имеется роутер Dlink DI-704UP.
Приветствую! У меня DI-604
KaMuKag3e писал(а):
2 - FTP сервер с IP 10.4.4.1.
3 - WAN (10.28.16.7) и LAN (10.4.4.3).
Задача: открыть FTP сервер в WAN.
у меня получилось, хотя сначала тоже ФТП работал только без пассивного режима.
попробую помочь на опыте собственных ошибок:
во-первых, неплохо было бы проверить, открыты ли на самом деле ваши порты 50000-50100 (например с помощью программы nmap)
во-вторых, нужен (если уж наши с вами роутеры не транслируют адреса нужным образом) т.н. маскарадинг адреса для фтп-сервера, т.е в вашем случае фтп-сервер должен передавать в ответе на PASV адрес 10.28.16.7, а не 10.4.4.1, как он скорее всего делает сейчас. Для меня (FreeBSD+ProFTPd) было достаточно внести в конфиг ProFTPd нужный мне адрес в переменную MasqueradeAddress.
KaMuKag3e писал(а):
Я прописал в Virtual Server правило
Name Private IP Protocol
FTP 10.4.4.1 TCP 21 / 21
FTP2 10.4.4.1 TCP 50000 / 50100
В Firewall создал правило:
Action Name Source Destination Protocol
Allow WAN - LAN WAN,* LAN,* TCP,21
Allow WAN - LAN2 WAN,* LAN,* TCP,50000-50100
у меня при внесении правила в Virtual Servers на закладке Firewall оно появляется автоматически. поэтому я (так же как и вы) в Virtual Servers добавил разрешение на TCP 21/21 и TCP (свой диапазон портов), а на закладке Firewall добавил только разрешение на TCP 20/20 (тоже иногда используется при фтп-соединении).
причем в правиле прописывалось не WAN,* - LAN,*, а WAN,* - LAN,10.4.4.1
KaMuKag3e писал(а):
И последнее: здесь можно создать правило Deny WAN,* - LAN,* All Ports, чтобы если путь не попадает в прописанное правило, автоматически блокировался?
последние 2 правила у меня
Deny Default *,* LAN,* *,*
Allow Default LAN,* *,* *,*
вроде действуют именно так...
надеюсь, что удалось хоть немного помочь...
Алексей
Вход
Регистрация
FAQ
Поиск
