Добрый день. Облазил все настройки DSL-562T, но нигде не нашел Virtual Server. Также отсутствует Filters. Подскажите где их искать?

У меня DSL-562T:

Software Versions
Gateway V1.00B02T02.EU.20040817
ATM Driver 4.02.01.50
DSL HAL 3.00.03.00
DSL Datapumps 1.01.09.00 Annex B
SAR HAL 01.06.06 s
PDSP Firmware 0.49
Boot Loader 0.22.02

Обновите прошивку устройства до этой: ftp://ftp.dlink.ru/pub/ADSL/DSL-562T/Fi ... pgrade.rar

Инструкция по перепрошивке: ftp://ftp.dlink.ru/pub/ADSL/DSL-562T/Fi ... l_ver3.pdf

После этого на странице Advanced появятся пункты Virtual Server и Filters.
В текущей версии прошивки Virtual Server имеет название Port Forwarding.

_________________
С уважением, Давыдов Денис.

Спасибо за информацию. Обязательно ознакомлюсь. Вопрос с Virtual Servers и Filters у меня возник вот по какому поводу.

Я поднял за DSL-562T в локальной сети FTP сервер vsftpd под FreeBSD 6.2. Настроен сервер так: (1) ftp-control порт 21; (2) Режим работы PASV; (3) Задан фиксированный диапазон портов для ftp-data соединений.

На роуте сделал проброс из WAN в LAN на машину с FTP сервером порта 21 и диапазона портов для работы в пассивном режиме.

При коннекте из WAN ftp-клиент без проблем подключается, проходит авторизацию, но на команде LIST встает! Ниже листинг коннекта:

Getting listing ""...
STATUS:> Connecting to FTP server 87.103.157.73:21 (ip = 87.103.157.73)...
STATUS:> Socket connected. Waiting for welcome message...
220 Welcome to FTP service.
STATUS:> Connected. Authenticating...
COMMAND:> USER anonymous
331 Please specify the password.
COMMAND:> PASS *****
230 Login successful.
STATUS:> Login successful.
COMMAND:> PWD
257 "/"
STATUS:> Home directory: /
COMMAND:> FEAT
211-Features:
EPSV
MDTM
PASV
REST STREAM
SIZE
TVFS
211 End
STATUS:> This site supports features.
STATUS:> This site supports SIZE.
STATUS:> This site can resume broken downloads.
COMMAND:> REST 0
350 Restart position accepted (0).
COMMAND:> PASV
227 Entering Passive Mode (87,103,157,73,195,85)
COMMAND:> LIST
STATUS:> Connecting FTP data socket 87.103.157.73:50005...
150 Here comes the directory listing.

В чем может быть загвоздка! Перерыл в интернете инфу, но ничего вразумительного по этому поводу не нашел. Может я что-то делаю неправильно или где-то ошибка!

У меня подозрение что на роутере не работает port forwarding по портам выше 1024. А почему не работает - фиг его знает. И работу роутера посмотреть нельзя. Чего он там перенаправляет.

На роуте связь PPPoE, включены NAT и Firewall.

В связи с этим и всплыл вопрос о Virtual Servers и Filters.

Можно ли с port forwarding организовать внешний доступ к FTP серверу в сети за роутером? Или необходимо иметь Virtual Servers?

С уважением, Ал-р.

Опишите подробно, каким образом Вы создавали правила Port Forwarding.

_________________
С уважением, Давыдов Денис.

Приношу извинения за неоперативность отслеживания сообщений по данной теме. Привожу пошаговые действия:

На вкладке "Advanced" роута выбираю Port Forwarding.
Из списка "Choose a connection" выбираю PPPoE соединение (WLAN интерфейс. У меня в списке доступных соединений только PPPoE_1_32). Ниже, в списке "LAN IP" выбираю адрес локальной машины, на которой крутиться FTP Server. Далее, ниже, в области "Available Rules" выбираю тип правил "User" и добавляю новое правило - проброс портов 21 TCP/UDP; Port Start=Port End=Port Map=21 (TCP,UDP). Сохраняю (Apply).
Дальше создаю еще одно правило в котором делаю проброс портов из диапазона PASV режима. Причем делаю
для каждого порта из диапазона по одной записи типа Port Start=Port End=Port Map=50000 (TCP,UDP); Port Start=Port End=PortMap=50001 (TCP,UDP); Port Start=Port End=Port Map=50002 (TCP,UDP) и т.д. вплоть до порта с номером 50005. У меня диапазон 50000-50005 (TCP,UDP). Жму Apply
и готово.
После создания правил я с помощью средней кнопки "Add>" добавляю правила в область "Applied Rules" и жму Apply. Это все. Могу выслать скриншоты, если нужно. По моему все правильно делаю, однако правило на порт 21 работает, а правило на диапазон портов 50000-50005 не работает. Почему?

С уважением, Ал-р.

Да, забыл сообщить что после работы с правилами Port Forwarding я сохраняю конфигурацию и делаю рестарт роута.

С уважением, Ал-р.

man-kras

Попробуйте также пробросить 20-ый порт.

_________________
С уважением, Давыдов Денис.

Добавил порт 20 (TCP,UDP) - результат не изменился. Уже и не знаю что думать.

Решил посмотреть какие порты открываются на машине с FTP Server. И вот что видно:

До обращения ftp-клиента к серверу
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root inetd 7468 5 tcp4 *:21 *:*
У меня сервер vsftpd запускается из супердемона. Здесь видно, что нужный 21 порт прослушивается.
После подачи ftp-клиентом команды LIST ситуация меняется таким образом:
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
ftp vsftpd 17349 0 tcp4 192.168.1.4:21 213.228.108.133:4418
ftp vsftpd 17349 1 tcp4 192.168.1.4:21 213.228.108.133:4418
ftp vsftpd 17349 2 tcp4 192.168.1.4:21 213.228.108.133:4418
ftp vsftpd 17349 4 tcp4 192.168.1.4:50000 *:*
Видно, что ftp-сервер запустился на 21 порту нужного интерфейса и открыл порт 50000, но в колонке FOREIGN ADDRESS стоит *.*. а должен стоять адрес клиента. Я так думаю. Ведь PASV порт сервер открывает по требованию клиента? Если открыл, значит должен указать для кого, а получается, что он ждет! Эта ситуация мне совершенно не понятна. Причем на порту 21 клиент известен!
После завершения клиентской сессии, клиент в своем логе пишет, что сервер успешно послал данные (т.е. в данном случае дистинг директорий), но почему-то у себя клиент список папок не отображает. Вообщем полная мистика.

Попробуйте вывести FTP сервер в DMZ.

_________________
С уважением, Давыдов Денис.

Вот что видно на стороне клиента (выполняется LIST):

Имя Локальный адрес Внешний адрес Состояние
TCP asd:4467 pmsn.73.157.103.87.sable.dsl.krasnet.ru:ftp EST
ABLISHED
TCP asd:4468 pmsn.73.157.103.87.sable.dsl.krasnet.ru:50002 E
STABLISHED

С уважением, Ал-р.

DMZ также не работает?

_________________
С уважением, Давыдов Денис.

Попробую DMZ. Хотя это не совсем правильный ход, как мне кажется. Проведу эксперимент обязательно сообщу.

С уважением, Ал-р.

Вынес IP FTP Server в DMZ. Не помогло. Работает только 21 порт. Блин я в тихом ужасе... Ну хотя бы знать в какую сторону копать... Куда двигаться? В данной ситуации помог бы лог действий роута. Но как я понял из описания таких возможностей у DSL-562T нет? Можно как-нибудь увидеть что делает роут?

С уважением, Ал-р.

Проблема на FreeBSD. Поднял аналогичный сервис под W2k на Gene 6 FTP Server, Перекинул правила на новый локальный интерфейс на роуте и вуаля - все сразу заработало! Некая определенность появилась, теперь буду копаться во фрюхе...

Спасибо за соучастие!

С уважением, Ал-р.