Вобщем такая проблема:

Есть провайдер, осуществляющий выход в инет и локальную сеть через VPN. Каждый компьютер получает два вида IP - 192.168.xxx.xxx (постоянный IP сетевой карты) и 172.30.xxx.xxx, получаемый при установлении VPN соединения. Есть различные сервисы, предоставляемые этим провайдером (DC++, Web Servers, ftp). C маршрутизацией для этих сервисов разобрался, настроил всё, окромя ftp. Ситуация такая:

У провайдера все порты кроме 21 и 80 (и другие для сервисов) через районные подсети закрыты. ServU использует естесственно 21 порт. Настраиваю таблицу маршрутизации следующим образом:

Name: ServU
Private IP: 192.168.0.2 (IP компьютера внутри сети маршрутизатора)
Protocol Type: Both
Private Port: 21
Public Port: 21
Schedule: Always

Делаем рестарт.

И тут появляется загвоздка, роутер переадресует запрос на внутренний IP только в том случае, если я сам себя запрашиваю через любой ftp клиент. Например, я сам себя запрашиваю в Total Commander по ftp://172.30.12.13 и всё в порядке или запрашиваю по ftp://192.168.12.13 и тоже всё в порядке. А вот если запрашивает человек из любой другой подсети, (даже из своей) по ftp://172.30.12.13, то его либо не соединяет, либо соединяет, но корневой каталог оказывается пустым без файлов. При этом люди и моей же подсети если запросят по ftp://192.168.12.13, то всё в порядке. Но из других-то подсетей под этим IP компьютер не доступен в принципе (надо, чтобы соединяло именно по ftp://172.30.12.13). Как мне быть?

Ну и чего? Только кнопки умеем нажимать в играх?

Если б Ты умел что-то другое, давно бы спросил у яндекса про проброс нужных портов.
hint: вопрос исчерпывающе описан в доке к Gene6, вполне возможно и к Serv-u тоже.
Вкратце, надо пробросить 20,21 порт плюс диапазон для пассивного режима, например, 50000-50500. Далее этот диапазон указывается в настройках фтп-сервака, там же указывается ip для пассивного режима (внешний ip маршрутизатора, либо какой там... который по впн получен).

C IP для пассивного режима ServU вообще не запускается.

Мы - нет, и у нас ServU работает, так что сначала спросите с себя.

Вашим "клиентам" Ваш адрес 172.30.12.13 доступен? Позволю усомниться, так как это адрес из диапазона частных сетей... И абсолютно уверен, что мне он недоступен. Если непонятно почему - RTFM. Кроме того, в зависимости от "политики" провайдера на VPN-сервере этот адрес может быть недоступен даже для Ваших соседей по Вашей же сети 172.30.12.*

Кроме того, Вы так и не указали, с какого хоста у Вас устанавливается VPN-соединение?

Так речь и идёт о чисто локальной сети. Локальная сеть моего провайдера строится по принципу дерева. Есть много много подсетей, каждая из которых имеет свой номер, соответствующий третьему октету IP адреса любого компьютера. Номер каждого компьютера в подсети соответствует четвёртому октету. Каждая подсеть имеет свой шлюз, который связан со шлюзами других подсетей. Моя подсеть двенадцатая. И если фтп сервер на чьём либо компе стоит не за маршрутизатоом, то просто вбивая в любом клиенте допустим ftp://172.30.87.54 я подключаюсь к фтп серваку на 54 компе в 87 подсети. Аналогично и другим, как Вы говорите "клиентам" доступен МОЙ фтп сервер. Но ведь это всё без маршрутизатора.

Все IP адреса вида "172.30.номер подсети.номер хоста" раздают шлюзы имеющие соответственно IP адреса "192.168.номер подсети.2". К ним-то и идёт VPN подключение. А в интенет все пользователи всех подсетей выходят под несколькими внешними IP распределёнными по группам этих подсетей, присвоенными выходным маршрутизаторам.

Уже лучше.

Повторю:
Кроме того, Вы так и не указали, с какого хоста у Вас устанавливается VPN-соединение? Это важно, т.к. надо понять, на каком хосте находится этот интерфейс 172.30.12.13 - на роутере или на ПК?

Кроме того:

1. ServU использует ПО УМОЧАНИЮ порт 21, т.к. это стандартный порт ftp. Вы можете установить другой порт, однако тогда fpt сервер может быть доступен только при указании этого нестандартного порта.
2. ftp-протокол (не ServU по своей прихоти, а потому, что такой стандарт) использует в работе не только 21 порт, но и дополнительные соединения в зависимости от режима (active, passive), поэтому Ваша фраза "У провайдера все порты кроме 21 и 80" требует" уточнения.
3. То что Вы настраиваете ("Настраиваю таблицу маршрутизации") - это не таблица маршрутизации, это статическая запись трансляции, в "народном" выражении - ПортМап.

На роутере. Именно роутер устанавливает в моём случае VPN. И уже он роутит инет на два моих компа.



Я имел ввиду, что те каналы, которые соединяют подсеточные шлюзы, о которых я говорил выше, закрыты на всех портах окромя 21 и 80. Поэтому и нельзя, кстати, поиграть друг с другом во что-нибудь (только если на выделенных серверах самого провайдера). Эти два порта (21 и 80) используются для сервисов, предоставляемых провайдером. Один сервис это - возможность создавать ftp серваки пользователями и другой - создавать свои сайты.

1. Ваш адрес 172.30.12.13 доступен, Вы сказали так. Ок. 21 порт надо полагать тоже доступен? Чтобы быть полностью уверенным сделайте tracetcp с "чужого" ПК на свой 172.30.12.13:21

2. Умеет ли 704-ый роутер делать PortMap (Virtual Server) с VPN-интерфейса? Не пробовал. Уточните у тех.поддержки или у тех кто пробовал.

3. Правильно ли настроен PortMap порта 21/tcp?

4. Поддерживает ли роутер трансляцию портов в FTP-сессии? Если не поддерживает или есть сомнения, то настройте PortMap диапазона портов (например, 46000-46019/tcp), и этот же диапазон укажите в настройках ServU (Local Server/Settings/Advanced/PASV port range). Кроме того, включите "Allow passive mode data transfer" в настройке ServU (Local Server/Domains/<Ваш сервер>/Settings/Advanced/Allow passive mode data transfer, use IP) и укажите там 172.30.12.13 (но после этого он будет недоступен по 192.168...)

Кстати, Ваша фраза "либо соединяет, но корневой каталог оказывается пустым без файлов", вероятно, как раз и говорит о том, что клиент и сервер не могут установить соединение ftp-data, необходимое в т.ч. и для передачи содержимого каталога.

5. Далее диагностируйте с помощью средств контроля TCP-соединений, сниферов и логов ServU.


Опять же, вызывает вопросы Ваша настойчивость в этом вопросе - "каналы, которые соединяют подсеточные шлюзы, закрыты на всех портах окромя 21 и 80". Если это именно так, то ftp работать никак не может, ему нужны дополнительные порты для соединений ftp-data...

Дальше общие вопросы обсуждать смысла нет - или конкретно, или самостоятельно.

По второму пункту точно могу сказать: умеет, потому что таким же макаром настроил доступ к своему http серверу, а также настроил для работы с DC++ для активного режима.

Во остальном спасибо большое! Буим разбираться!