D-Link • Просмотр темы - создание ftp сервера

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

создание ftp сервера

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 2 из 3

[ Сообщений: 34 ]

На страницу Пред. 1, 2, 3 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

v932

Заголовок сообщения: Re: Активный и пассивный режимы

Добавлено: Пт май 26, 2006 14:02

Зарегистрирован: Пт дек 02, 2005 23:54
Сообщений: 651
Откуда: Форум не посещаю ввиду грубого модерирования

Dip писал(а):

Но что ещё более странно, я могу из-за своего NAT-а заходить "активно" на сервера других людей, подключённых к одному со мной провайдеру, но не использующих домашние маршрутизаторы...
Вот теперь и не знаю чему верить - теоретической логике или эмпирическим наблюдениям...
Поищу-ка я в сети мануал по режимам и протоколам работы FTP-серверов. Может мы с Вами что-то важное упускаем...

Это технология и не более...
Называется обычно "aplication gateway", сокращённо ALG. Под разные протоколы есть свои ALG, которые умеют транслировать их через NAT с учётом особенностей этих протоколов. Так вот в Вашем случае работал именно FTP ALG в роутере.

В некоторых роутерах есть возможность управлениями этими ALG, например, SpeedTouch 510:
[ nat.ini ]
bind application=ESP port=1
;bind application=FTP port=ftp
bind application=GRE port=1
bind application=H323 port=h323
bind application=IKE port=ike
bind application=ILS port=ldap
bind application=ILS port=ils
bind application=IP6TO4 port=1
bind application=IRC port=6660 port_end=6670
bind application=JABBER port=5222
bind application=JABBER port=15222
bind application=PPTP port=1723
bind application=RAUDIO(PNA) port=realaudio
bind application=RTSP port=rtsp
bind application=SIP port=sip

Как видите, в моём случае "bind application=FTP" отключено, заметим, СПЕЦИАЛЬНО, и ничего, все живы :-)

Вернуться наверх

Skuayer1

Заголовок сообщения:

Добавлено: Вс май 28, 2006 15:14

Зарегистрирован: Вс май 21, 2006 17:10
Сообщений: 16
Откуда: spb

Ничего не понял.....

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Пн май 29, 2006 11:01

ALG служит проводником трафика сквозь firewall, учитывая специфики протоколов.

Вернуться наверх

Skuayer1

Заголовок сообщения:

Добавлено: Пн май 29, 2006 13:50

Зарегистрирован: Вс май 21, 2006 17:10
Сообщений: 16
Откуда: spb

Это хорошо....
Но что мне надо сделать, чтоб фтп работал нормально?? Вот что мне не понятно....

Вернуться наверх

Skuayer1

Заголовок сообщения:

Добавлено: Пн май 29, 2006 14:43

Зарегистрирован: Вс май 21, 2006 17:10
Сообщений: 16
Откуда: spb

вот случайно нашел... http://ftp.d-link.ru/phorum/viewtopic.p ... 44f23efb0a
помагите с этим разобраться плиз.
Как мне открыть дополнительные порты?

Вернуться наверх

v932

Заголовок сообщения:

Добавлено: Пн май 29, 2006 19:16

Зарегистрирован: Пт дек 02, 2005 23:54
Сообщений: 651
Откуда: Форум не посещаю ввиду грубого модерирования

Вы выбрали неправильный путь. ИМХО, правильно так:
Пишете чётко и коротко что Вам нужно.
Затем пишете что сделали, коротко и ясно.
Пишете что заработало и что нет и как Вы это проверили.

Везде где есть ссылки, то укажите ссылку, НО и приведите здесь же краткую но ясную цитату.

Вариант "у меня не работает, ничего не понимаю, помогите" неконстуктивен...

Вернуться наверх

Molostoff Wasiliy

Заголовок сообщения:

Добавлено: Пн май 29, 2006 19:43

Зарегистрирован: Ср дек 14, 2005 23:04
Сообщений: 405
Откуда: Москва

Skuayer1 писал(а):

Это хорошо....
Но что мне надо сделать, чтоб фтп работал нормально?? Вот что мне не понятно....

Цитата:

На роутере drk.xftim Virtual Server FTP и прописываешь VirtualServer FTP-Data с диапазоном портов, например, с 10000 по 11023.
Потом идешь в настройки сервака и говоришь, чтобы он в пассивном режиме говорил, что у него адрес как адрес на WAN и используемый диапазон портов в пасивном режиме был с 10000 по 11023.

В итоге все должно работать.

Вернуться наверх

Skuayer1

Заголовок сообщения:

Добавлено: Пн май 29, 2006 20:26

Зарегистрирован: Вс май 21, 2006 17:10
Сообщений: 16
Откуда: spb

Molostoff Wasiliy писал(а):

Skuayer1 писал(а):

Это хорошо....
Но что мне надо сделать, чтоб фтп работал нормально?? Вот что мне не понятно....

Цитата:

У меня DI-604, и мне не понятно как в нем это сделать......
Я включил VirtualServer, и мне не понятно как открыть эти порты для пассивного режима.

Вернуться наверх

Skuayer1

Заголовок сообщения:

Добавлено: Пн май 29, 2006 20:33

Зарегистрирован: Вс май 21, 2006 17:10
Сообщений: 16
Откуда: spb

Уважаемый v932, вроде я писал выше что у меня и как....
Повторюсь, в чем у меня проблема:

2 домашних компа подсоеденены в сеть через раутер DI-604. На своем компе я поставил фтп сервер, на роутере включил VirtualServer, впринципе все работает, тока проблема в том что люди из сети не могут зайти ко мне через браузер

, тока через TotalCom, однако у меня оба домашних компа нормально заходят, вот я и пытаюсь разобраться с этой проблемой......

Вернуться наверх

Molostoff Wasiliy

Заголовок сообщения:

Добавлено: Пн май 29, 2006 20:36

Зарегистрирован: Ср дек 14, 2005 23:04
Сообщений: 405
Откуда: Москва

Цитата:

Потом идешь в настройки сервака и говоришь, чтобы он в пассивном режиме говорил, что у него адрес как адрес на WAN и используемый диапазон портов в пасивном режиме был с 10000 по 11023.

В итоге все должно работать.

Из этого мне не понятно как на моем роутере( DI-604 ) открыть эти порты. Как я понимаю что открыт у меня 21, но он используется для активного режима.

ftp servak

Последний раз редактировалось Molostoff Wasiliy Пн май 29, 2006 20:40, всего редактировалось 1 раз.

Вернуться наверх

v932

Заголовок сообщения:

Добавлено: Пн май 29, 2006 20:38

Зарегистрирован: Пт дек 02, 2005 23:54
Сообщений: 651
Откуда: Форум не посещаю ввиду грубого модерирования

Molostoff Wasiliy, видели мой пост с инфой об ALG? Угадайте зачем там отключен FTP ALG? Он ошибочно транслировал порты, которые на сервере были сконфигурированы для работы через фаервол... Так что теоретически, может и не заработать...

2-ое. Я бы не стал без нужды открывать ТАКОЙ диапазон "пассивных" портов, в частности, Serv-U открывает все эти порты и это а) неудобно, б) наверное, жрёт лишние ресурсы. Кол-во портов для пассив.режима, имхо, ~ кол-во одновременных файловых сессий + кол-во одновременных пользователей + 20-50%

Вернуться наверх

Skuayer1

Заголовок сообщения:

Добавлено: Пн май 29, 2006 20:42

Зарегистрирован: Вс май 21, 2006 17:10
Сообщений: 16
Откуда: spb

А на роутере их надо ваще открывать или достаточно прописать их в serv-u?? или может я чего-то не понимаю.....
Если надо, то как?

Вернуться наверх

Molostoff Wasiliy

Заголовок сообщения:

Добавлено: Пн май 29, 2006 20:43

Зарегистрирован: Ср дек 14, 2005 23:04
Сообщений: 405
Откуда: Москва

v932 писал(а):

konchay floodit, oluh.

2Skuayer1 na routere ne nado, oni otkrity uje.

Вернуться наверх

Skuayer1

Заголовок сообщения:

Добавлено: Пн май 29, 2006 21:39

Зарегистрирован: Вс май 21, 2006 17:10
Сообщений: 16
Откуда: spb

не получилось....
и вот лог в serv-u
1] Mon 29May06 22:31:12 - UPnP: Error mapping ports 10000-10004 to IP 192.168.0.108
[1] Mon 29May06 22:31:53 - UPnP: Error mapping ports 10000-10004 to IP 192.168.0.108
[1] Mon 29May06 22:34:31 - UPnP: Error mapping ports 10000-10004 to IP 192.168.0.108
[1] Mon 29May06 22:34:31 - UPnP: Error mapping port 21 to IP 192.168.0.108 (HTTP: 500 - UPnP: 402 - Desc: Invalid Args)
[1] Mon 29May06 22:34:34 - UPnP: Error mapping ports 10000-10004 to IP 192.168.0.108

Вернуться наверх

Molostoff Wasiliy

Заголовок сообщения:

Добавлено: Пн май 29, 2006 23:21

Зарегистрирован: Ср дек 14, 2005 23:04
Сообщений: 405
Откуда: Москва

Skuayer1 писал(а):

А у тебя upnp поднят в роутере?

Вернуться наверх

Страница 2 из 3

[ Сообщений: 34 ]

На страницу Пред. 1, 2, 3 След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 256

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения