faq обучение настройка
Текущее время: Пт авг 22, 2025 10:40

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 25 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения: я фигею
СообщениеДобавлено: Пт янв 28, 2005 19:59 
Не в сети

Зарегистрирован: Пн окт 04, 2004 16:13
Сообщений: 103
Откуда: Moscow
ребята !!! когда вы ставите FTP за NAT
то НЕДОСТАТОЧНО ПРОБРОСИТЬ 21 порт !!!! ОЮЯЗАТЕЛЬНО надо пробросить еще и порты с данными которые должны быть настроены в FTP сервере - кроме того вы должны указать работу FTP серверу в passive mode и он должен знать IP NAT сервера иначе ничего не будет работать
прочитайте как настраивать FTP сервер при работе за NAT в описаниях FTP сервера это все подробно описано !!!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: я фигею
СообщениеДобавлено: Сб янв 29, 2005 01:38 
Не в сети

Зарегистрирован: Пн янв 24, 2005 22:52
Сообщений: 7
Откуда: Москва
tree писал(а):
ребята !!! когда вы ставите FTP за NAT
то НЕДОСТАТОЧНО ПРОБРОСИТЬ 21 порт !!!! ОЮЯЗАТЕЛЬНО надо пробросить еще и порты с данными которые должны быть настроены в FTP сервере - кроме того вы должны указать работу FTP серверу в passive mode и он должен знать IP NAT сервера иначе ничего не будет работать
прочитайте как настраивать FTP сервер при работе за NAT в описаниях FTP сервера это все подробно описано !!!


Не знаю кому именно вы отвечали, но позволю прокомментировать.
Как видно из моего первого описания, там всё проброшено, даже лишний 20 порт проброшен по недопониманию, а вот те самые 50000-50004 как раз для данных в пассивном режиме, который в FTP-программе настроен. Естественно там же указан WAN IP роутера. Но всё равно ничего не работает.

Интересный момент, похоже придётся всё-таки идти в сервис центр, сегодня попробовал всё с нуля настроить на DMZ, так пассивный режим FTP всё равно работал со сбоями, но это ладно. Главное что при ограничении на FTP подключение до 1Мб/c, при отсутсвии любого другого трафика, скорость умудрялась скакать и через какое-то время вообще обрывалось соединение =( не понимаю, что за ерунда. Для чистоты эксперимента тестировалось на 2 машинах по разные стороны роутера при отключённой внешней локальной сети (через которую выходит в инет).

Кстати, кто может ответить, если 2 недели от покупки не прошли, то можно просто сдать оборудование назад продавцу? или только через СЦ? Начал изучать закон "О правах потребителей", но там много читать. Если кто ответит буду благодарен.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: я фигею
СообщениеДобавлено: Сб янв 29, 2005 11:32 
Не в сети

Зарегистрирован: Пн окт 04, 2004 16:13
Сообщений: 103
Откуда: Moscow
Droni писал(а):
tree писал(а):
ребята !!! когда вы ставите FTP за NAT
то НЕДОСТАТОЧНО ПРОБРОСИТЬ 21 порт !!!! ОЮЯЗАТЕЛЬНО надо пробросить еще и порты с данными которые должны быть настроены в FTP сервере - кроме того вы должны указать работу FTP серверу в passive mode и он должен знать IP NAT сервера иначе ничего не будет работать
прочитайте как настраивать FTP сервер при работе за NAT в описаниях FTP сервера это все подробно описано !!!


Не знаю кому именно вы отвечали, но позволю прокомментировать.
Как видно из моего первого описания, там всё проброшено, даже лишний 20 порт проброшен по недопониманию, а вот те самые 50000-50004 как раз для данных в пассивном режиме, который в FTP-программе настроен. Естественно там же указан WAN IP роутера. Но всё равно ничего не работает.

Интересный момент, похоже придётся всё-таки идти в сервис центр, сегодня попробовал всё с нуля настроить на DMZ, так пассивный режим FTP всё равно работал со сбоями, но это ладно. Главное что при ограничении на FTP подключение до 1Мб/c, при отсутсвии любого другого трафика, скорость умудрялась скакать и через какое-то время вообще обрывалось соединение =( не понимаю, что за ерунда. Для чистоты эксперимента тестировалось на 2 машинах по разные стороны роутера при отключённой внешней локальной сети (через которую выходит в инет).

Кстати, кто может ответить, если 2 недели от покупки не прошли, то можно просто сдать оборудование назад продавцу? или только через СЦ? Начал изучать закон "О правах потребителей", но там много читать. Если кто ответит буду благодарен.


теперь отвечу ВАМ
кроме проброски ПОРТОВ - НАДО ЕЩЕ настраивать FTP сервер чтобы он поддерживал те порты которые вы пробросили!!!!!
ПРОЧИТАЙТЕ ЭТОТ МОМЕНТ ОПИСАНИЯ В ВАШЕМ FTP СЕРВЕРЕ

для пример могу привести вам как это делается в FTP сервере U-serv

кроме того можете прочитать такую же ветку на IXBT где я этот момент подробно рассписывал начиная с объяснений как работает FTP сервер - что такое NAT и как это должно совмещаться


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: добвалю
СообщениеДобавлено: Сб янв 29, 2005 11:40 
Не в сети

Зарегистрирован: Пн окт 04, 2004 16:13
Сообщений: 103
Откуда: Moscow
я прекрасно видел что вы пробросили порты это правильно но вы не привели настроек своего FTP я верю что вы и порты в FTP прописали
но все равно видмо вы еще чтото очевидно ен сделали
потому что у вас не работает!!

при правильной настройке NAT и FTP сервера все работает прекрасно -
могу это продемонстрировать -
просто прочитатйте похожую ветку на IXBT там тоже у народа не работало а потом после настроек все заработало :P


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: добвалю
СообщениеДобавлено: Сб янв 29, 2005 13:14 
Не в сети

Зарегистрирован: Пн янв 24, 2005 22:52
Сообщений: 7
Откуда: Москва
tree писал(а):
я прекрасно видел что вы пробросили порты это правильно но вы не привели настроек своего FTP я верю что вы и порты в FTP прописали
но все равно видмо вы еще чтото очевидно ен сделали
потому что у вас не работает!!

при правильной настройке NAT и FTP сервера все работает прекрасно -
могу это продемонстрировать -
просто прочитатйте похожую ветку на IXBT там тоже у народа не работало а потом после настроек все заработало :P


Спасибо. Схожу посмотрю


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 01, 2005 10:59 
Не в сети

Зарегистрирован: Вт янв 25, 2005 15:10
Сообщений: 15
Откуда: moscow
ага я тоже бы сходил, а ссылочку на конкретную ветку форума на iXBT можно?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 02, 2005 23:15 
Не в сети

Зарегистрирован: Пн янв 24, 2005 22:52
Сообщений: 7
Откуда: Москва
kusto писал(а):
ага я тоже бы сходил, а ссылочку на конкретную ветку форума на iXBT можно?


ссылку не дам. просто в поиске на forum.ixbt.com забил "FTP NAT", там есть какая-то текстуха на английском, или забей имя автора, что советовал туда заглянуть =)
кстати, я свою роутер благополучно сдал назад, в сервисе признали, что есть проблемы после 30 сек теста, который я подсказал


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 30, 2005 01:56 
Не в сети

Зарегистрирован: Пн май 30, 2005 14:22
Сообщений: 5
Откуда: Питер
а что тогда надо мне подправить для
получения доступа к серверу во внутренней сети, из интернета приложения требующего пассивный режим и как должны выглядеть правила для DL-604 и Serv-U (6.0.0.2)

настроенно на данный момент

Virtual Server FTP 192.168.0.166 TCP 21 / 21 always

в Firewall

Allow Q WAN,* LAN,192.168.0.166 TCP,65000-65011
Allow Virtual Server FTP WAN,* LAN,192.168.0.166 TCP,21

Serv-U
RASV 65000-65011

где и что еще надо настроить или подправить.
Спасибо за ответ


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 16, 2006 16:56 
Не в сети

Зарегистрирован: Вс апр 09, 2006 15:03
Сообщений: 22
Откуда: Москва
А у меня такой вопрос:

Почему надо обязательно пробрасывать дополнительные порты для данных, и вообще зачем ставить FTP сервер в пассивный режим, если в активном режиме именно сервер устанавливает соединение с клиентом от имени порта 20 для передачи данных на произвольный порт 1024-65536 клиента, а клиент при этом сначала устанавливает только управляющее соединение на 21 порт сервера и больше ничего?

Ведь в таком случае на роутере требуется пробросить только 21 порт для обращения клиентом к серверу, а для инициализации соединения сервером с клиентом изнутри роутера наружу проброс не нужен.

В чём я не прав?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 16, 2006 23:19 
Не в сети

Зарегистрирован: Пт дек 02, 2005 23:54
Сообщений: 651
Откуда: Форум не посещаю ввиду грубого модерирования
Genek, в том что Вы написали, Вы правы.

Однако проблема в том, что при таком раскладе проблему активного порта должна решать сторона клиента. А это ещё более кривая проблема, чем проблема пассивного порта на сервере, а именно:
- клиентов много и решать проблему нужно у каждого
- у каждого клиента свои фаерволы и т.п., не каждый может позволить динамически открыть порт, не с каждым админом фаервола реально не то чтобы договориться, иногда нереально даже узнать кто его админит
- не все FTP-клиенты вообще умеют работать в активном-режиме
- FTP-клиенту нет возможности задать определённый порт для активного режима...
В итоге, эсли это публичный сервер, то 95% народа воспользоваться им не смогут.

Короче, вместо того, чтобы решить эту проблему 1 раз в 1 месте, Вам надо будет решать её МНОГО раз в МНОГИХ местах и в тяжёлой форме. Выбор за Вами.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 25 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 265


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB