faq обучение настройка
Текущее время: Ср авг 27, 2025 00:02

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
 Заголовок сообщения: DFL-210 доступ к FTP
СообщениеДобавлено: Вт фев 19, 2008 15:12 
Не в сети

Зарегистрирован: Ср фев 13, 2008 14:58
Сообщений: 5
Откуда: samara
Добрый день.
Никак не могу понять почему не могу подключиться к FTP серверу!
Итак по порядку:
Имеем два IP адреса выданных провайдером.
xxx.xxx.109.113 - публичный адрес ftp
xxx.xxx.109.100 – публичный для DFL.
настроенных на одном интерфейсе WAN, настроено по примеру в факе.
Правило1:Rules1/SAT/any/allnets/wan/wan_public_109_113/ftp-inbound ->Private_ip_ftp
Правило2:Rules2/NAT/any/allnets/wan/ wan_ public_109_113/ftp- inbound

В общем, доступ с интернета на FTP работает, а если пробовать входить с адреса xxx.xxx.109.114 (еще один выданный провайдером IP)– то после ввода пароля, в окне доступа на FTP, соединение уходит в таймаут.

Правильно ли настроены правила на DFL, или нужны какието дополнительные настройки на нем?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 19, 2008 16:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Внимательно посмотрите какую службу пробрасываете, убедитесь что там присутствует ftp alg и данная служба корректно настроена.
Так же проверьте правльно ли пробрасываете http://www.dlink.ru/technical/faq_firewall_34.php


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 20, 2008 07:51 
Не в сети

Зарегистрирован: Ср фев 13, 2008 14:58
Сообщений: 5
Откуда: samara
проброс сделал в точности как в http://www.dlink.ru/technical/faq_firewall_34.php
только service указал ftp-inbound.
Параметры ALG на ftp-inbound стоят те, что были по умолчанию.
Доступа к FTP все равно нету (на удаленной машине ввожу в IE адрес FTP, появляется окно ввода пароля, после ввода пароля все уходит в таймаут)
Какие корректные параметры должны быть указаны в службе?

что означает данная запись в логах?:
TCP_FLAG TCPUrg TCP wan xxx.xxx.109.114 2093 tcp_flag_set
03300004______________xxx.xxx.109.113 21 strip_flag


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 20, 2008 12:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
EnZo2006 писал(а):
проброс сделал в точности как в http://www.dlink.ru/technical/faq_firewall_34.php
только service указал ftp-inbound.
Параметры ALG на ftp-inbound стоят те, что были по умолчанию.
Доступа к FTP все равно нету (на удаленной машине ввожу в IE адрес FTP, появляется окно ввода пароля, после ввода пароля все уходит в таймаут)
Какие корректные параметры должны быть указаны в службе?

что означает данная запись в логах?:
TCP_FLAG TCPUrg TCP wan xxx.xxx.109.114 2093 tcp_flag_set
03300004______________xxx.xxx.109.113 21 strip_flag


Код:
2.41.11. tcp_flag_set (ID: 03300004)
Default Severity NOTICE
Log Message The TCP <bad_flag> flag is set. Stripping
Explanation A "bad" TCP flag is set. Removing it.
Gateway Action strip_flag
Recommended Action None.
Revision 1
Parameters bad_flag
Context Parameters Rule Name
Packet Buffer


Собственно ваша проблема отражена в Log Reference Guide так же и ее решение Explanation A "bad" TCP flag is set. Removing it.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 20, 2008 13:10 
Не в сети

Зарегистрирован: Ср фев 13, 2008 14:58
Сообщений: 5
Откуда: samara
Теперь появляется вот такое сообщение:
Код:
2.7.4. no_new_conn_for_this_packet (ID: 00600012)
Default Severity WARNING
Log Message State inspector would not open a new connection for this TCP packet,
rejecting
Explanation State inspector would not open a new connection for this TCP packet
since the combination of TCP flags is wrong. Only packets with the
SYN TCP-flag set as the only TCP flag are allowed to open a new
TCP connection.
Gateway Action reject
Recommended Action None.
Revision 1
Parameters protocol
Context Parameters Rule Name
Packet Buffer


Объясните мне пожалуйста где конкретно нужно подправить на DFL?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 20, 2008 14:23 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
А тут врядли надо подправлять на DFL, смотрите какой шлюз на вашем FTP и убедитесь что он находится в подсети DFL


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 34


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB