Здравствуйте. Появилась одна проблема , связанная с настройкой доступа к FTP-серверу , основанного на Planet NAS-7101.
Все вроде правильно делаю. Но так не получается достичь желаемого результата.




Все время выдается одна и та же ошибка при проверки
извне


Когда я работал на другом роутере под АДСЛ (ZyXel P660 HT2 EE) и был подключен к Стриму такого же не наблюдалось .
В чем может быть причина ? Буду благодарен за помощь.

Если для Вас принципиальна работа с сервером в пассивном режиме, то работать не будет: в NAS-7101 нет возможности задать другой адрес, который объявляет сервер в процессе FTP-взаимодействия, а в DI-804 нет обработчика пакетов на уровне протокола приложения (FTP ALG).
Возможность использовать активный режим зависит от подключения, которое используется на стороне FTP-клиента. В случае работы клиента через NAT - ничего, опять же, не получится.

DMZ - совсем не катит?

Что вы имеете ввиду , говоря про адрес ? Правильно я понимаю вы хотите сказать про сервис типа DynDns.org .

terrible
DMZ почему-то не срабатывает.

Нет. FTP - один (а возможно, и единственный) из не-микрософтовских протоколов, стандарт которого предполагает передачу IP-адресов сервера и клиента ВНУТРИ TCP-пакета, т.е. в блоке данных. При прохождении через маршрутизатор с NAT, адрес отправителя в заголовке пакета заменяется на адрес внешнего интерфейса, как и должно быть. Но классический маршрутизатор никак не обрабатывает содержимое блока данных пакета, и в результате у Вас получается вот такая картина:
В результате, клиент (в пассивном режиме) пытается открыть сессию обмена данными с Вашим сервером по "серому" адресу 192.168.0.121, чего он сделать, естественно, не может.
Проблема эта старая и давно известная. Решать её можно двумя способами:
1. Настроить FTP-сервер так, чтобы он "заворачивал в пакет" не адрес своего локального интерфейса, а какой-то другой, например, задаваемый в настройках. Такие настройки есть в большинстве современных программных серверов. К сожалению, встроенный в NAS-7101 сервер такой возможностью не обладает, во всяком случае, на уровне настроек в интерфейсе пользователя.
2. Проанализировать при прохождении через маршрутизатор содержимое блока данных пакета и заменить в нём адрес на адрес внешнего интерфейса. Такая замена может быть частью функциональности ALG - Application Layer Gateway. Опять же к сожалению, в DI-804 нет FTP ALG.

Размещение сервера в DMZ помогает, ценой снижения уровня безопасности до недопустимого в большинстве случаев, в решении другой категории связанных с FTP проблем - разрешения доступа к группе портов сервера извне для организации сессии передачи данных. В нашем случае, это не имеет смысла из-за наличия нерешённой первой проблемы, описанной выше.
Возможный способ доступа к серверу в такой ситуации - использование FTP-клиента, умеющего заменять на внешний (или не обращать внмания на) адрес сервера, передаваемый в пакете. Такая функция есть, например, в FileZilla. Для публичного сервера такой способ вряд ли всерьёз можно считать решением, но если речь идёт о "ресурсе для своих" - то может быть приемлемым.
Ну и активный режим, конечно, со всеми присущими ему особенностями.

vve
Спасибо вам большое за подробнейшее разъяснение.
Попробую тогда попросит кого-нибудь из знакомых поставить
FileZilla и посмотреть получится ли войти на сервер и увидеть содержимое

Поэкспериментировали мы с другом c FTP-сервером при помощи фтп-клиента FileZilla.
И вот что получилось .

Просто вписал адрес и нажал на кнопку "быстрое соединение"

А это уже подключение в активном режиме.
Т.е. в пассивном режиме подключится не удавалось, в активном - наоборот получалось .
Я пришел к выводу , если отключит в настройках браузера пассивный режим , то тогда можно свободно подключатся к серверу.


Загрузка на сервер идет нормально , а скачка с сервера почему-то идет медленно .

Загрузка.

Скачка.
Скажите, не связано ли это с переходом с одного
режима на другой , с пассивного на активный ?

Скорость ФТП зависит от роутера, потому что внутренний проц конвертирует сигналы.
Раньше был у меня зиксель 330, акорп, скорость 5 мегабайт, не выше.
Купил 855 дир скорость 25 мегабайт.

Странно, неужели это правда . Интересно , а что скажут , сами многоуважаемые сотрудники про это , подтверждаете ли вы данное высказывание ?