faq обучение настройка
Текущее время: Чт авг 21, 2025 00:38

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 26 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: DI-604 и FTP passive mode
СообщениеДобавлено: Пт окт 14, 2005 00:17 
Не в сети

Зарегистрирован: Ср июл 06, 2005 13:43
Сообщений: 3
Откуда: Москва
здравствуйте.
возникла проблема: не работает пассивный режим ftp через роутер. т.е. с локальной сети на ftp сервер по пассивному режиму заходит OK, а с WAN - ни фига. если отрубить passive mode на ftp сервере, то заходит и с WAN, но, естественно, когда пассивный режим в браузере/клиенте отрублен, а это рядовые юзвери не всегда умеют.

в правила файрвола внес записи, разрешающие исходящие и входящие TCP порты в диапазоне 1024-65535 с/на адрес ftp сервера, открыл виртуальный сервер на порту 21 и даже на порту 20, хотя для пассивного режима он и не нужен.

вобщем, ни фига не заработало. в DMZ не очень хочется этот адрес ставить.

подскажите, в чем бага и как лечить. роутер DI-604, rev. D2, f/w 3.10

заранее спасибо


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 14, 2005 11:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
На этих устройствах этот режим не всегда адекватно работает. Теоритически вы сделали всё правильно. лучше всего для таких целей использовать DFL-200, там есть ALG - Application Layer Gateway. Вот там всё в порядке


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 14, 2005 14:10 
Не в сети

Зарегистрирован: Пн июл 25, 2005 09:51
Сообщений: 8
Откуда: Tver
я для себя решил проблемму так: один виртуальный сервер для 21 порта и один для произвольного диапазона (например 4000-4500)
в качестве Private IP естественно локальный адрес ftp-сервера. Все работает и в активном и в пассивном режиме. У меня DI804-HV.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 17, 2005 09:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Изящное решение! Только единственное - сервер должен быть настроен именно на тот диапазон портов, который указан в настройках Virtual Server


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 17, 2005 15:19 
Не в сети

Зарегистрирован: Пт сен 09, 2005 11:28
Сообщений: 163
Откуда: Москва
Цитата:
я для себя решил проблемму так: один виртуальный сервер для 21 порта и один для произвольного диапазона (например 4000-4500)
в качестве Private IP естественно локальный адрес ftp-сервера. Все работает и в активном и в пассивном режиме.

У меня сделано вроде то же самое но пассивный режим не работает вовсе, а активный только если клиент не за NAT.
Если клиент за NAT, то все не работает и ничего не помогает.
Возможно потому, что я использую не стандартный порт 21 (его Стрим фильтрует), а 2121.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб окт 22, 2005 18:52 
Не в сети

Зарегистрирован: Пт май 27, 2005 01:42
Сообщений: 8
Откуда: Moscow
Demin Ivan писал(а):
На этих устройствах этот режим не всегда адекватно работает. Теоритически вы сделали всё правильно. лучше всего для таких целей использовать DFL-200, там есть ALG - Application Layer Gateway. Вот там всё в порядке


К сожалению в течении долгого времени наблюдал картину что многие пользователи страдали не зная что предпринимать в данном случае - а им в качестве решения проблемы предлагали купить новое устройство за тучу денег, элегантное решение, в конце концов. Я сам теперь счастливый владелец двух одинаковых роутеров. :) Хотя об этом нисколечки не жалею, так как железяки отличные и многополезные. :)

Я тоже столкнулся с этой проблемой, и вот что выяснил в результате.

Имею роутер DL 704UP и фтп сервер у себя в локалке с тучей anime.

Тестируемые мной ftp servers:

Gene6 FTP Server - отличный сервер, имеет удобный сбор статистики посещений, кто чего скачал или закачал, настройки на мой вгляд достаточно запутанную структуру. Есть изумительная фича - содержимое нескольких директорий с разных дисков можно объеденить в одну виртуальную, можно в качестве директорий указывать удаленные фтп сервера.
Годится тем кто выходит в сеть не через роутер. У меня работал только в активном режиме, пассивный же вообще не работал (работал только на локальную подсеть, в которой фтп и находился).

Filezilla Server - простой, но многообещающий сервер, распространяющийся по лицензии GPL. Сейчас имеет все самые необходимые настройки, весьма простые, аскетичный интерфейс. Сервер нормально работает и с активным и пассивным режимом. Есть поддержка виртуальных директорий. Отличный сервер с которым я работал долгое время. Огорчает только то что в нем нет сбора статистики. И мне не известно есть ли сторонние программы понимающие его логи. Иначе, однозначно пользовался только бы им.

Serv-U В данном случае (в моем случае), пожалуй идеальный вариант. Работают отлично активный и пассивный режимы. Поддержка виртуальных директорий, можно в качестве директорий указывать удаленные фтп сервера. Статистику самостоятельно не ведет, но есть разные сторонние программы, нормальные и не очень, понимающие его логи и представляющие их в удобные отчеты.

Итак, первым шагом у вас будет правильно настроить роутер, а вторым не менее выжным шагом будет выбор фтп сервера, с которым вы будете работать, так как не все из них, даже имеющие заявленные функции нормальной работы через роутер или брандмауер, будут нормально работать. :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб окт 22, 2005 19:09 
Не в сети

Зарегистрирован: Пт май 27, 2005 01:42
Сообщений: 8
Откуда: Moscow
удалил сообщение


Последний раз редактировалось Feudor Ср янв 11, 2006 03:25, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 27, 2005 02:11 
Не в сети

Зарегистрирован: Пн сен 13, 2004 15:39
Сообщений: 32
Откуда: Moscow
Большего всего меня умиляет то, что заявляется что такая весч как виртуал серверы присутствует в устройстве. Покупаешь ты это устройство и начинаются хождения по мукам....
Ну если не работает то чего об этом упоминать то?
Зла не хватает.... :evil:

_________________
DI-604/804/808


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DI-604 и FTP passive mode
СообщениеДобавлено: Пт ноя 04, 2005 12:53 
Не в сети

Зарегистрирован: Пт ноя 04, 2005 12:47
Сообщений: 2
Откуда: Ekaterinburg
zonked писал(а):
здравствуйте.
возникла проблема: не работает пассивный режим ftp через роутер. т.е. с локальной сети на ftp сервер по пассивному режиму заходит OK, а с WAN - ни фига. если отрубить passive mode на ftp сервере, то заходит и с WAN, но, естественно, когда пассивный режим в браузере/клиенте отрублен, а это рядовые юзвери не всегда умеют.

в правила файрвола внес записи, разрешающие исходящие и входящие TCP порты в диапазоне 1024-65535 с/на адрес ftp сервера, открыл виртуальный сервер на порту 21 и даже на порту 20, хотя для пассивного режима он и не нужен.

вобщем, ни фига не заработало. в DMZ не очень хочется этот адрес ставить.

подскажите, в чем бага и как лечить. роутер DI-604, rev. D2, f/w 3.10

заранее спасибо


Столкнулся с точно такой же проблемой. Пробовал менять прошивки и FTP сервера (Serv-U, G6, Bullet Proof). Ничего не помогает... :(
Может кто справился с данной проблемой? Напишите, плиз.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс ноя 06, 2005 17:10 
Не в сети

Зарегистрирован: Вс ноя 06, 2005 17:04
Сообщений: 1
Откуда: Moscow
- В Virtual Servers открыть ещё один порт (например, 6021)
- поставить Gene6
- в настройках Gene6 поставить фиксированный диапазон портов для пассивного режима (указать 6021-6021)
- пользоваться ;)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс ноя 06, 2005 21:49 
Не в сети

Зарегистрирован: Пт ноя 04, 2005 12:47
Сообщений: 2
Откуда: Ekaterinburg
Ekho писал(а):
- В Virtual Servers открыть ещё один порт (например, 6021)
- поставить Gene6
- в настройках Gene6 поставить фиксированный диапазон портов для пассивного режима (указать 6021-6021)
- пользоваться ;)


МЕГА-СПАСИБО!!! :D
Все заработало! ;)
Только я указал диапазон портов в Virtual Server, что впрочем суть дела не меняет.
И все таки, не совсем понятно в чем отличие создавать правило в Virtual Server и в Firewall.
По идее правила из Virtual Server отображаються в настройках Firewall. Скорее всего у правил созданных в Virtual Server более высокий приоритет в отличе от правил созданных в Firewall. :roll:


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 07, 2005 03:35 
Не в сети

Зарегистрирован: Пт май 27, 2005 01:42
Сообщений: 8
Откуда: Moscow
виртуал сервер открывает порт на роутере и перенаправляет на определенный порт определенного компа в локальный сети. Роутер является типа посредника между клиентом и одним из компов в локалке, на котором установлен, к примеру, фтп сервер.



Правила файерволла же просто открывают порты на роутере, что открывает их на всех компах в локальной сети вообще, эти порты открыты напрямую для входящих соединений.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 08, 2005 00:02 
Не в сети

Зарегистрирован: Пн сен 13, 2004 15:39
Сообщений: 32
Откуда: Moscow
EvgenKo писал(а):
Только я указал диапазон портов в Virtual Server, что впрочем суть дела не меняет.
если не секрет - какой диапазон?

_________________
DI-604/804/808


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт янв 10, 2006 19:40 
Не в сети

Зарегистрирован: Вс янв 08, 2006 20:47
Сообщений: 1
Откуда: Дубна
Для совместимости со всеми FTP клиентами, в частности Mozilla FireFox, мне слегка доработать метод, любезно предложенный Ekho:

Итак у нас имеется DI-804HV и GeneFTP Server 3.6.0.

Настройка роутера: в вкладке Advanced добавляем ещё одно правило PassiveFTP, открываем TCP порт 2121 (оба и public, и private).

Настройка GeneFTP: в настройках вкалдки Secure Options снимаем галки с "Change Data IP According to client source IP" и "Resolve Client IP". (Лично у меня сняты все галки)

В разделе IP Bindings в поле Redirect PASV IP указываем внешний IP адрес, в поле Passive port Range указываем 2121 to 2121 и вуаля :D

_________________
Бороться и искать, найти и не сдаваться!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт янв 10, 2006 20:23 
Не в сети

Зарегистрирован: Пт дек 02, 2005 23:54
Сообщений: 651
Откуда: Форум не посещаю ввиду грубого модерирования
Golden Eagle писал(а):
Настройка GeneFTP: в настройках вкалдки Secure Options снимаем галки с "Change Data IP According to client source IP" и "Resolve Client IP". (Лично у меня сняты все галки)

В разделе IP Bindings в поле Redirect PASV IP указываем внешний IP адрес, в поле Passive port Range указываем 2121 to 2121 и вуаля :D

Что-то мне кажется, что в таком режиме не будут работать клиенты из лок. сети в пасс. режиме, т.к. в ответ на команду PASV сервер выдаст клиенту ВНЕШНИЙ АДРЕС:2121, а в случае с простыми роутерами такой запрос не пройдёт "петлёй" через NAT туда и обратно. Наверное, именно для устранения этого глюка и нужна галка "Change Data IP According to client source IP" и её нужно включить. Я не уверен, т.к. не пользуюсь этими серверами, но логика подсказывает именно это.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 26 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 235


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB