proftp не видет в инете

0

0

Установил proftp, настроил, в локалки все работает на ура, но вот когда я сделал проброс порта через nat в DI804-HV, то сервер как-то странно начал себя вести. Он спрашивает логин и пароль, а потом просто долго думает и в конце выдает что сервер не доступин.

ServerType standalone
DefaultServer on
Umask 022
ServerName "xxx.ru"
ServerIdent on "FTP Server"
ServerAdmin xx@xxx.ru
IdentLookups off
UseReverseDNS on
Port 2121
PassivePorts 49151 65534
TimesGMT on
MaxInstances 2
MaxLoginAttempts 3
TimeoutLogin 300
TimeoutNoTransfer 120
TimeoutIdle 120
DisplayLogin welcome.msg
DisplayChdir .message
User nobody
Group nobody
DirFakeUser on nobody
DirFakeGroup on nobody
DefaultTransferMode binary
AllowForeignAddress on
AllowRetrieveRestart on
AllowStoreRestart on
DeleteAbortedStores on
TransferRate RETR 221
TransferRate STOR 250
TransferRate STOU 250
TransferRate APPE 250
SystemLog /var/log/secure
RequireValidShell off
<IfModule mod_tls.c>
TLSEngine off
TLSRequired off
TLSVerifyClient off
TLSProtocol SSLv23 , TLSv1
TLSLog /var/log/proftpd_tls.log
TLSRSACertificateFile /etc/gadmin-proftpd/certs/cert.pem
TLSRSACertificateKeyFile /etc/gadmin-proftpd/certs/key.pem
TLSCACertificateFile /etc/gadmin-proftpd/certs/cacert.pem
TLSRenegotiate required off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
SaveRatios off
RatioFile "/restricted/proftpd_ratios"
RatioTempFile "/restricted/proftpd_ratios_temp"
CwdRatioMsg "Please upload first!"
FileRatioErrMsg "FileRatio limit exceeded, upload something first..."
ByteRatioErrMsg "ByteRatio limit exceeded, upload something first..."
LeechRatioMsg "Your ratio is unlimited."
</IfModule>
<Limit LOGIN>
  DenyALL
</Limit>

<Anonymous /mnt/md0>
User xxx
Group xx
AnonRequirePassword on
MaxClients 5 "The server is full, hosting %m users"
DisplayLogin welcome.msg
<Limit LOGIN>
Allow from all
Deny from all
</Limit>
AllowOverwrite on
<Limit LIST NLST  STOR STOU  APPE  RETR  RNFR RNTO  DELE  MKD XMKD SITE_MKDIR  RMD XRMD SITE_RMDIR  SITE  SITE_CHMOD  SITE_CHGRP  MTDM  PWD XPWD  SIZE  STAT  CWD XCWD  CDUP XCUP >
 AllowAll
</Limit>
<Limit NOTHING >
 DenyAll
</Limit>
</Anonymous>

Как его настроить что бы он мог работать и в других подсетях?

Ссылка

←	[FF] А есть ли такой плагин...

ATI, малегькая проблема

→

> когда я сделал проброс порта через nat

фтп не работает через днат. особенность протокола.

Komintern ★★★★★
(01.02.10 12:40:16 MSK)

Ответ на: комментарий от Komintern 01.02.10 12:40:16 MSK

В компании dlink сказали что смогли решить эту проблему у них даже в закладке Virtual Server ftp отдельно вынесено, звонил им туда сказали что все должно работать, в dmz даже пробовал вынести, не помогло. У меня подозрения что я что то не так настроил.

iliaxxx ★
(01.02.10 12:55:18 MSK) автор топика

Ответ на: комментарий от iliaxxx 01.02.10 12:55:18 MSK

Кстати до этого у меня была контора в которой я kerio kwf поднимал, там все отлично работает и по сей день.

iliaxxx ★
(01.02.10 12:56:43 MSK) автор топика

Ссылка

не видЕт

ну ты понял, алсо ставь vsftpd и не трахай мозги

wlan ★★
(01.02.10 12:58:40 MSK)

Ссылка

Твой единственный шанс: пробросить 20 и 21 порты, а клиенту работать только в пассивном режиме

SunBurn
(01.02.10 13:00:41 MSK)

Ответ на: комментарий от SunBurn 01.02.10 13:00:41 MSK

чушь написали. пробросить 21-й порт, чтоб клиенты могли подключиться и... пробросить еще диапазон портов (можно настроить какой именно) на вход в пассивном режиме. если у кого будут проблемы с пассивным фтп - активный режим должен помочь (в этом случае сервер с 20-го порта инициирует соединение к клиенту).

azure ★★
(01.02.10 13:37:21 MSK)

Ответ на: комментарий от azure 01.02.10 13:37:21 MSK

чушь написали. пробросить 21-й порт, чтоб клиенты могли подключиться и... пробросить еще диапазон портов

Бредить заканчиваем. Он же за натом завел proftpd, причем тут проброс портов у клиентов?

активный режим должен помочь

Активный режим не нужен, архаизм самого дренего прготокола. Клиентские машины вообще не должны иметь открытых для подключения портов.

SunBurn
(01.02.10 14:05:36 MSK)

http://www.proftpd.org/docs/howto/NAT.html

Deleted
(01.02.10 14:09:06 MSK)

Ответ на: комментарий от SunBurn 01.02.10 14:05:36 MSK

чушь написали. пробросить 21-й порт, чтоб клиенты могли подключиться и... пробросить еще диапазон портов

Бредить заканчиваем. Он же за натом завел proftpd, причем тут проброс портов у клиентов?

Я сказал у клиентов? Проброс портов на сервере, чтоб к нему доходили входящие соединения от клиентов. По-моему вам надо еще раз перечитать кто и на какие порты инициализирует соединения в протоколе фтп, при активном и пассивном режимах.

azure ★★
(01.02.10 15:05:19 MSK)