LINUX.ORG.RU

Внешний доступ к ftp серверу


0

0

Мне удалось, с помощью именно этого форума (за что всем участвующем спасибо) настроить ftp сервер на своем компе. Я могу видеть свою ftp папку с другого подключенного к роутеру компу. Моя задача настроить внешний доступ к ftp серверу из сети. И тут я столкнулся с проблемой. Так как я пользуюсь стримом то порт ftp сервера переобозвал на тот который не блокирован этим провайдером. Второй комп через роутер с этим портом все видит, а значит настройки правильны. Затем я настроил переброс портов на роутере. Чтобы проверить что переброс работает я использовал Azureus у него есть, как я понял, функция проверки порта на соединения с внешней сети, называется "Проверка NAT/Брэндмаурера". Как показала проверка порт переброшен нормально и статус его "Ок" (кстати подскажите как без Azureusa проделать эту процедуру по проверке порта). Затем я попробовал зайти к себе на ftp сервер, пользуясь компьютерами подключенными к роутеру, но ничего не получилось. Я пишу свой IP который виден в сети пишу через двоеточие номер порта и нет связи. Подумал что проблема в том что я пытаюсь войти к себе со своего же компа. Решил использовать аномайзер, но и так не получилось (хотя может аномайзер не работает с ftp). Подскажите в чем может быть проблема!


Re: Внешний доступ к ftp серверу

ftp довольно кривой протокол .. погугли на предмет active passive mode .

через рутер если и выйдет то passive mode .

а из своей сети imho не выйдет проверить .

j262 ★★ ()

Re: Внешний доступ к ftp серверу

Порт проверить можно nmap-ом, зайти можно кого-то попросить или через shell.А разве стрим блокирует 21-ый порт?

anonymous ()
Ответ на: Re: Внешний доступ к ftp серверу от anonymous

Re: Внешний доступ к ftp серверу

> Порт проверить можно nmap-ом, зайти можно кого-то попросить или через shell.А разве стрим блокирует 21-ый порт?

http://stream.ru/filtering/
Протокол	Порты	Комментарии
TCP	25 	Предотвращение спам-активности (SMTP open relays) (Anti-spam protection (SMTP open relays)
TCP	135-139, 445 	Обеспечение безопасности Windows-систем (Ensuring Windows systems security)
TCP	21, 23, 69, 80, 8080, 254, 255, 161 	Защита абонентского оборудования (CPE protection)
UDP	135-139	Обеспечение безопасности Windows-систем (Ensuring Windows systems security)
UDP	69, 161	Защита абонентского оборудования (CPE protection)

gres ()
Ответ на: Re: Внешний доступ к ftp серверу от anonymous

Re: Внешний доступ к ftp серверу

> порт проверить можно nmap-ом

Как я понимаю это нужно устанавливать дополнительно. Разве нет ничего по дефолту вроде пинга?

gres ()
Ответ на: Re: Внешний доступ к ftp серверу от gres

Re: Внешний доступ к ftp серверу

TCP 21, 23, 69, 80, 8080, 254, 255, 161 Защита абонентского оборудования (CPE protection)


Если бы под фильтрацией подразумевалась блокировка — на L.O.R. бы мы не сидели.

anonymous ()
Ответ на: Re: Внешний доступ к ftp серверу от anonymous

Re: Внешний доступ к ftp серверу

Не, я так понимаю, что 25 блокируется наружу, в остальное -- внутрь. Т.е. стримовец с ЛОРом может соединиться по 80 порту, а вот ЛОР со стримовцем -- нет.

А насчет исходного вопроса, я так понимаю зависит от умения роутера понимать ФТП. Можно *все* высокие порты (1024--65535) зарулить без изменений на фтп-сервер, и настроить фтп-демон в пассивном режиме (там выше уже сказали).

Правда, много дряни будет туда ломиться. Дрянь резать iptables-ом. ФТП-коннекты пропускать (--state RELATED,ESTABLISHED).

lodin ★★★★ ()

Re: Внешний доступ к ftp серверу

> (кстати подскажите как без Azureusa проделать эту процедуру по проверке порта)

Например, вот через это http://2ip.ru/portscan.php

fisher74 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.