Внешний доступ к ftp серверу

0

0

Мне удалось, с помощью именно этого форума (за что всем участвующем спасибо) настроить ftp сервер на своем компе. Я могу видеть свою ftp папку с другого подключенного к роутеру компу. Моя задача настроить внешний доступ к ftp серверу из сети. И тут я столкнулся с проблемой. Так как я пользуюсь стримом то порт ftp сервера переобозвал на тот который не блокирован этим провайдером. Второй комп через роутер с этим портом все видит, а значит настройки правильны. Затем я настроил переброс портов на роутере. Чтобы проверить что переброс работает я использовал Azureus у него есть, как я понял, функция проверки порта на соединения с внешней сети, называется "Проверка NAT/Брэндмаурера". Как показала проверка порт переброшен нормально и статус его "Ок" (кстати подскажите как без Azureusa проделать эту процедуру по проверке порта). Затем я попробовал зайти к себе на ftp сервер, пользуясь компьютерами подключенными к роутеру, но ничего не получилось. Я пишу свой IP который виден в сети пишу через двоеточие номер порта и нет связи. Подумал что проблема в том что я пытаюсь войти к себе со своего же компа. Решил использовать аномайзер, но и так не получилось (хотя может аномайзер не работает с ftp). Подскажите в чем может быть проблема!

Ссылка

←	Gajim неверная сортировка истории

Sarg & lightsquid

→

ftp довольно кривой протокол .. погугли на предмет active passive mode .

через рутер если и выйдет то passive mode .

а из своей сети imho не выйдет проверить .

j262 ★★
(15.05.07 21:20:35 MSD)

Ссылка

Порт проверить можно nmap-ом, зайти можно кого-то попросить или через shell.А разве стрим блокирует 21-ый порт?

anonymous
(15.05.07 21:43:39 MSD)

Ответ на: комментарий от anonymous 15.05.07 21:43:39 MSD

> Порт проверить можно nmap-ом, зайти можно кого-то попросить или через shell.А разве стрим блокирует 21-ый порт?

http://stream.ru/filtering/
Протокол	Порты	Комментарии
TCP	25 	Предотвращение спам-активности (SMTP open relays) (Anti-spam protection (SMTP open relays)
TCP	135-139, 445 	Обеспечение безопасности Windows-систем (Ensuring Windows systems security)
TCP	21, 23, 69, 80, 8080, 254, 255, 161 	Защита абонентского оборудования (CPE protection)
UDP	135-139	Обеспечение безопасности Windows-систем (Ensuring Windows systems security)
UDP	69, 161	Защита абонентского оборудования (CPE protection)

gres ★
(15.05.07 21:52:08 MSD) автор топика

Ответ на: комментарий от anonymous 15.05.07 21:43:39 MSD

> порт проверить можно nmap-ом

Как я понимаю это нужно устанавливать дополнительно. Разве нет ничего по дефолту вроде пинга?

gres ★
(15.05.07 22:08:05 MSD) автор топика

Ссылка

Ответ на: комментарий от gres 15.05.07 21:52:08 MSD

TCP 21, 23, 69, 80, 8080, 254, 255, 161 Защита абонентского оборудования (CPE protection)

Если бы под фильтрацией подразумевалась блокировка — на L.O.R. бы мы не сидели.

anonymous
(16.05.07 02:21:38 MSD)

Ответ на: комментарий от anonymous 16.05.07 02:21:38 MSD

Не, я так понимаю, что 25 блокируется наружу, в остальное -- внутрь. Т.е. стримовец с ЛОРом может соединиться по 80 порту, а вот ЛОР со стримовцем -- нет.

А насчет исходного вопроса, я так понимаю зависит от умения роутера понимать ФТП. Можно *все* высокие порты (1024--65535) зарулить без изменений на фтп-сервер, и настроить фтп-демон в пассивном режиме (там выше уже сказали).

Правда, много дряни будет туда ломиться. Дрянь резать iptables-ом. ФТП-коннекты пропускать (--state RELATED,ESTABLISHED).

lodin ★★★★
(16.05.07 03:38:17 MSD)