нет коннекта к серверу. винда XP.
поднял дома фтп, сервер наз Cerberus FTP Server, завел себя как юзера. выход в интернет через роутер D Link 2500U. коннект с локалки идет, все подсоединяется как и следовало ожидать. пытаюсь залогинится по адресу своего модема.
1. пробрасываю в модеме в Virtual Server 21,20, 1025-3500 порт.
2. проверяю пакетник на домолинке, все вырубаю - пропускать все устанавливаю.
3. отключаю файрволл.
4. коннекчусь на свой динамический айпи.
сервак пишет см. рисунок. коонект есть но не может отправить приветственное сообщение.
пробовал подключаться активно через виндовую ftp, пассивно через браузер и тотал. все одно.
В чем косяк? помогите третий день бьюсь.
Изображения
][irurg, поставь проверенную прогу, типа servU или genieFTP
[Ответ]
][irurg 21:27 14.12.2007
Eximus, хм, но прога то рабочая, вот:
Сообщение от :
ftp> o 192.168.1.2
Связь с 192.168.1.2.
220-Cerberus FTP Server Personal Edition
220-UNREGISTERED
220-Welcome to Cerberus FTP Server
220 Created by Grant Averett
Пользователь (192.168.1.2) xirurg
331 User xirurg, password please
Пароль:
230 Password Ok, User logged in
ftp>
мне кажется дело не в сервере, но спасибо за совет
[Ответ]
p51x 22:19 14.12.2007
сколько можно об одном и том же: Если пакетник выключен, то для защиты оборудования клиентов блокируется доступ в том числе и по 21 порту.
Читаем: http://isp.vsi.ru/support/filters.html[Ответ]
Part!zan 23:05 14.12.2007
p51x, он же написал
Сообщение от :
пропускать все устанавливаю
][irurg, ты не сможешь зайти на свой внешний адрес изнутри, это связано с особенностями работы маршрутизатора. Попроси кого-нть, чтоб он зашел к тебе.
[Ответ]
gene 23:11 14.12.2007
Все проще, даже пакетник не при чем.
Порты в таком количестве не требуются - надо пробросить ТОЛЬКО 21 порт.
С локального компа, на котором поднят ФТП-сервер, подключиться к нему по внешнему адресу не удастся никогда (ну, в типовых конфигах, если надо, то сделать можно) - читай про ДНС.
Если очень хочется зайти на свой севрер с внешнего адреса без изгибов, то надо пользоваться внешним прокси при отсутствии исключений в браузере.
Только зачем это ?
[Ответ]
gene 23:15 14.12.2007
Посмотрел рисунок - у тебя включен какой-то файрволл, блокирующий активные соединения, в частности, команду PORT.
Юзай пассивный режим.
[Ответ]
Baphometh 23:20 14.12.2007
Сообщение от p51x:
сколько можно об одном и том же: Если пакетник выключен, то для защиты оборудования клиентов блокируется доступ в том числе и по 21 порту.
Читаем: http://isp.vsi.ru/support/filters.html
да вот же
из-за ламеров, которые не могут сами защитить своё оборудование, нормальные пользователи вынуждены испытывать неудобства!
[Ответ]
Pengvin 23:29 14.12.2007
я возможно что-то не понимаю, но вот есть предпоследний пункт в выборе возможных вариантов фильтрации тарфика в пакетнике:
Сообщение от :
Фильтрация Интернет-трафика, исключая трафик с прокси-сервера и почтовых серверов Воронежского филиала ОАО ЦентрТелеком, без фильтрации потенциально опасного трафика
или
Сообщение от :
Фильтрация всего трафика, подпадающего под определение Интернет-трафика, без фильтрации потенциально опасного трафика
Сообщение от Baphometh:
да вот же
из-за ламеров, которые не могут сами защитить своё оборудование, нормальные пользователи вынуждены испытывать неудобства!
Утром ниче не изменилось )) конекта по прежнему нет p51x, настройки пакетника во вложении на всяк случай Part!zan,
Сообщение от Part!zan:
ы не сможешь зайти на свой внешний адрес изнутри,
я сначала тоже так подумал, но ведь сервак зараза говорит что юзер приконнектился (Connection request accepted from 192.168.1.2), не уходит встречный ответ..
Сообщение от gene:
Посмотрел рисунок - у тебя включен какой-то файрволл, блокирующий активные соединения, в частности, команду PORT.
Юзай пассивный режим.
файер Kerio в нем также прописал то же чтои в модеме. а потом на всякий случай и выключил еще. на рис в 1 посте он выключен. Пассивный режим юзал - и браузером и тоталом пробовал. не пашеть.
Изображения
откуда два ждущих ftp порта? или он одинаково 20 и 21 показывает? да нет, должен только 21 быть, по 20 коннект потом открывается
[Ответ]
totishe 08:05 15.12.2007
Один порт для управления, другой для передачи? (Кажись так было). По теме с ftp из под Керио, так и не смог в пассивном режиме включить Правда там еще сервак стоял в локалке, и порты пытался маппить...
[Ответ]
][irurg 08:08 15.12.2007
Сообщение от gene:
Порты в таком количестве не требуются - надо пробросить ТОЛЬКО 21 порт.
С локального компа, на котором поднят ФТП-сервер, подключиться к нему по внешнему адресу не удастся никогда (ну, в типовых конфигах, если надо, то сделать можно) - читай про ДНС.
порты в таком количестве - 21 управление 20 данные остальные для пассивного режима, выбирает случайно из этого набора
при чем тут вообще ДНС? захожу по айпи резолвинг адресов не поисходит
[Ответ]
Part!zan 12:10 15.12.2007
][irurg, тебе русским языком говорят, что не сможешь ты нормально законнектиться по внешнему адресу изнутри. Лучче, скажи свой адрес тут. Желающих проверить будет масса.
[Ответ]
][irurg 14:56 15.12.2007
Part!zan, т.е. все я сделал правильно?
ок, мой айпи сегодня 77.45.148.248.
[Ответ]
только i.p. адрес надо разрешить этого сайта в твоём фтп сервере
[Ответ]
Nilrem 20:37 15.12.2007
][irurg, при настройке можно указать "слушать все возможные адреса" или "привязаться к IP-адресу сетевой платы". Во втором случае, когда ты коннектишься извне, пакеты поступают на адрес модема 77.45...., модем их перебрасывает на комп, но адрес назначения-то у них всё равно 77.45..... А серверу сказали слушать только те пакеты, у которых назначение 192.168....! Вот так он и игнорирует все внешние пакеты.
То, что у тебя такая настройка, говорит netstat: адрес сервера у него admin:ftp, т.е. он распознал локальный IP-адрес и назвал его доменное имя admin (по крайней мере, так netstat работает в linux). Вероятнее всего, это значит, что сервер слушает только локальный адрес, и не слушает, что там приходит к модему. При правильной настройке, по идее, он будет слушать адрес 0.0.0.0:ftp, т.е. "все возможные адреса".
Некоторые серверы (я использую proftpd; в ветке есть ещё пара названий программ, которые работают в Windows) позволяют не привязываться к адресу, некоторые так не умеют. Во втором случае, придётся выбрать что-то другое, такой сервер за модемом работать в принципе не может.
[Ответ]
][irurg 15:06 16.12.2007
Nilrem, спасибо за обстоятельное объяснение, но я с тобой не согласен.
Сообщение от Nilrem:
можно указать "слушать все возможные адреса" или "привязаться к IP-адресу сетевой платы". Во втором случае, когда ты коннектишься извне, пакеты поступают на адрес модема 77.45...., модем их перебрасывает на комп, но адрес назначения-то у них всё равно 77.45....
насколько я понимаю при приеме пакетов из интернета происходит обратное нат преобразование (называетя вроде SNAT), и каждый проброшенный пакет после модема уже имеет адрес назначения 192.168.1.2.
В пользу такого объяснения говорит и 4 человека залогинившиеся на сервер за вчерашний вечер )). не могу только я по внешнему адресу.
[Ответ]
gene 23:16 16.12.2007
Сообщение от ][irurg:
насколько я понимаю при приеме пакетов из интернета происходит обратное нат преобразование (называетя вроде SNAT)
Честно скажу - ты утомил своей любознательностью.
То, что ты называешь мудреным (и на хрен тебе не нужным) термином - SNAT, происходит при любом разрешенном из-нутри ЛВС соединениии. И тебя никак не затрагивает.
Т.е. - если к тебе кто-то обратился на определенный (разрешенный тобой) порт, и твой (реально существующий) сервис принял запрос, то твой этот же сервис в обратном пакете отправит номер порта, на который он разрешает пропустить следующий пакет, и любой маршрутизатор (включая твой модем) об этом не только знает, но и обязательно выполнит, не смотря ни на какие ограничения файрволлов.
На этом основана работа всех троянов.
Тебе ФТП нужен? Так открой и пробрось 21 порт и засохни - ничего больше тебе не надо.
А кричишь ты из-за заданных на уровне ОС разрешений на корневую папку (директорию) твоего ФТП, или наличия в ней (!) пусть даже пустых, но папок. Азы сие есть.
Очнись и почитай примитивные мануалы.
[Ответ]
gene 23:19 16.12.2007
Про Керио лучше не городи - ты до него не дорос.
[Ответ]
][irurg 09:59 17.12.2007
под Керио у меня уже год бесперебойно работает фирма под 100 компов. просто я не выделываюсь и пытаюсь вникнуть во все детали и в курсе, что все обо всем знать невозможно. Чего и тебе gene, желаю.
[Ответ]
Serjant 10:26 17.12.2007
Сообщение от ][irurg: Nilrem, спасибо за обстоятельное объяснение, но я с тобой не согласен.
насколько я понимаю при приеме пакетов из интернета происходит обратное нат преобразование (называетя вроде SNAT), и каждый проброшенный пакет после модема уже имеет адрес назначения 192.168.1.2.
В пользу такого объяснения говорит и 4 человека залогинившиеся на сервер за вчерашний вечер )). не могу только я по внешнему адресу.
Мдя, ты получается слушаешь только те объяснения, с которыми ты согласен? А согласиться не можешь, потому, что не знаешь
Тогда остается только один совет - прими за аксиому "На свой ФТП изнутри через внешний адрес никак не зайдешь!" Если нужно проверить, используй ВСИшный прокси, пропиши его в клиенте 80.82.32.27:3128 и наслаждайся.
Без обид, но тебе уже раз 10 указали на эту причину, а ты продолжаешь по кругу.
[Ответ]
][irurg 10:51 17.12.2007
Serjant, ну простите меня. любопытство не порок.. :-)
просто приведенные объяснения меня не удовлетворили, на каждое из них есть возражения. а хамить как gene здесь тоже не надо, не нравится тема не пиши и не заходи.
[Ответ]
Nilrem 10:55 17.12.2007
][irurg, ты прежде чем возражать, попробуй каким-нибудь сниффером сними трафик, посмотри, переписываются адреса назначения в пересланных модемам пакетах или нет. А потом уже спорь. Не согласен он, блин.
А сейчас получается вот такой диалог:
- У меня дверь не открывается
- Так ты не в ту сторону ключ поворачиваешь
- Не, я с тобой не согласен, проблема не в этом, на работе я тоже в эту сторону ключ поворачиваю и всё открывается.
[Ответ]
][irurg 10:59 17.12.2007
Nilrem, ))), ок, извини если обидел. попробую на днях. для будущих ламеров, типа меня чтобы не лезли с дурацкими вопросами. ))
где то Ethereal как раз валялся.
кстати в посте про netstat понял откуда два фтп - у меня IIS остался на компе от старых экспериментов. снес его теперь ок.
[Ответ]
Nilrem 11:16 17.12.2007
Кстати говоря, ethereal я когда-то выкладывал на торренты. Более новая версия там тоже есть, называется wireshark.
[Ответ]
gene 23:37 18.12.2007
Какой сниффер, какие торренты, какой словоблудный разбор ?!
Чел хочет сделать то, что называется ПЕТЛЕЙ !!!!!
=
Очнитесь, люди !
[Ответ]
