Решил сделать FTP-сервер. Првайдер - Домолинк. Модем - Acorp LAN 120i.
Из локальной сети виден, из интернета - нет.
21 порт проброшен, фаерволл отключен.
В чём может быть проблема?
[Ответ]
Проверил, никаких входящих соединений нет, порт 21 закрыт, что его закрывает - решительно непонятно. Могу предположить, что модем, поскольку из локалки всё нормально.
[Ответ]
X0R 19:57 28.09.2010
DevilTrigger, под локальной сетью вы понимаете внутридомолинковский траффик?
[Ответ]
DevilTrigger, а какие либо порты кроме 21, на модеме проброшены?
мне тут подсказали, что могут быть закрыты порты у провайдера и необходимо писать в офисе заяву для их открытия. Возможность изменения пакетного фильтра через интернет убрали.
[Ответ]
DevilTrigger 22:27 28.09.2010
X0R, проброшен ещё порт для uTorrent, совершенно произвольный (34ххх - не помню точно) и тоже произвольный для http-сервера (стандартный закрыт как и в случае с FTP)
[Ответ]
X0R 22:40 28.09.2010
Сообщение от DevilTrigger:
(стандартный закрыт как и в случае с FTP)
мой предыдущий пост, читайте про закрытые у провайдера порты
[Ответ]
paxxan 00:27 29.09.2010
у ftp как я помню, не только 21 порт используется, но рандомом назначенный ответный порт.
Сообщение от X0R:
мне тут подсказали, что могут быть закрыты порты у провайдера и необходимо писать в офисе заяву для их открытия.
Я ничего не писал, все и так работает (тоже Домолинк). Serv-U Version 9.3.0.1 стоит.
Нужен дистрибутив, могу поделиться (~ 25Mb).
Можно пробовать порт 2121. Попробуйте подключаться из внешки по нему.
Мест где он прекрыт немного:
-- провайдер или какой-либо посредник,
-- модем,
-- бредмауер компа или стящий на нем фаервол.
Причем третье можно сразу отбросить, т.к. с локалки FTP работает. Самое очевидное - это ошибочные настройки модема.
Сообщение от DevilTrigger:
В чём может быть проблема?
проблема в особенностях протокола ftp и его работы с nat. imho.
этим можно объяснить нормальную работу из локальной сети. и проблемы при работе из internet.
курите вопросы.. работы ftp через nat
я бы делал так.
1. теория по ftp.
2. поднял бы нормальный ftp на узле локальный сети. добился бы нормальной работы. + пункт 3.
3. чтение мануала по модему (понимание его возмож)
4. поднят ftp-сервера на модеме.
и сразу скажу. нормальный фтп (не на модеме) эт более гибкое и правильное решение.
исходя из того.. неизвестно чё они туда засунули (в модем )
[Ответ]
X0R 10:47 29.09.2010
Сообщение от paxxan:
у ftp как я помню, не только 21 порт используется, но рандомом назначенный ответный порт.
проброшенный нужен только 21
Сообщение от Erema:
Я ничего не писал, все и так работает
ты до этого фильтры в личном кабинете менял?
Сообщение от Erema:
модем у Вас какой?
Сообщение от DevilTrigger:
Acorp LAN 120i.
Домолинк по умолчанию блочит "опасные" порты: 80, 21, 443 и далее по списку.
[Ответ]
DevilTrigger 10:54 29.09.2010
Настроил DMZ. Все порты теперь нормально открываются кроме 21, 80, 8080. Так что видимо всё-таки провайдер.
[Ответ]
Hip-Hop 11:32 29.09.2010
Сообщение от X0R:
Домолинк по умолчанию блочит "опасные" порты: 80, 21, 443 и далее по списку.
эт как это? эт офф инфа? и почему они опасные?
Сообщение от DevilTrigger:
Все порты теперь нормально открываются кроме 21, 80, 8080. Так что видимо всё-таки провайдер.
как это.. 'открываются нормально' ?
я продолжаю думать.. что проблема именно в 'особен' протокола ftp и работы его через nat.
протокол - язык общения между клиентом и сервером.
[Ответ]
Erema 11:41 29.09.2010
Сообщение от X0R:
до этого фильтры в личном кабинете менял?.
Ничего не делал , только отключил брандмауер и пробросил порт через модем
если дефолтные порты закрыты провом - попробуйте нестанд порт
[Ответ]
Hip-Hop 12:17 29.09.2010
ну смотрите. возможно где собака порылась.
При работе по протоколу FTP между клиентом и сервером устанавливается два соединения - управляющее (по нему идут команды) и соединение передачи данных (по нему передаются файлы). Управляющее соединение одинаково для Активного и Пассивного режима. Клиент инициирует TCP-соединение с динамического порта (1024-65535) к порту номер 21 на FTP-сервере и говорит "Привет! Я хочу подключится к тебе. Вот мое имя и мой пароль". Дальнейшие действия зависят от того, какой режим FTP (Активный или Пассивный) выбран.
В Активном режиме, когда клиент говорит "Привет!" он так же сообщает серверу номер порта (из динамического диапазона 1024-65535) для того, чтобы сервер мог подключиться к клиенту для установки соединения для передачи данных. FTP-сервер подключается к заданному номеру порта клиента используя со своей стороны номер TCP-порта 20 для передачи данных. Для клиента такое соединение является входящим, так что зачастую работа в активном режиме клиентов, находящихся за файрволлом или NAT затруднена или требует дополнительных настроек.
В Пассивном режиме, после того как клиент сказал "Привет!", сервер сообщает клиенту номер TCP-порта (из динамического диапазона 1024-65535), к которому можно подключится для установки соединения передачи данных. При этом, как легко заметить, порты в таком соединении как со стороны клиента, так и со стороны сервера оказываются произвольными. В пассивном режиме клиент легко может работать с сервером сквозь свой файрволл, но зачастую для поддержки пассивного режима сервером требуется соответствующая настройка файрволла уже на стороне сервера.
Главное отличие между Активным режимом FTP и Пассивным режимом FTP - это сторона, которая открывает соединение для передачи данных. В Активном режиме клиент должен суметь принять это соединение от FTP-сервера. В Пассивном режиме клиент всегда инициирует это соединение сам, и принять его должен уже сервер.
[Ответ]
Эх, поставил Serv-U, всё то же самое. 21 закрыт, при добавлении слушателей на другие порты они открыты, но зайти на сервер через них всё равно не выходит. Последнее настораживает. Если уж стандартные заблокированы, то эти причём?
Сообщение от Africa:
Главное отличие между Активным режимом FTP и Пассивным режимом FTP - это сторона, которая открывает соединение для передачи данных. В Активном режиме клиент должен суметь принять это соединение от FTP-сервера. В Пассивном режиме клиент всегда инициирует это соединение сам, и принять его должен уже сервер.
Я создал сервер средствами windows. Настроек там мало, и возможности изменения режима нет.
[Ответ]
DevilTrigger 13:09 29.09.2010
Ах да, с локалки на сервер можно зайти через любой порт
[Ответ]
Hip-Hop 13:13 29.09.2010
DevilTrigger, возьми клиента-ftp сделай его в актив моде.. и походи по интерент ftp-серверам.
какой будет результат??
кстати. а чё за клиенты на твой ftp-сервер ходят? откуда они ходят?? [Ответ]
Hip-Hop 13:21 29.09.2010
DevilTrigger, говоря о nat.. о твоем модеме и т.д. дело в чем..
сервер работает в актив моде => клиент в пассив моде.
сервер работает в пассив моде => клиент в актив моде.
И! nat! твоего маршрутизатора (может не уметь работать в актив моде. для клиента)
то-есть, нат который у клиента... если твой сервер работает в пассив моде. [Ответ]
DevilTrigger 13:37 29.09.2010
Сообщение от Africa: DevilTrigger, возьми клиента-ftp сделай его в актив моде.. и походи по интерент ftp-серверам.
какой будет результат??
кстати. а чё за клиенты на твой ftp-сервер ходят? откуда они ходят??
Походил, нормально заходит.
Клиент - я же, через ноут с USB-модемом.
[Ответ]
Hip-Hop 13:50 29.09.2010
DevilTrigger, можно поймацц.. какнить. я бы посмотрел чё там у вас с ftp
