FTP на динамическом IP за роутером сделать

[Ivan]

Чото заипался.. помогите! Несколько раз пытался победить - нихера не получается.

Есть провайдер starnet.ru, раздающий ip динамически, есть роутер asus gl-520 и есть круглосуточно работающий комп с 10 винтами и кучей говна, к которому надо иметь доступ из всех ебеней, в которые заносит.

Зарегистрировался на no-ip, поставил клиента, привязал к потенциальному серверу хост.
Запустил filezilla-сервер, юзеров прописал, папку тестовую зашарил. Пытаюсь залезть на фтп - нихера ничего не находит, сервер не отвечает.

Вырубил на компе эсет - из локалки получилось залезть. Извне - хрен. При наборе адреса хоста, сделанного в no-ip попадаю на админку роутера.

Вырубил фаервол в роутере - нет эффекта. Нашел в роутере понятие "виртуальный сервер" - прописал там правило: 21 порт пускать без вопросов на 21 порт по локальному адресу сервера, выдачу роутером адреса для локального сервера привязал по мак-адресу. Нет эффекта. В настройках фтп-сервера заменил порт на 8021, сделал проброс его в роутере. Нет эффекта.

Нашел понятие DMZ - как я понял, выставляет комп из локалки голой жопой в интернет, прописал туда локальный ip сервера. Нет эффекта.

Все вышеперечисленное попытался повторить на другом компе, с другим провайдером и другим роутером. Все повторяется в точности.

Какой-то сука во мне косяк значит! Что я не правильно делаю? Помогите, очень надо настроить..

пысы: скриншоты и подробности манипуляций готов предоставить по запросу

[BadBlock]

0: Ivan:
> Нашел в роутере понятие "виртуальный сервер" - прописал там правило: 21 порт пускать без вопросов на 21 порт по локальному адресу сервера, выдачу роутером адреса для локального сервера привязал по мак-адресу. Нет эффекта

Ты пытаешься решать два задачи за раз, поэтому сейчас тебе придётся копать ещё и DHCP, и в чём проблема — непонятно.
Интеграл надо брать по частям.
Попробуй наззачить серверу статический локальный ip и пробросить на него.
Как заработает, тогда уже за DHCP примешься.

[BadBlock]

Помимо 21 порта FTP надо ещё открывать дополнительные порты для данных.
Если открыть только 21-й порт, скорее всего, будет проходить логин, но список файлов в FTP-каталоге выдаваться не будет.
Поэтому для проверки сперва пробуй коннектиться посредством telnet на 21 порт.

[Gerhard]

FTP самый неудачный для твоей схемы протокол. У тебя, как я понял, и сервер и клиент сидят в локалке за NAT`ом.
Может железки и поумнели с тем времен, но в принципе все верно описано.

http://www.opennet.ru/openforum/vsluhfo ... 53666.html

[Ivan]

1: BadBlock пишет:
> 0: Ivan:
>> Нашел в роутере понятие "виртуальный сервер" - прописал там правило: 21 порт пускать без вопросов на 21 порт по локальному адресу сервера, выдачу роутером адреса для локального сервера привязал по мак-адресу. Нет эффекта
>
> Ты пытаешься решать два задачи за раз, поэтому сейчас тебе придётся копать ещё и DHCP, и в чём проблема — непонятно.
>
> Интеграл надо брать по частям.
> Попробуй наззачить серверу статический локальный ip и пробросить на него.
> Как заработает, тогда уже за DHCP примешься.

Да вроде dhcp работает как надо, у сервера адрес как я задал и не меняется после перезагрузок

[Ivan]

2: BadBlock пишет:
> Помимо 21 порта FTP надо ещё открывать дополнительные порты для данных.
> Если открыть только 21-й порт, скорее всего, будет проходить логин, но список файлов в FTP-каталоге выдаваться не будет.
>
> Поэтому для проверки сперва пробуй коннектиться посредством telnet на 21 порт.

щас сделал страшное - вообще с 1 по 65000 сделал переброс портов на роутере, и собственно сервер в зоне DMZ, что как я понимаю с первым какбы одно и тоже.. нихера! до filezillы не доходит ничего, в логе ни шороха..

что такое telnet? где взять? как конектиться?

[Ivan]

3: Gerhard пишет:
> FTP самый неудачный для твоей схемы протокол. У тебя, как я понял, и сервер и клиент сидят в локалке за NAT`ом.
> Может железки и поумнели с тем времен, но в принципе все верно описано.
>
> http://www.opennet.ru/openforum/vsluhfo ... 53666.html

поставил на телефон фтп-клиент и после каждого манса пытаюсь проверить извне через жпрс

[Gerhard]

6: Ivan пишет:
> поставил на телефон фтп-клиент и после каждого манса пытаюсь проверить извне через жпрс

Не вариант. Очень большая вероятность что твой тел сидит за NATом у ОпСоса.

Хочешь бороть дальше - разберись сначала с 21портом. На него NAT не влиет. Не знаю как ASUS реализует DMZ, поэтому удали оттуда сервер. И в "виртуальном сервере" верни проброс по 21 порту. Далее на клиенте (Windows, Linux пофигу) из команд.строки:
ftp внешнее_имя_сервера(или внешний ip)
Если все в норме, увидишь приглашение ввода логина-пароля. Но по папкам полазить не получится, без второй части соединения.

примерно тоже самое будет если дать:
telnet внеш_имя 21
но тут надо команды FTP-протокола знать.
http://ru.wikipedia.org/wiki/FTP

Задумка то в чем? Чем биться с FTP через NATы, проще поднять на обоих концах VPN (тот же Hamachi) и гонять FTP внутри VPN.

[Ivan]

7: Gerhard пишет:
> 6: Ivan пишет:
>> поставил на телефон фтп-клиент и после каждого манса пытаюсь проверить извне через жпрс
>
> Не вариант. Очень большая вероятность что твой тел сидит за NATом у ОпСоса.
>
> Хочешь бороть дальше - разберись сначала с 21портом. На него NAT не влиет. Не знаю как ASUS реализует DMZ, поэтому удали
> оттуда сервер. И в "виртуальном сервере" верни проброс по 21 порту. Далее на клиенте (Windows, Linux пофигу) из команд.
> строки:
> ftp внешнее_имя_сервера(или внешний ip)
> Если все в норме, увидишь приглашение ввода логина-пароля. Но по папкам полазить не получится, без второй части
> соединения.
>
> примерно тоже самое будет если дать:
> telnet внеш_имя 21
> но тут надо команды FTP-протокола знать.
> http://ru.wikipedia.org/wiki/FTP
>
> Задумка то в чем? Чем биться с FTP через NATы, проще поднять на обоих концах VPN (тот же Hamachi) и гонять FTP внутри VPN.

Вот мне тоже кажется что должно быть более очевидное решение Но я лошара! Что это VPN в 3 словах и где почитать? Какоето есть лаконичное решение чтобы разобраться не имея глубоких познаний?

[Gerhard]

8: Ivan пишет:
> Что это VPN в 3 словах и где почитать? Какоето
> есть лаконичное решение чтобы разобраться не имея глубоких познаний?

VPN позволяет создать между компами "трубопровод", по которому потом можно гонять любые данные через любые сети, не взирая на firewall и NAT. Они могут находиться на разных континентах, но будут считать что сидят в одной локалке. Реализаций масса, от программных(ставишь прогу на обоих компах) до аппаратных. Один из попсовых Hamachi - ищи в Инете, там все прозрачно (геймеры активно юзают).

[Burg]

9: Gerhard:
Один из самых попосовых - это встроенный VPN Windows 7

[BadBlock]

7: Gerhard:
> Не вариант. Очень большая вероятность что твой тел сидит за NATом у ОпСоса.

Нет никаких проблем, если оба за NAT. Достаточно прописать на сервере диапазон портов для пассивного режима, пробросить эти порты на роутере, а на клиенте задать пассивный режим соединения.

У него, я так понял, до данных не доходит ещё, на 21 порт даже не выходит соединиццо.

[Агоша]

Извините, конечно... Но не проще сделать NAT по 21 порту? В данном случае "виртуальный сервер". Если прозвучал такой же ответ, сорри.
Весь топик не читал.

[Gerhard]

11: BadBlock пишет:

> Нет никаких проблем, если оба за NAT. Достаточно прописать на сервере диапазон портов для пассивного режима, пробросить
> эти порты на роутере, а на клиенте задать пассивный режим соединения.

Думал в эту сторону. Экспериментировать лень, но что в активном PORT, что в пассивном РАSV следует передача не только портов, но и IP-адреса. А они у нас невнешние. Если клиент и сервер за одним и тем же NATом может сработать. А за разными - упс. И даже если FileZilla позволяет его прописать внешним явно - он динамический.


> У него, я так понял, до данных не доходит ещё, на 21 порт даже не выходит соединиццо.
Да, и это странно.

[Gerhard]

10: Burg пишет:
> Один из самых попосовых - это встроенный VPN Windows 7

Жму бабло, сижу на Висте

[djdance]

Ivan

тоже ипался с филезиллой и фтп, чтобы из всяких египтов домой и на работу залезать.
в итоге забил, залезаю через передачу файлов (radmin, teamviewer, echovnc, vnc наконец)
быстро, докачка есть, никаких головных болей

[Ivan]

Вобщем поставил этот хамачи и каких-то полдня епли с учетными записями, домашними группами, паролями, правами и квотами - и все суко заработало как надо, даже превосходя ожидания.. это конечно гораздо удобнее чем фтп! всем большое спасибо!

[souphead]

Надо было фтп в пассивном режиме запускать.