Вот недавно, своими силами настроил домашнюю сеть.
И задался вопросом, организовать к моему NAS серверу доступ по протоколу FTP
подскажите какие базовые настройки надо сделать.
В самом сервере есть такие настройки - просто ставится галочка и все. И еще на "шару" ставится использование ftp.
но как натравить туда доступ по инету. У него IP из внутренней сетки 192.168.0.**
В догонку про домашнюю сеть.
0: KXTCA155:
c помощью dyndns.com
c помощью dyndns.com
правда в твоем случае его должен поддерживать модем\роутер
-
KXTCA155
-
KXTCA155
НУ и соответственно вбил настройки в соответствующий раздел в настройках роутера.
Но дело пока не о том, я могу и без имени а по IP обращаться. Я говорю про "внутренние" сетевые настройки. Как сделать, что бы запрос по моему IP и порту 21 (по моему, поправите меня) посылался на NAS сервер ?
Но дело пока не о том, я могу и без имени а по IP обращаться. Я говорю про "внутренние" сетевые настройки. Как сделать, что бы запрос по моему IP и порту 21 (по моему, поправите меня) посылался на NAS сервер ?
4: KXTCA155:
я в модеме пробросил 21 порт(в настройках наса он же стоит) для ip nas'а и у меня все заработало
я в модеме пробросил 21 порт(в настройках наса он же стоит) для ip nas'а и у меня все заработало
KXTCA155 пишет:
> НУ да
> там есть сервис. Я зарегился на http://dlinkdns.com
Чёт... говно какое-то открылось по ссылке.
> НУ да
> там есть сервис. Я зарегился на http://dlinkdns.com
Чёт... говно какое-то открылось по ссылке.
-
KXTCA155
опечатка https://www.dlinkddns.com/login
вот так
5: SAper:
а у меня по умолчанию по моему все открыто
что значит пробросить? - открыть порт?
вот так
5: SAper:
а у меня по умолчанию по моему все открыто
что значит пробросить? - открыть порт?
7: KXTCA155:
Port mapping это называется. Или Port Tunnel.
Роутер слушает порт на одном ip-адресе и пробрасывает всю получаемую инфу на указанный порт на другом ip-адресе.
Port mapping это называется. Или Port Tunnel.
Роутер слушает порт на одном ip-адресе и пробрасывает всю получаемую инфу на указанный порт на другом ip-адресе.
-
KXTCA155
Я это немного представляю, но не до конца. Вот сейчас у меня похоже роутер не блокирует порты, то есть фаер вола нет. И поэтому несколько вопросов: (спасибо за уже данные ответы)
Порт мапинг и фаервол не связаны же?
Как быть если внутренний IP динамический? (настроить его на NAS статическим)
Переход с интернета на мой NAS будет в виде ftp://IP-адрес:21 ну или ftp://DNS-имя:21 так?
Порт мапинг и фаервол не связаны же?
Как быть если внутренний IP динамический? (настроить его на NAS статическим)
Переход с интернета на мой NAS будет в виде ftp://IP-адрес:21 ну или ftp://DNS-имя:21 так?
KXTCA155 пишет:
> Я это немного представляю, но не до конца. Вот сейчас у меня похоже роутер не блокирует порты, то есть фаер вола
> нет.
вот посмотри http://www.utorrent.com/testport.php?port=21 открыт?
> Порт мапинг и фаервол не связаны же?
да
> Как быть если внутренний IP динамический? (настроить его на NAS статическим)
в модеме ip привяжи к mac адресу nas'а
> Переход с интернета на мой NAS будет в виде ftp://IP-адрес:21 ну или ftp://DNS-имя:21 так?
если тебе провайдер выдает динамический ip, то ftp://имя:21, имя - то, что ты зарегил на dyndns
если пров выдает статический, то можно и не заморачиваться с dyndns
> Я это немного представляю, но не до конца. Вот сейчас у меня похоже роутер не блокирует порты, то есть фаер вола
> нет.
вот посмотри http://www.utorrent.com/testport.php?port=21 открыт?
> Порт мапинг и фаервол не связаны же?
да
> Как быть если внутренний IP динамический? (настроить его на NAS статическим)
в модеме ip привяжи к mac адресу nas'а
> Переход с интернета на мой NAS будет в виде ftp://IP-адрес:21 ну или ftp://DNS-имя:21 так?
если тебе провайдер выдает динамический ip, то ftp://имя:21, имя - то, что ты зарегил на dyndns
если пров выдает статический, то можно и не заморачиваться с dyndns
-
KXTCA155
SAper пишет:
> вот посмотри http://www.utorrent.com/testport.php?port=21 открыт?
Error! Port 21 does not appear to be open. ага закрыт
> да
Но все равно получается фаервол включен у меня?
> в модеме ip привяжи к mac адресу nas'а
Это все в настройках портмапинга делается?
> если тебе провайдер выдает динамический ip, то ftp://имя:21, имя - то, что ты зарегил на dyndns
> если пров выдает статический, то можно и не заморачиваться с dyndns
Ну я так и думал
Теперь осталось только разобраться как порт пробрасывать
> вот посмотри http://www.utorrent.com/testport.php?port=21 открыт?
Error! Port 21 does not appear to be open. ага закрыт
> да
Но все равно получается фаервол включен у меня?
> в модеме ip привяжи к mac адресу nas'а
Это все в настройках портмапинга делается?
> если тебе провайдер выдает динамический ip, то ftp://имя:21, имя - то, что ты зарегил на dyndns
> если пров выдает статический, то можно и не заморачиваться с dyndns
Ну я так и думал
Теперь осталось только разобраться как порт пробрасывать
-
KXTCA155
Что вводить сюда. Я так понимаю в моем роутере этот раздел называется Port Forwarding ?
12: KXTCA155:
А покажи, что у тебя в Application rules и Routing.
А покажи, что у тебя в Application rules и Routing.
Но вообще, Port Forwarding это похоже на то, что надо, да. Настройки выглядят, правда, по-идиотски немного, зачем только выпендривались. Попробуй заполнить имя (например, напиши "FTP"), укажи TCP-порт 21, в поле ip-адреса – локальный ip твоего NAS.
Проблема в том, что протокол FTP во время сеанса открывает два порта, 21 и ещё один – для данных. Надо будет пробросить на NAS диапазон портов для передачи данных. Штук 5-10, больше не надо. Например, 32555 – 32565.
Вот только нужно ещё в настройках NAS указать, чтобы он использовал именно эти порты. Как это сделать - не знаю, см. инструкцию. Или в инструкции может быть уже написан диапазон портов. которые он использует, тогда пробрасываешь именно их.
Проблема в том, что протокол FTP во время сеанса открывает два порта, 21 и ещё один – для данных. Надо будет пробросить на NAS диапазон портов для передачи данных. Штук 5-10, больше не надо. Например, 32555 – 32565.
Вот только нужно ещё в настройках NAS указать, чтобы он использовал именно эти порты. Как это сделать - не знаю, см. инструкцию. Или в инструкции может быть уже написан диапазон портов. которые он использует, тогда пробрасываешь именно их.
11: KXTCA155:
Сразу скажу у меня роутера нет, все втыкается в модем(zyxel p660htw2)
>Но все равно получается фаервол включен у меня?
необязательно, портфорвардинг и фаервол разные вещи
>Это все в настройках портмапинга делается?
нет. У тебя dhcp сервером кто выступает? Модем или роутер? У меня привязка айпи к маку находится в настройках Lan'а
>Что вводить сюда. Я так понимаю в моем роутере этот раздел называется Port Forwarding ?
http://dlink.ru/ru/faq/68/275.html
Имхо тебе надо на чем то одном(модеме либо роутере) открыть все порты и выключить файервол.
Сразу скажу у меня роутера нет, все втыкается в модем(zyxel p660htw2)
>Но все равно получается фаервол включен у меня?
необязательно, портфорвардинг и фаервол разные вещи
>Это все в настройках портмапинга делается?
нет. У тебя dhcp сервером кто выступает? Модем или роутер? У меня привязка айпи к маку находится в настройках Lan'а
>Что вводить сюда. Я так понимаю в моем роутере этот раздел называется Port Forwarding ?
http://dlink.ru/ru/faq/68/275.html
Имхо тебе надо на чем то одном(модеме либо роутере) открыть все порты и выключить файервол.
14: BadBlock:
>Проблема в том, что протокол FTP во время сеанса открывает два порта, 21 и ещё один – для данных. Надо будет пробросить на NAS диапазон портов для передачи данных. Штук 5-10, больше не надо. Например, 32555 – 32565.
а зачем 5-10? Чтобы каждый клиент по своему порту подключался к фтп? Или как?
>Проблема в том, что протокол FTP во время сеанса открывает два порта, 21 и ещё один – для данных. Надо будет пробросить на NAS диапазон портов для передачи данных. Штук 5-10, больше не надо. Например, 32555 – 32565.
а зачем 5-10? Чтобы каждый клиент по своему порту подключался к фтп? Или как?
15: SAper:
Модем у него в бридже, я так понял, и втыкается в WAN. Поэтому про него можно со спокойной совестью вообще забыть и делать всё на роутере.
Модем у него в бридже, я так понял, и втыкается в WAN. Поэтому про него можно со спокойной совестью вообще забыть и делать всё на роутере.
-
KXTCA155
В общем вот они скрины
Я настройки в port forwarding указал, но все равно не соединяется, хотя он его похоже видит, ибо пишет начало FTP транзакции.
Похоже дело именно в доп портах.
18: KXTCA155:
> В общем вот они скрины
Короче, твой раздел Port forwarding/
> Я настройки в port forwarding указал, но все равно не соединяется, хотя он его похоже видит, ибо пишет начало FTP транзакции.
> Похоже дело именно в доп портах.
Порт 21 правильно проверяется так:
При правильно проброшенном порте должен иметь место быть ответ сервера.
> В общем вот они скрины
Короче, твой раздел Port forwarding/
> Я настройки в port forwarding указал, но все равно не соединяется, хотя он его похоже видит, ибо пишет начало FTP транзакции.
> Похоже дело именно в доп портах.
Порт 21 правильно проверяется так:
Код: Выделить всё
telnet <адрес> 21Или
Например:
Код: Выделить всё
ftp <адрес>Выделенное жирным есть ответ сервера.C:\Users\BadBlock>ftp sarov.info
Связь с sarov.info.
220 ProFTPD 1.2.10 Server ready.
Пользователь (sarov.info:(none)):
-
KXTCA155
вот ввел telnet [адрес сервера] 21
выдало
220 vsFTPd 2.0.4+ (ext.3) ready...
и что это значит?
через броузер ничего не идет.
только если набираю внутренний IP то тогда соединяет - вижу папки, структуру и т д
выдало
220 vsFTPd 2.0.4+ (ext.3) ready...
и что это значит?
через броузер ничего не идет.
только если набираю внутренний IP то тогда соединяет - вижу папки, структуру и т д
Так ты снаружи пробуй.
Ну и порты для данных пробрось, конечно.
Напиши адрес свой текущий.
Ну и порты для данных пробрось, конечно.
Напиши адрес свой текущий.
-
KXTCA155
95.37.36.36
такой IP
снаружи выходит ошибка 425 filed to instublished connection
как то так
такой IP
снаружи выходит ошибка 425 filed to instublished connection
как то так
-
KXTCA155
Черт
я за был
этож оно пароль запрашивает
установил плагинчик для ФаерФокса FTP клиент
там все бил - все ок
я за был
этож оно пароль запрашивает
установил плагинчик для ФаерФокса FTP клиент
там все бил - все ок
-
KXTCA155
Спасибо!
всем спасибо за помощь!
кстати
а как сделать так, что бы когда через броузер пытаешься зайти, на автомате запрашивалось имя пользователя и его пароль? или это уже от программатуры самого NAS сервера зависит?
всем спасибо за помощь!
кстати
а как сделать так, что бы когда через броузер пытаешься зайти, на автомате запрашивалось имя пользователя и его пароль? или это уже от программатуры самого NAS сервера зависит?
По идее должно, особенно если запрещен анонимный вход.
А вообще правильнее заходить FTP-клиентом нормальным.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей
