valhalla Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Неплохо бы написать, чего за система, что за ftp. Попробуй полностью открыть firewall, а у клиента сменить режим (passive/normal). Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 18:37 30-03-2004

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору avital Цитата: здесь не в этом дело. В этом. Клиенты за обычным NAT должны работать только в пассивном режиме. А в твоем логе не наблюдается попытки переключиться в пассивный режим. В этом форуме я уже объяснял в подробностях как работает фтп-протокол и почему надо обязательно переключаться в пассивный режим. Используй поиск по форуму, если хочешь узнать детали. ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 19:40 30-03-2004 | Исправлено: ooptimum, 19:41 30-03-2004

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору avital Опиши свою конфигурацию подробно. Что за NAT, есть ли брандмауэр, какой, если есть, и т.д.   Добавлено Вот, нашел, почитай эту тему, может прояснит ситуацию. ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 20:30 30-03-2004

valhalla Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору avital Цитата: с реальным IP стоит за аппаратным рутером, на котором стоит допуск к этой машине только к 21 порту. Если я не ошибаюсь, то для листинга используется порт передачи данных (20 в случае normal). В любом случае, если для сервера открыт только один порт, то доступа по ftp к нему не будет. Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 09:27 31-03-2004 | Исправлено: valhalla, 09:29 31-03-2004

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору avital Во-первых, как я уже писал, тебя спасет только пассивный режим. Хотя в данной конфигурации тебя скорее всего не спасет ничего. Ты не обижайся, в этом нет ничего зазорного, но ты просто не понимаешь как работает протокол FTP. Перечитай еще раз внимательно мои сообщения по ссылке, которую я дал выше. Начнем с того, что ты почему-то сказал, что твой FTP-сервер имеет реальный IP, хотя в твоем логе черным по белому написано, что его основной адрес -- 192.168.0.9. Во-вторых, командой PORT, которая не только не нужна в данном контексте, но и является явно ошибочной, ты переводишь сервер обратно в активный режим работы. В-третьих, на маршрутизаторе надо открывать далеко не 20-й порт для того, чтобы установить соединение данных с сервером, работающим в пассивном режиме. В случае, описанном твоим логом, сервер ожидал соединения на порту 1300. И т.д. В общем, тебе надо курить RFC959 до полного понимания особенностей протокола FTP, особенностей работы за NATом и того, как вообще все работает. От этого понимания ты только выиграешь, поверь моему опыту. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 13:13 31-03-2004

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору avital Цитата: нужно порт какой-нибудь 2-х байтный открыть, чтоб в ПАС мод заходить, а этот порт прописать в серв-ю.   да. Цитата: Да уж, вот это уже проблема. нет, это не проблема, т.к. тут это уже описывалось как минимум один раз. Цитата: Если один порт будет открыт, то значит максимум один юзер будет заходить?   да.     Добавлено Цитата: почему-то клиент начинает входить опять напрямую наверное потому, что он не может создать соединение с сокетом, переданным сервером в ответе на команду PASV. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 14:56 31-03-2004 | Исправлено: ooptimum, 15:03 31-03-2004

navadmin Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lukyanetc 425 Can't open data connection. - Вот и подумай теперь ,что открыть кроме 21 порта , ещё 20 и ещё UDP порты нужны до кучи Всего записей: 109 | Зарегистр. 28-04-2008 | Отправлено: 01:51 10-12-2008

Aushkin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну смотри, у тебя аппаратный фаервол с внешним IP, за которым твоя машина с фтп. На аппаратном фаерволе создаешь правила: Для активного режима. 1. Все входящие с любого IP с любого порта на внешний адрес твоего фаервола на порт 21 перенаправлять на IP твоего компа на порт 21. Для пасивного режима дополнительно 2. Все входящие с любого IP с любого порта на внешний адрес твоего фаервола на группу портов с 10200 по 10210(ну или больше портов, если оно тебе надо, да ещё если ты и разрешил многоканальные подключения) перенаправлять на IP твоего компа.   На компе соответственно в фаерволе открываешь порты 21, и с 10100 по 10125. Если используешь просто брандмауэр Windows, то всё это можно проделать батником примерно такого содержания(меняй на свой вкус, если надо):   Код:   netsh firewall set portopening protocol = TCP port = 21 name = MyFtpPort netsh firewall set portopening protocol = TCP port = 10200 name = MyFtpPASV10200 netsh firewall set portopening protocol = TCP port = 10201 name = MyFtpPASV10201 netsh firewall set portopening protocol = TCP port = 10202 name = MyFtpPASV10202 netsh firewall set portopening protocol = TCP port = 10203 name = MyFtpPASV10203 netsh firewall set portopening protocol = TCP port = 10204 name = MyFtpPASV10204 netsh firewall set portopening protocol = TCP port = 10205 name = MyFtpPASV10205 netsh firewall set portopening protocol = TCP port = 10206 name = MyFtpPASV10206 netsh firewall set portopening protocol = TCP port = 10207 name = MyFtpPASV10207 netsh firewall set portopening protocol = TCP port = 10208 name = MyFtpPASV10208 netsh firewall set portopening protocol = TCP port = 10209 name = MyFtpPASV10209 netsh firewall set portopening protocol = TCP port = 10210 name = MyFtpPASV10210     Ну и наконец в настройках своего FTP-сервера для пасивного режима указываешь именно ту группу портов, которую открыл выше (10200-10210). Возможность забиндить порты для пасивного режима есть практически в любом приличном FTP-серере.   Рекомендую G6FTP Server если надо понавороченее или, если нужно просто, удобно и бытро, бесплатный FileZilla Server.   Если на компе фаервол(или модули антивиря и т.п.) сильно умные, не забудь разрешить своему ft-серваку общаться с инетом.   Удачных раздач Всего записей: 387 | Зарегистр. 06-05-2004 | Отправлено: 21:05 10-12-2008 | Исправлено: Aushkin, 21:11 10-12-2008

Aushkin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А зачем тебе NAT на серваке, если у тебя стоит аппаратный роутер(?) перед серваком? Используй его возможности, разгрузи сервак от ненужной работы. И кстати, 700 портов не слишком ли много? Ты действительно расчитываешь на такую немеряную активность, да ещё и многоканальные подключения? Чтобы нормально и без ограничений тянуть такую серьёзную нагрузку, у тебя должен быть очень сильный сервак и очень широкий канал в инет, в противном случае, 50 портов уже много Всего записей: 387 | Зарегистр. 06-05-2004 | Отправлено: 22:35 10-12-2008 | Исправлено: Aushkin, 22:45 10-12-2008

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Невозможно прочитать каталог FTP клиентами NAT

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование