f_serg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nobody2 Цитата: Какой МИНИМАЛЬНЫЙ диапазон портов 2) надо открыть, чтоб ftp заработал? А какой у тебя сервер? Некоторые позволяют сконфигурировать этот диапазон. ---------- Serg Всего записей: 1706 | Зарегистр. 11-09-2002 | Отправлено: 08:38 30-09-2004

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nobody2 FTP клиент за файрволом или сервер? ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 10:09 30-09-2004

Projex Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору у меня та же бяка похоже.   Поставил на сервер (компьютер на котором установлен KerioWinroute) Gene6 у сервера две сетевые карточки, одна смотрит в АДСЛ модем, вторая в локалку.   по настроенному фтп лазить лепота просто, но только внутри своей сети!   часа три сижу - не могу заставить извне увидеть фтп'шник. Внешний IP адрес модема известен.. Всего записей: 38 | Зарегистр. 05-08-2005 | Отправлено: 16:47 03-01-2006

Kosta111 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я на маршрутизаторе ADSL-ном NAT сконфигурил, указав нужный порт и IP-адрес сетевой карты сервера смотрящего на маршрутизатор. В настройке, не знаю, как у Вас, есть возможность задать диапазон портов. Всего записей: 33 | Зарегистр. 28-12-2005 | Отправлено: 18:03 04-01-2006

IJCuper Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Projex внимательно прочитаете хелп от Gene6FTP server... там достаточно подробно описан процесс завязки Kerio WinRoute (6 кажется) и FTP сервера. у меня разнесено это дело на две машины и в траффик полиси стот два правила: 1) Name: ftp_inc Source: Any Dest: Firewall port: TCP-21 and TCP-50000...51000 Nat to Lan, Map to <FTP_server_hostname> 2) Name: ftp_out Source: <FTP_server_hostname> Dest: Wan port: TCP-20 and TCP-50000...51000   и все работает. само собой в Gene6 задан диапазон пассивных портов 50000-51000   Всего записей: 750 | Зарегистр. 07-07-2004 | Отправлено: 21:42 04-01-2006

zzzolegzzz Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мужики, срочно нужна помощь!     Ситуация:   Интернет --> ADSL модем (в NAT прописано что все запросы на порт 21 отсылать на ftp-сервер) --> фаерволл (правила: из локальной сети во внешнюю выпускать весь трафик, из внешней сети в локальную к ftp-серверу пропускать только протокол ftp 21 порт) --> ftp-сервер (пробовал разные, сейчас стоит SERV-U 5.02)   Из локальной сети всё нормально ... Из инета - конектится, папки дает видеть, папки дает создавать, файлы не дает ни создавать, ни удалять, ни копировать !     На Ftp в настройках пользователю даны все права на папку, в настройках сервера разрешен PASV-режим, но в поле "адрес" - ничего не указано ...   ЧТО ДЕЛАТЬ ? НУЖНО СРОЧНО ОРГАНИЗОВАТЬ ДОСТУП ! Всего записей: 982 | Зарегистр. 15-05-2002 | Отправлено: 06:52 21-06-2006

bull123 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вообче то у меня открыт только 21 порт. больше ничего не открыто. всё работает именно в пассивном режиме. сервер на линуксе   Добавлено: соррри, не прочитал всё. настройки фтп сервера стандартные, просто в ай пи чайнс открыл только 21 порт, остальные закрыты Всего записей: 30 | Зарегистр. 13-08-2005 | Отправлено: 18:30 23-06-2006

Puks Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня следующая конфигурация. Router Linksys RV082. Static Public IP. За раутером сетка со статическими 192.168.1.х адресами. Сервер на 2000 виндах. FTP server Globalscape. На раутере открыт, точнее даже не открыт, а просто forward только 21 порт на сервер.   Согласно http://slacksite.com/other/ftp.html я понял, что 20 порт открывать смысла нет. Так как 1) В активном режиме сервер первый с него отвечает и следовательно NAT дальше об этом заботится. Хотя, надо сказать, что тут еще может зависить от типа NAT на раутере и конфигурации firewall на нем же. Но в моем случае это все работает. 2) В пассивном режиме 20 порт не оспользуется вообще.   А вот почему все работает в пассивном режиме при открытом только 21 порте я не понимаю. Ведь сервер отвечает клиенту с 21 порта о том, какой порт он собирается использовать. И клиент первый посылает пакеты на этот случайный порт. Следовательно NAT не должен это все пропускать... Но пропускает и все работает нормально. Log показывает, что используется один из высоких портов.   У меня есть только одно объяснение. Раутер настолько умный, что понимает ответ сервера и открывает сам этот порт. Но я нигде не нашел ни подтверждение, ни опровержение этому (короче, объяснение, как это действительно работает). Всего записей: 1745 | Зарегистр. 17-09-2003 | Отправлено: 19:29 04-07-2006

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Пассивный режим работы FTP и Firewall: какие порты открыть?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование