Страницы: 1 2 3 След.
RSS
ТИ блокирует запросы к ftp из вне
 
2.0.1.719 gold

Статический ip, сделал проброс в nat, без ТИ всё работает. Включаю ТИ - ftp сервер не виден из вне.
Адрес компа с ТИ 192.168.2.3, ftp 192.168.2.1
В настройках сетевого экрана пробовал ставить галку на ftp, убирал, удалял правила - не работает. Сейчас галка снята.
 
Как видно на скрине, у меня открыт порт 32798 для торрента. При запущенном клиенте 

https://speed-tester.info/check_port.php видит мой открытый порт. Так же он видит порт 21 при отключеной службе ТИ.
 
а при отключенном сетевом экране?
 


Цитата
а при отключенном сетевом экране?




Не работает.
 




динамические порты попробуйте открыть(tcp 1024-65535).
 


Цитата




динамические порты попробуйте открыть(tcp 1024-65535).


Помогло, спасибо! А в чем причина была, ведь ftp это же 21 порт по tcp и всё?

Снижает ли безопасность сети открытые динамические порты?
 


Цитата


Помогло, спасибо! А в чем причина была, ведь ftp это же 21 порт по tcp и всё?
Снижает ли безопасность сети открытые динамические порты?


причина? наверное, в рфц, описывающем работу фтп протокола - шутка(на википедии хотя бы русской прочитайте что такое фтп и как оно работает): используются обычно не только 20-21 порты.
если у Вас параноя относительно безопасности, но нужен фтп - выясняйте по сетевой статистике какие порты используются, и открывайте только их(почти в любом фтп сервере можно назначить диапазон динамических портов использующийся для передачи данных). резюмирую шутку: читать ман, - много много раз, и вдумчиво.
 
Заранее прошу простить за возможный офтоп.
Сервер filezilla на win2003, который является контроллером AD. Из локалки доступ есть. Из Сети вроде бы всё настроил, идёт соединение, запрашивает имя-пароль и выдает примерно такое: в ходе соединения с ftp-сервером произошла ошибка...убедитесь что у вас есть права на эту папку.
Нижние строчки лога:
(000010)27.01.2012 15:56:47 - a01 (94.198.111.80)> 230 Logged on
(000010)27.01.2012 15:56:47 - a01 (94.198.111.80)> opts utf8 on
(000010)27.01.2012 15:56:47 - a01 (94.198.111.80)> 200 UTF8 mode enabled
(000010)27.01.2012 15:56:47 - a01 (94.198.111.80)> syst
(000010)27.01.2012 15:56:47 - a01 (94.198.111.80)> 215 UNIX emulated by FileZilla
(000010)27.01.2012 15:56:47 - a01 (94.198.111.80)> site help
(000010)27.01.2012 15:56:47 - a01 (94.198.111.80)> 504 Command not implemented for that parameter
(000010)27.01.2012 15:56:47 - a01 (94.198.111.80)> PWD
(000010)27.01.2012 15:56:47 - a01 (94.198.111.80)> 257 "/" is current directory.
(000010)27.01.2012 15:56:47 - a01 (94.198.111.80)> TYPE A
(000010)27.01.2012 15:56:47 - a01 (94.198.111.80)> 200 Type set to A
(000010)27.01.2012 15:56:47 - a01 (94.198.111.80)> PASV
(000010)27.01.2012 15:56:47 - a01 (94.198.111.80)> 227 Entering Passive Mode (93,174,131,150,4,2)

...никакой ошибки не выдают.

Еще заметил, что порт_чекер видит мой 21 порт открытым только если я разрешаю весь динамический диапазон портов (1024-65535), вне зависимости от того, что я указываю в самой программе (100-200 портов например).
Самый лучший клиент фтп в данном случае - эксплорер. Браузеры не умеют заливать файлы на сервер. Использование других программ крайне не желательно.
Нужно поднять фтп. Прошу помощи.
 
Может быть доступ к папкам как то быть связан с AD, которому принадлежат расшареные в фтп папки (новые, пустые)?
 
Причина была в следующем: для пассивного режима, на котором и происходит сбой требуется форвардинг так же дополнительных портов по TCP. Т.е. эти порты должны быть открыты для входящих соединений. Пришлось в виндовом нате прописывать каждый отдельный порт. Я осилил пока 20 штук из диапазона >50000, надеюсь будет достаточно для не очень активной загрузки ftp. Соответственно указал эти порты и в файлзилле.

ftptest.net - хороший сервис проверки работы ftp из вне.
Страницы: 1 2 3 След.
Читают тему (гостей: 2)