|
FTP NA OPENWRT na Neostradzie --- JAK?
|
| SynC |
Dodano 11-03-2010 23:57
|
Super User
Posty: 512
Dołączył: 15/12/2009 17:35
|
szukałem informacji na ten temat, ale nie wszystko znalazłem
na openwrt zainstalowane updatedd, skonfigurowane, i odpalone
root@OpenWrt:~# /etc/init.d/updatedd start
--2010-03-11 23:36:56-- http://checkip.dyndns.org/
Resolving checkip.dyndns.org... 208.78.70.70
Connecting to checkip.dyndns.org|208.78.70.70|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 104 [text/html]
Saving to: `/tmp/updatedd_ip_check'
na routerze adsl, ustawione dmz na ip openwrt,
po wejściu na moja_nazwa.dyndns.org, wyświetla mi się strona konfiguracyjna modemu adsl.
Co zrobić, żeby można było z "zewnątrz" dostać się do openwrt, np ftp ?
Edytowany przez SynC dnia 13-03-2010 10:25
|
| |
|
|
| kabal |
Dodano 12-03-2010 02:20
|
User
Posty: 54
Dołączył: 21/02/2008 14:48
|
Cytat syncmaster napisał/a:
szukałem informacji na ten temat, ale nie wszystko znalazłem
na openwrt zainstalowane updatedd, skonfigurowane, i odpalone
root@OpenWrt:~# /etc/init.d/updatedd start
--2010-03-11 23:36:56-- http://checkip.dyndns.org/
Resolving checkip.dyndns.org... 208.78.70.70
Connecting to checkip.dyndns.org|208.78.70.70|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 104 [text/html]
Saving to: `/tmp/updatedd_ip_check'
na routerze adsl, ustawione dmz na ip openwrt,
po wejściu na moja_nazwa.dyndns.org, wyświetla mi się strona konfiguracyjna modemu adsl.
Co zrobić, żeby można było z "zewnątrz" dostać się do openwrt, np ftp ?
Porty odblokowałeś na zewnątrz ?
Asus wl-500gP v1
TP-Link WR1043ND ver 1.4 (PCB Rev:1.1) 64MB mod
Netgear WNDR3800 - OpenWrt in progress...
-------------------------------------------------------
http://kabal.one.pl
ftp://jambi.mine.nu
[
|
| |
|
|
| obsy |
Dodano 12-03-2010 06:52
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
@syncmaster: zły temat zrobiłeś - dyndns działa, co właśnie udowodniłeś. Ty masz inny problem - nie otworzyłeś/przekierowałeś portów żeby się odpowiednio do openwrt dostać.
Jeżeli ftp - muisz przekierować odpowiednie porty na openwrt (21). Co prawda jeżeli openwrt jest dmz, to w teroii wszystko co jest nieużywane jest przekierowane już, ale zależy co dane urządzenie (modem adsl) tak na prawdę robi.
|
| |
|
|
| SynC |
Dodano 12-03-2010 08:27
|
Super User
Posty: 512
Dołączył: 15/12/2009 17:35
|
myślałem że skoro dmz jest na routerze adsl, to tak jakbym go wyeliminował ze ścieżki dostępu.
to muszę teraz otworzyć dostęp do danej usługi od strony portu wan na tp-linku? |
| |
|
|
| obsy |
Dodano 12-03-2010 09:09
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
To też...
|
| |
|
|
| shibby |
Dodano 12-03-2010 09:50
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
musisz otwierac/przekierowywac porty na kazdym urzadzeniu natujacym (czyt. na kazdym routerze)
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| SynC |
Dodano 12-03-2010 10:11
|
Super User
Posty: 512
Dołączył: 15/12/2009 17:35
|
tp-link ma adres wan 192.168.1.3
na routerze adsl mam dmz ustawione na ip 192.168.1.3
(oprócz tego dmz muszę jeszcze przekierowywać poszczególne porty?)
i teraz na tp-linku daje w firewall (przykładowo dla ftp)
config 'rule'
option '_name' 'FTP'
option 'src' 'wan'
option 'proto' 'tcp'
option 'dest_port' '21'
option 'target' 'ACCEPT'
czy jeszcze coś trzeba zrobić?
wtedy żeby wejść na ten ftp podaje moja_nazwa.dyndns.org:21 ?
|
| |
|
|
| shibby |
Dodano 12-03-2010 11:12
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Cytat na routerze adsl mam dmz ustawione na ip 192.168.1.3
(oprócz tego dmz muszę jeszcze przekierowywać poszczególne porty?)
tak
Cytat i teraz na tp-linku daje w firewall (przykładowo dla ftp)
config 'rule'
option '_name' 'FTP'
option 'src' 'wan'
option 'proto' 'tcp'
option 'dest_port' '21'
option 'target' 'ACCEPT'
czy jeszcze coś trzeba zrobić?
nie, powinno wystarczyc
Cytat wtedy żeby wejść na ten ftp podaje moja_nazwa.dyndns.org:21 ?
ftp://nazwa.dyndns.org/ poprostu.
portu nie musisz bo jest standartowy i go definiuje protokul. Port podajesz wtedy jezeli nie jest standartowy.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| SynC |
Dodano 12-03-2010 13:36
|
Super User
Posty: 512
Dołączył: 15/12/2009 17:35
|
zrobiłem to wszystko,
serwer lokalnie po ftp://192.168.0.1 działa
od strony wan port otwarty również otwarty bo po ftp://192.168.1.3 również działa
ale po ftp://moja_nazwa.dyndns.org nie działa
tzn wyskakuje okno logowania, ale nie przyjmuje danych, tak jak lokalnie |
| |
|
|
| shibby |
Dodano 12-03-2010 13:44
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
no to cos ci dmz szwankuje. wylacz go i przekieruj na tplinka te porty ktore potrzebujesz. przeciez duzo ich nie ma.
20,21,22,80 (lub 443) i pewnie jeszcze torrent i tyle. Po co ci dmz. dmz to zlo 
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| SynC |
Dodano 12-03-2010 13:49
|
Super User
Posty: 512
Dołączył: 15/12/2009 17:35
|
właśnie dmz klik i jest (no chociaż właściwie to nie działa, więc nie ma ),
a z tymi portami to nie wiem jak sobie poradzić,
Edytowany przez SynC dnia 12-03-2010 16:15
|
| |
|
|
| SynC |
Dodano 12-03-2010 16:17
|
Super User
Posty: 512
Dołączył: 15/12/2009 17:35
|
czy tak powinno być dobrze?
192.168.1.1 ip routera adsl
192.168.1.3 ip wan wr1043nd
SynC załączono następujące obraz:
|
| |
|
|
| shibby |
Dodano 12-03-2010 16:40
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
bez source ip address i netmask sprobuj. reszta ok
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| SynC |
Dodano 12-03-2010 17:32
|
Super User
Posty: 512
Dołączył: 15/12/2009 17:35
|
bez tego też nie dziala,
a w logach routera adsl mam: więc chyba przekierowuje
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 to:192.168.1.3:21 |
| |
|
|
| SynC |
Dodano 13-03-2010 01:05
|
Super User
Posty: 512
Dołączył: 15/12/2009 17:35
|
nawet firmware zmieniłem na routerze adsl,
port dla torrentów otwarty, bo w programie test przechodzi ok,
i tak sobie myślę że nawet jakby coś było nie tak z dyndns, to przeciez powinienem móc wejść przez ftp://ip_zewnętrzne, a nie mogę, czyli coś z portami, ale co, skoro przekierowania ustawione, tcp 21 dla ftp. No bo chyba ten wystarczy tak? |
| |
|
|
| SynC |
Dodano 13-03-2010 22:01
|
Super User
Posty: 512
Dołączył: 15/12/2009 17:35
|
nikt nie miał podobnej sytuacji?
ps. skaner portów online również potwierdza że port 21 jest otwarty, |
| |
|
|
| rpc |
Dodano 14-03-2010 03:04
|
User
Posty: 111
Dołączył: 26/06/2008 05:54
|
a port 20 (ftp-data) otwarty ? Bo ftp to nie tylko jeden port.
Poza tym w zależności od konfiguracji ftp może być konieczność otwarcia i innych portów
poza tym może by kolega sprawdził co odpowiada
telnet adres.dyndns.org 21
wtedy się okaże czy jest żeczywiście otwarty
|
| |
|
|
| SynC |
Dodano 14-03-2010 10:16
|
Super User
Posty: 512
Dołączył: 15/12/2009 17:35
|
otworzyłem dodatkowy port 20, ale bez zmian,
nie wiem, może to vsftpd jest źle skonfigurowany, chociaż gdyby było coś nie tak, to od strony wan nie można było by wejść, a można.
poniżej zawartość /etc/vsftpd.conf
anon_world_readable_only=no
anon_umask=022
anonymous_enable=no
dirmessage_enable=yes
download_enable=no
dirlist_enable=no
hide_ids=yes
syslog_enable=yes
local_enable=yes
local_umask=022
chmod_enable=no
chroot_local_user=yes
check_shell=no
user_config_dir=/etc/vsftpd_users
log_ftp_protocol=no
listen=yes
listen_port=21
background=yes
max_clients=0
max_per_ip=0
idle_session_timeout=300
use_sendfile=no
anon_max_rate=0
local_max_rate=0
telnet daje komunikat że nie można połączyć z hostem na porcie 21
(nazwa.dyndns.org wchodzi na stronę logowania routera adsl, więc samo ddns działa)
zastanawiam się co jest przyczyna, router adsl, czy serwer ftp)
Edytowany przez SynC dnia 14-03-2010 10:21
|
| |
|
|
| rpc |
Dodano 14-03-2010 15:10
|
User
Posty: 111
Dołączył: 26/06/2008 05:54
|
a co to za router od neostrady ? |
| |
|
|
| SynC |
Dodano 14-03-2010 18:21
|
Super User
Posty: 512
Dołączył: 15/12/2009 17:35
|
d-link dsl-g604t
raz z wgranym routertech'em raz z oryginałem,
efekt taki sam |
| |
|
' target='_blank'>Link
