|
Serwer FTP na WAN
|
| sspanzer |
Dodano 16-02-2011 13:07
|
User
Posty: 35
Dołączył: 27/01/2007 12:23
|
Witam!
Chciałem na moim WNR3500L z wgranym najnowszym tomato skonfigurować serwer ftp. Tak aby mieć przez niego zdalny dostęp do pendrive podlączonego pod USB. Wszystko dobrze działa w sieci LAN natomiast z zewnątrz już nie. Zawsze korzystam z DYNDNS i loguję się zdalnie poprzez adres.homeip.net:8080 i chciałem zrobić tak żeby się w podobny sposób logować na ftp. Myślałem że wystarczy w dozwolonych zdalnych adresach ustawić ten z dyndns i będzie ok ale nie jest. Co jeszcze muszę ustawić? |
| |
|
|
| sasiadka |
Dodano 16-02-2011 13:14
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
Ja nie jestem ekspertem w tych sprawach, ale może to Ci cos pomoże.
Jak chcę się zalogować na serwer FTP z zewnątrz czyli po IP
to trzeba otworzyć port na świat w zakładce Administracja/Firewall
wpisujesz :
#logowanie po IP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| Horpah |
Dodano 16-02-2011 13:16
|
User
Posty: 67
Dołączył: 14/05/2008 23:00
|
a w ruterze w zakładce Konfiguracja FTP masz włącz server ftp - tak, WAN i LAN
================================
Netgear WNR3500L v1 + pen 8GB z opt
|
| |
|
|
| sspanzer |
Dodano 16-02-2011 13:22
|
User
Posty: 35
Dołączył: 27/01/2007 12:23
|
Opcja Wan i Lan jest włączona. Próbowałem już z dostępem anonimowym i poprzez użytkownika. Otwarcie portu też nie pomogło. |
| |
|
|
| shibby |
Dodano 16-02-2011 13:47
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
Cytat Myślałem że wystarczy w dozwolonych zdalnych adresach ustawić ten z dyndns
tak nie wpisujesz ip z dyndns jak juz tylko ip zdalnego hosta ktory sie laczy do ciebie. Chcesz wpuszczac wszystkich to nie ruszasz tego pola.
wpis w iptables ktory podal @sasiadka wystarczy by dostac sie ftp zza WANu.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Horpah |
Dodano 16-02-2011 14:18
|
User
Posty: 67
Dołączył: 14/05/2008 23:00
|
skoro już mowa o ftp to jak skonfigurować tryb prywatny ?
ja próbowałem tak:
Główny katalog publiczny - /mnt/dane/www
Główny katalog prywatny - /mnt/dane/www/pages
w katalogu pages utworzyłem katalogi o nazwach takich samych jak logujący się urzytkownicy ftp, ale niestety wszyscy logują się w głównym katalogu publicznym zamiast w tych założonych dla nich
Co robię źle ?
================================
Netgear WNR3500L v1 + pen 8GB z opt
|
| |
|
|
| adrian414 |
Dodano 16-02-2011 14:37
|
Power User
Posty: 388
Dołączył: 24/06/2009 16:05
|
I teraz przy użytkownikach musisz w tabelce, wybrać dla każdego Private. I powinno być ok
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
|
| |
|
|
| Horpah |
Dodano 16-02-2011 15:19
|
User
Posty: 67
Dołączył: 14/05/2008 23:00
|
faktycznie, na początku zakładałem użytkowników i później zapomniałem o tej opcji bo było widać tylko read/write
Dzięki adrian414
================================
Netgear WNR3500L v1 + pen 8GB z opt
|
| |
|
|
| sspanzer |
Dodano 16-02-2011 17:22
|
User
Posty: 35
Dołączył: 27/01/2007 12:23
|
Wyczyściłem teraz pole "Dozwolonych zdalnych adresów.
Wpis
iptables -A INPUT -p tcp --dport 21 -j ACCEPT |
| |
|
|
| sasiadka |
Dodano 16-02-2011 18:24
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
Cytat shibby napisał(a):
wpis w iptables ktory podal @sasiadka wystarczy by dostac sie ftp zza WANu.
Przepraszam, nie chciałem wprowadzać w błąd.
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| shibby |
Dodano 16-02-2011 18:50
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
@sspanzer - sprawdzilem od siebie i masz ladnie vsftpd otwarte na swiat.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| ovner |
Dodano 17-02-2011 20:19
|
Power User
Posty: 368
Dołączył: 15/08/2009 21:34
|
Też walcze teraz z ftp i prywatnymi katalogami, a dokładniej z symlinkami, bo za nic nie che mi to zadzaiłać, a mianowicie mam użytkowników usr1, usr2, usr3 i każdy posiada swój katalog w /mnt/dane/ftp/usr1 ..usr3
Na /mnt/dane/download mam dane , które chce udostępnić do odczytu wszystkim użytkownikom więc zw konsoli korzystam z dobrodziejstwa mc i wybieram odpowiednie katalogi, z menu File -->symlink i ładnie wszystko gra. Do czasu aż nie zaloguje sie przez ftp wtedy wyskakuje błąd 550 Falied to change directory .
Prawa dostępu do skrótów
root@apek:/tmp/mnt/dane/ftp/usr1# ls -l
lrwxrwxrwx 1 root root 32 Feb 17 19:05 Downloads -> /tmp/mnt/dane/Downloads
lrwxrwxrwx 1 root root 31 Feb 17 19:05 download -> /tmp/mnt/dane/download
root@apek:/tmp/mnt/dane/ftp# ls -l
drwxrwxrwx 2 root root 4096 Feb 17 19:05 usr1
Gdzie robie błąd ?
TUF-AX5400 @ Firmware:388.1_0-gnuton1
RT-N16 @ FreshTomato Firmware 2023.3 MIPSR2 K26 USB VPN + Huawei e3372 no-hilink
 |
| |
|
|
| shibby |
Dodano 17-02-2011 20:58
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
wystarczy wujka google zapytać o "vsftpd follow symlink" i wujek już odpowiada
Cytat http://forums.fedoraforum.org/showthread.php?t=133937
vsftpd nie obsługuje symlinków. Proftpd tak. Mozna to obejsc montując katalog pod katalog przez mount -o bind
Edytowany przez shibby dnia 18-02-2011 09:23
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| ovner |
Dodano 17-02-2011 21:54
|
Power User
Posty: 368
Dołączył: 15/08/2009 21:34
|
Dzięki popracuje nad tym.
TUF-AX5400 @ Firmware:388.1_0-gnuton1
RT-N16 @ FreshTomato Firmware 2023.3 MIPSR2 K26 USB VPN + Huawei e3372 no-hilink
|
| |
|
|
| kille72 |
Dodano 19-02-2011 19:52
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Skonfigurowalem serwer ftp w Tomato. Enable FTP Server: YES, WAN and LAN, FTP port 21. Nie otwieralem portu 21 ani nie dodawalem skryptu do firewalla, iptables -A INPUT -p tcp --dport 21 -j ACCEPT.
Moge sie laczyc z zewnatrz i tak, czy to normalne? |
| |
|
|
| shibby |
Dodano 19-02-2011 20:22
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
widac w nowych wersjach to poprawiono bo tak wlasnie byc powinno. wkoncu po to jest ustawienie YES, WAN and LAN 
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| ovner |
Dodano 19-02-2011 20:23
|
Power User
Posty: 368
Dołączył: 15/08/2009 21:34
|
Cytat kille72 napisał(a):
Moge sie laczyc z zewnatrz i tak, czy to normalne?
Czy jak , czy normalnie ?
Ja w firewallu mam tylko przekierowanie do torrenta i zbanowane IP, a ftp ustawione WAN i LAN i bez problemu sie łączy z wewnątrz, jak i z zewnątrz.
TUF-AX5400 @ Firmware:388.1_0-gnuton1
RT-N16 @ FreshTomato Firmware 2023.3 MIPSR2 K26 USB VPN + Huawei e3372 no-hilink
|
| |
|
|
| shibby |
Dodano 19-02-2011 20:42
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
zgadza sie. W ftp mamy wkomcu do wyboru
- yes, only LAN
- yes, wan and lan
Kiedys pomimo zaznaczenia tej drugiej opcji port nie byl otwierany stad rozwiazanie z wpisem w iptables. Teraz widac to poprawili. Od kiedy to juz dziala? Nie wiem co sam nie uzywam FTP na routerze od ponad 6mc.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
' target='_blank'>Link
