|
NETGEAR 3500L v2 tomato shibby + mikrotik - nie dziala ftp na zewn
|
| limek34 |
Dodano 10-07-2012 13:40
|
User
Posty: 11
Dołączył: 08/07/2012 19:10
|
Witam,
Mam problem z wlaczeniem ftp na zewnetrznym IP. FTP laduje sie przez LANA 192.168.1.1 na WANIE tez smiga 192.168.28.251 ale juz na zewnetrznym IP nie dziala. Jestem w sieci lokalnej ale mam niby przypisane zewn IP w stosunku 1:1 z tym ze jak probuje sie zalogowac przez zewn IP, to mi sie zglasza ftp serwer mikrotika. Co jest grane? Dostawca twierdzi ze mikrotik jest przezroczysty, i powinien mi sie ftp logowac na routerku. Prosze o pomoc, to moj pierwszy router i pierwsze tomato. |
| |
|
|
| kamilj |
Dodano 10-07-2012 14:38
|
Moderator
Posty: 982
Dołączył: 28/12/2011 12:24
|
Zmień port na jakim działa ci FTP.
Standardowy port to 21 ustaw sobie jakiś inny np. 8800 i sprawdź wtedy.
------------------------------------------------------------------------------
[b] RegulaminOpenlinksys.info v0.1
[url=http://openlinksys.info/forum/viewthread.p |
| |
|
|
| limek34 |
Dodano 10-07-2012 17:35
|
User
Posty: 11
Dołączył: 08/07/2012 19:10
|
Cytat kamilj napisał(a):
Zmień port na jakim działa ci FTP.
Standardowy port to 21 ustaw sobie jakiś inny np. 8800 i sprawdź wtedy.
Zmienilem ftp z 21 na 8800, i tak:
ftp loguje mi sie na lana przez ten port.
ftp loguje mi sie na wana 192.168.28.251 przez ten port.
ftp nie loguje mi sie na zewnetrzne IP przez ten port
skanowalem porty i 8800 jest zamkniety na zewnetrznym.
na gateway 192.168.28.1 tez jest zamkniety ten port. |
| |
|
|
| hermes-80 |
Dodano 10-07-2012 18:47
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
IP masz na WAN w routerze publiczne czy nie - bo FTP definiuje IP dla portu 20 biorąc go z interfejsu na który przychodzi połączenie.
Jeśli nie masz na WAN-ie publicznego IP trzeba go zdefiniować poprzez custom config - co spowoduje niedziałanie FTP w sieci LAN.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| limek34 |
Dodano 10-07-2012 21:38
|
User
Posty: 11
Dołączył: 08/07/2012 19:10
|
Cytat hermes-80 napisał(a):
IP masz na WAN w routerze publiczne czy nie - bo FTP definiuje IP dla portu 20 biorąc go z interfejsu na który przychodzi połączenie.
Jeśli nie masz na WAN-ie publicznego IP trzeba go zdefiniować poprzez custom config - co spowoduje niedziałanie FTP w sieci LAN.
Z tego co sie orientuje to IP sie zaczyna od 192 czyli jest to prywatne...
WAN:
Connection Type DHCP
IP Address 192.168.28.251
Subnet Mask 255.255.255.0
Gateway 192.168.28.1
DNS 192.168.28.1:53, 10.11.26.1:53
MTU 1500
Current Routing Table
Destination Gateway / Next Hop Subnet Mask Metric Interface
192.168.28.1 * 255.255.255.255 0 vlan2 (WAN)
192.168.28.0 * 255.255.255.0 0 vlan2 (WAN)
192.168.1.0 * 255.255.255.0 0 br0 (LAN)
127.0.0.0 * 255.0.0.0 0 lo
default 192.168.28.1 0.0.0.0 0 vlan2 (WAN)
Moje zewnetrzne IP zaczyna sie od 91.2xx.xxx.xxx
Co mam zrobic zeby WAN mial publiczne IP? |
| |
|
|
| hermes-80 |
Dodano 10-07-2012 21:42
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Ty nic - to jest działka ISP - ale da się odpalić FTP na świat jeśli porty są przekierowane i otwarte.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| limek34 |
Dodano 10-07-2012 21:55
|
User
Posty: 11
Dołączył: 08/07/2012 19:10
|
Ok porty mam otwarte w skrypcie firewall tables:
iptables -A INPUT -p tcp --dport 8800 -j ACCEPT
iptables -A INPUT -p tcp --dport 8801 -j ACCEPT
Nie da sie zrobic przekierowania portu na usluge na routerze.
Nie da sie zrobic przekierowania portu z 91.xxx.xxx.xxx:8800 na 192.168.28.251.
E jednak te otwarcie portow nic nie daje - ftp otwiera mi te porty, gdy wylacze ftp - porty za zamkniete nawet na 192.168.28.251
Jak to jest mozliwe, ze majac zewnetrzne IP przypisane do komputera nie da sie otworzyc portow na tym IP?
Edytowany przez limek34 dnia 10-07-2012 23:17
|
| |
|
|
| hermes-80 |
Dodano 10-07-2012 23:23
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Tak jak pisałem -
Cytat Custom config:
pasv_address=91.xxx.xxx.xxx (jeśli IP stałe, jeśli nie można wpisać domenę + dopis: pasv_addr_resolve=yes )
pasv_min_port=8801
pasv_max_port=8801
W tej konfiguracji FTP na LAN-ie nie będzie działał.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| limek34 |
Dodano 11-07-2012 09:10
|
User
Posty: 11
Dołączył: 08/07/2012 19:10
|
Wrzucilem tak jak podales ze zmiana pasv_min_port=8800 a nie 8801, i udostepnionym ftp na lan i wan na porcie 8800, z adnotacjami w firewallu iptables -A INPUT -p tcp --dport 8800 -j ACCEPT
iptables -A INPUT -p tcp --dport 8801 -j ACCEPT i dalej nic. Nie moge sie zalogowac z innej sieci na zewnetrzne IP. Moze sprobuje na kompie w lokalnej udostepnic jakis folder w ftp i tak to przekierowac moze wtedy sie port otworzy na zewnetrznym ip. Sam nie wiem. |
| |
|
|
| kamilj |
Dodano 11-07-2012 14:39
|
Moderator
Posty: 982
Dołączył: 28/12/2011 12:24
|
Może to dziwne pytanie ale sprawdzałeś czy możesz się zalogować z zew adresu IP na swój router?
------------------------------------------------------------------------------
[b] RegulaminOpenlinksys.info v0.1
[url=http://openlinksys.info/forum/viewthread.p |
| |
|
|
| limek34 |
Dodano 11-07-2012 15:39
|
User
Posty: 11
Dołączył: 08/07/2012 19:10
|
Pod zewnetrznym IP wyskakuje mi logowanie do mikrotiku. Niby ten mikrotik jest przezroczysty wg ISP czyli jesli otworze porty sobie na routerze to na zewn tez powinny byc otwarte. Chyba cos tu jednak nie gra - rozmawialem dzisiaj z gosciem z ISP powiedzialem mu to, ma mi wyrzucic jakies regulki do firewalla i otworzyc porty ktore mu podalem na zewnatrz. Zpbaczymy czy tak sie stanie. Niby ma to pomoc, niby mikrotik jest przezroczysty ale te regulki podzialaja dodatkowo. |
| |
|
|
| kamilj |
Dodano 11-07-2012 15:53
|
Moderator
Posty: 982
Dołączył: 28/12/2011 12:24
|
Sprawdź czy ddns ci pomoże.
Wiem że jest to opcja dla osób z dynamicznym dns ale podejrzewam ze to rozwiąze twój problem.
------------------------------------------------------------------------------
[b] RegulaminOpenlinksys.info v0.1
[url=http://openlinksys.info/forum/viewthread.p |
| |
|
|
| limek34 |
Dodano 14-07-2012 22:26
|
User
Posty: 11
Dołączył: 08/07/2012 19:10
|
ISP pootwieral mi porty na mikrotiku- bo byly zamkniete na zewn. i ftp ruszylo. Ftp ruszylo - z tym ze z problemem. Loguje sie ale nie wczytuja sie katalogi. W total comanderze wyskakuje mi blad 500 illegal port. A w SmartFTP cos takiego:
[22:20:34] SmartFTP v4.0.1251.0
[22:20:34] Rozwiązywanie nazwy hosta "91.xxx.xx.xxx"
[22:20:34] Łączenie z 91.xxx.xx.xxx Port: 21
[22:20:34] Połączono z 91.xxx.xx.xxx
[22:20:34] 220 (vsFTPd 2.3.4)
[22:20:34] USER admin
[22:20:34] 331 Please specify the password.
[22:20:34] PASS (ukryty)
[22:20:34] 230 Login successful.
[22:20:34] SYST
[22:20:34] 215 UNIX Type: L8
[22:20:34] Wykryty typ serwera: UNIX
[22:20:34] RTT: 21.607 ms
[22:20:34] FEAT
[22:20:34] 211-Features:
[22:20:34] EPRT
[22:20:35] EPSV
[22:20:35] MDTM
[22:20:35] PASV
[22:20:35] REST STREAM
[22:20:35] SIZE
[22:20:35] TVFS
[22:20:35] UTF8
[22:20:35] 211 End
[22:20:35] OPTS UTF8 ON
[22:20:35] 200 Always in UTF8 mode.
[22:20:35] PWD
[22:20:35] 257 "/"
[22:20:35] TYPE A
[22:20:35] 200 Switching to ASCII mode.
[22:20:35] PASV
[22:20:35] 227 Entering Passive Mode (91,xxx,xx,xxx,240,183).
[22:20:35] Otwieranie połączenia danych z 91.xxx.xx.xxx Port: 61623
[22:20:35] LIST -aL
[22:20:36] Nie można nawiązać połączenia, ponieważ komputer docelowy aktywnie go odmawia.
[22:20:36] PASV
Czy w zwiazku z tym musialbym w custom config w firewallu miec otwarty wiekszy zakres portow - tutaj probuje z losowym portem 61623. |
| |
|
|
| kamilj |
Dodano 14-07-2012 22:48
|
Moderator
Posty: 982
Dołączył: 28/12/2011 12:24
|
Pokaz jakie masz ustawienia w zakladce ftp
------------------------------------------------------------------------------
[b] RegulaminOpenlinksys.info v0.1
[url=http://openlinksys.info/forum/viewthread.p |
| |
|
|
| limek34 |
Dodano 14-07-2012 22:55
|
User
Posty: 11
Dołączył: 08/07/2012 19:10
|
Zrzut w zalaczniku:.
Przywrocilem oryginalne firmware i ftp ma ten sam blad - wina lezy po stronie ISP cos mi sie wydaje.
Połączony z 16 lipiec 2012 19:37:49:
Dzisiaj poprosilem o otwarcie portow na mikrotiku ISP od 45000 - do 65000 - z racji tego ze w wiekszosci do trybu pasywnego sam losowo wybieral port na oko z zakresu wlasnie 45000 - 65000 - po wlaczeniu tych portow usiebie w scripts/firewall przez iptables -A INPUT -p tcp --dport 45000:65000 -j ACCEPT i odpaleniu ftp, za ktoryms razem pasc wybral port z tej granicy i poprawnie sie zalogowalem. Widac musze miec otwarte chyba wszystkie porty w firewallu zeby zawsze mi ftp ruszylo - zeby kazdy losowy port wybrany przez pasv byl otwarty.
limek34 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez limek34 dnia 16-07-2012 19:37
|
| |
|
|
| hermes-80 |
Dodano 16-07-2012 19:54
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Możesz zdefiniować w custom config przedział z jakiego może korzystać serwer FTP dla portów daych.
Cytat pasv_min_port=8801
pasv_max_port=8801
Lub zdefiniować pojedynczy port danych:
Więcej szczegółów w manualu do pliku konfiguracyjnego: http://vsftpd.beasts.org/vsftpd_conf...._conf.html
Edytowany przez hermes-80 dnia 16-07-2012 20:30
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| limek34 |
Dodano 16-07-2012 23:29
|
User
Posty: 11
Dołączył: 08/07/2012 19:10
|
Dziekuje za pomoc. Problem rozwiazany. FTP hula az milo.
Duzo pomogla mi tez ta stronka http://www.eioba.pl/a/1mof/aktywny-i-pasywny-tryb-ftp na ktorej w prosty sposob autor wytlumaczyl roznice miedzy trybem aktywnym i pasywnym a tym samym, zrozumialem w koncu o co chodzi z podaniem zakresu portow w pasv min i max. - w zwiazku z czym nie musze miec wszystkich portow otwartych - jak to bylo kilka postow wyzej. Wystarczy jeden nie uzywany wiekszy od 1024. Tak wiec ftp dziala na porcie 21 i 20 - port 21 to port polecen serwera, a port 20 to port serwera do przesylania danych. Okazuje sie cytujac autora ze do przesylu danych nie musi to byc port 20 - to moze byc dowolnie inny port w zaleznosci od trybu pracy ftp (pasywny, czy aktywny) w trybie pasywnym mozna zdefiniowac ten port lub zakres portow w custom config ftp przez polecenia pasv_min_port=nr portu i pasv_max_port=nr portu. Oczywiscie ten zakres portow, czy tez port musi byc otworzony na firewallu rowniez. Tym sposobem, serwer ftp u mnie dziala na porcie 21, i na pasywnym porcie 8801.
Tak wiec FTP port to 21.
W Custom config jest:
pasv_address=91.xxx.xx.xxx
pasv_min_port=8801
pasv_max_port=8801
A w scripts/firewall:
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 8801 -j ACCEPT |
| |
|
' target='_blank'>Link
