|
Tomato 1.17 + WRT54GL problem FTP-HELP
|
| slafo |
Dodano 14-03-2008 21:45
|
User
Posty: 25
Dołączył: 10/03/2007 14:29
|
witam Was wszystkich
Mam pomidorka w wersji 1.17, wszystko działa jak należy, restart routera tylko przy wgrywaniu wyższych wersji Tomato. Bezproblemowo działa po kilkadziesiąt dni, z jednym tylko wyjątkiem. Nie mogę mianowicie dostać się z zewnątrz na kompa z wystawionym serwerkiem ftp. Mogę się do niego podłączyć bez najmniejszego problemu w LAN, z ustawionym adresem zewnętrznym w parametrach tego połączenia - a z zewnątrz już nie mogę 
ISP - DSL TP, 2 MB,
Zminimalizowałam restrykcje, blokada tylko na porty 135-139.
DHCP on, kompy na Static DHCP, przekierowane porty ftp na lokalny adres ..
Routerek mi się ładnie pinguje z zewnątrz, więc dostęp jest.
Jednak przy próbie połączenia z zewnątrz mam komunikat : wywołanie połączenia nie powidło się .
Na co powinienem zwrócić szczególną uwagę przy ustawieniach ?
Na identycznym zestawie miałem w domu wystawione ftp, ustawiłem w parę chwil i działało super. Co prawda był to aster 6 MB, ale chyba nie ma to znaczenia ...
proszę o pomoc, bo już mi troszkę nerwy puszczają 
dziękuję z góry z chęć pomocy, wiem że wszyscy mają swoje problemy ..
pozdrawiam |
| |
|
|
| Pawel35 |
Dodano 15-03-2008 04:53
|
Power User
Posty: 352
Dołączył: 19/11/2007 20:08
|
Port forward musisz ustawic dla portu po ktorym ten serwerek dziala (domyslnie port 21)
polecam strone www.portforward.com |
| |
|
|
| slafo |
Dodano 15-03-2008 10:16
|
User
Posty: 25
Dołączył: 10/03/2007 14:29
|
witam
dzisiaj znowu próbowałem się dobić do tego serwera ftp, i nadal nic
może logi coś podpowiedzą osobom z większą wiedzą niż ja :
user.warn kernel: DROP IN=vlan1 OUT= MAC=00:1a:70 f:7a:38:00:13:a3:7d:35:ce:08:00:45:00:00:83 SRC=76.123.17.137 DST=xx.xxx.xx.xx LEN=131 TOS=0x00 PREC=0x00 TTL=117 ID=9233 PROTO=UDP SPT=36492 DPT=37151 LEN=111
user.warn kernel: DROP IN=vlan1 OUT= MAC=00:1a:70f:7a:38:00:13:a3:7d:35:ce:08:00:45:00:00:34 SRC=84.131.70.164 DST=xx.xxx.xx.xx LEN=52 TOS=0x00 PREC=0x00 TTL=58 ID=45312 DF PROTO=TCP SPT=61094 DPT=58087 WINDOW=63888 RES=0x00 ACK SYN URGP=0 OPT
user.warn kernel: DROP IN=vlan1 OUT= MAC=00:1a:70f:7a:38:00:13:a3:7d:35:ce:08:00:45:00:00:34 SRC=84.131.70.164 DST=xx.xxx.xx.xx LEN=52 TOS=0x00 PREC=0x00 TTL=58 ID=45458 DF PROTO=TCP SPT=61094 DPT=58087 WINDOW=63888 RES=0x00 ACK SYN URGP=0 OPT
user.warn kernel: DROP IN=vlan1 OUT= MAC=00:1a:70f:7a:38:00:13:a3:7d:35:ce:08:00:45:00:00:28 SRC=84.131.70.164 DST=xx.xxx.xx.xx LEN=40 TOS=0x00 PREC=0x00 TTL=58 ID=45465 DF PROTO=TCP SPT=61094 DPT=58087 WINDOW=63888 RES=0x00 ACK URGP=0
user.warn kernel: DROP IN=vlan1 OUT= MAC=00:1a:70f:7a:38:00:13:a3:7d:35:ce:08:00:45:00:00:34 SRC=84.131.70.164 DST=xx.xxx.xx.xx LEN=52 TOS=0x00 PREC=0x00 TTL=58 ID=45725 DF PROTO=TCP SPT=61094 DPT=58087 WINDOW=63888 RES=0x00 ACK SYN URGP=0 OPT
user.warn kernel: DROP IN=vlan1 OUT= MAC=00:1a:70f:7a:38:00:13:a3:7d:35:ce:08:00:45:00:00:28 SRC=84.131.70.164 DST=xx.xxx.xx.xx LEN=40 TOS=0x00 PREC=0x00 TTL=58 ID=45730 DF PROTO=TCP SPT=61094 DPT=58087 WINDOW=63888 RES=0x00 ACK URGP=0
wywaliłem z logów tylko adres ip routera pozostawiając xx.xxx.xx.xx
|
| |
|
|
| Pawel35 |
Dodano 15-03-2008 21:44
|
Power User
Posty: 352
Dołączył: 19/11/2007 20:08
|
A jaki adres wpisujesz kiedy probujesz dostac sie na serwer FTP z zewnatrz - routera czy kompa? |
| |
|
|
| slafo |
Dodano 16-03-2008 19:37
|
User
Posty: 25
Dołączył: 10/03/2007 14:29
|
witam
we właściwościach tego połączenia mam wpisany adres zewnętrzny - routera.
Jednak z tak ustawionym połączeniem, mogę się połączyć z serwerem ftp tylko od strony LAN. Jakakolwiek próba połączenia się z zewnątrz, kończy się komunikatem "wywołanie połączenia nie powidło się".
|
| |
|
|
| memek |
Dodano 16-03-2008 20:02
|
User
Posty: 12
Dołączył: 03/03/2008 18:09
|
pod kontrolą jakiego systemu działa FTP? moze masz firewalla, który puszcza tylko połączenia z sieci lokalnej. (aczkolwiek nie wiem czy w takim przypadku coś logi powinny pokazywać :|
jeszcze mi sie przypomniało... tryb pasywny zaznacz w kliencie FTP
Edytowany przez memek dnia 16-03-2008 20:05
|
| |
|
|
| slafo |
Dodano 16-03-2008 20:28
|
User
Posty: 25
Dołączył: 10/03/2007 14:29
|
witam
jest to BulletProof postawiony na Windowsie. Jedyne ograniczenia jakie zostały w firewallu na czas walki z tym ftp to porty 135-139. Chyba nie ma to znaczenia jaki jest włączony tryb na serwerze, bo ja nawet do niego nie dobiegam ...
pozdrawiam |
| |
|
|
| Pawel35 |
Dodano 17-03-2008 12:28
|
Power User
Posty: 352
Dołączył: 19/11/2007 20:08
|
Cytat slafo napisał/a:
Jedyne ograniczenia jakie zostały w firewallu na czas walki z tym ftp to porty 135-139. Chyba nie ma to znaczenia jaki jest włączony tryb na serwerze, bo ja nawet do niego nie dobiegam ...
Nie bardzo kumam. To jak to jest z tymi portami FTP? Napisales ze blokujesz porty 135-139 i dziwisz sie ze nie dziala z zewnatrz.
Musisz miec ustawiony port forward na te porty w routerze do IP na ktorym jest serwer FTP i tyle.
Tryb polaczenia z serwerem tez ma znaczenie. Tryb pasywny pomaga w przypadku klopotow z firewallem. Poczytaj - http://odyniec.net/ftp/ftp.html |
| |
|
|
| memek |
Dodano 17-03-2008 12:55
|
User
Posty: 12
Dołączył: 03/03/2008 18:09
|
Cytat slafo napisał/a:
(...)przekierowane porty ftp na lokalny adres .. (...)
w piewszym poscie pisze ze przekierował porty...
moim zdaniem coś jest skopane w konfiguracji, trzeba wszystko od poczatku sprawdzić, z przekierowaniem portka 21 włącznie
i koniecznie tryb pasywny jeśli klinet FTP jest za natem lub firewallem
spróbuj tez jako klienta użyć przeglądarki (najlepiej FF - u mnie zawsze działa) |
| |
|
' target='_blank'>Link
