22 Listopada 2024 18:05:24
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.220.200.197
Zobacz wątek
OpenLinksys » :: ROUTERY :: » Netgear
 Drukuj wątek
NETGEAR 3500L v2 tomato shibby + mikrotik - nie dziala ftp na zewn
limek34
Witam,
Mam problem z wlaczeniem ftp na zewnetrznym IP. FTP laduje sie przez LANA 192.168.1.1 na WANIE tez smiga 192.168.28.251 ale juz na zewnetrznym IP nie dziala. Jestem w sieci lokalnej ale mam niby przypisane zewn IP w stosunku 1:1 z tym ze jak probuje sie zalogowac przez zewn IP, to mi sie zglasza ftp serwer mikrotika. Co jest grane? Dostawca twierdzi ze mikrotik jest przezroczysty, i powinien mi sie ftp logowac na routerku. Prosze o pomoc, to moj pierwszy router i pierwsze tomato.
 
kamilj
Zmień port na jakim działa ci FTP.
Standardowy port to 21 ustaw sobie jakiś inny np. 8800 i sprawdź wtedy.
------------------------------------------------------------------------------
[b]RegulaminOpenlinksys.info v0.1
[url=http://openlinksys.info/forum/viewthread.p
 
limek34

Cytat

kamilj napisał(a):

Zmień port na jakim działa ci FTP.
Standardowy port to 21 ustaw sobie jakiś inny np. 8800 i sprawdź wtedy.


Zmienilem ftp z 21 na 8800, i tak:
ftp loguje mi sie na lana przez ten port.
ftp loguje mi sie na wana 192.168.28.251 przez ten port.
ftp nie loguje mi sie na zewnetrzne IP przez ten port
skanowalem porty i 8800 jest zamkniety na zewnetrznym.
na gateway 192.168.28.1 tez jest zamkniety ten port.
 
hermes-80
IP masz na WAN w routerze publiczne czy nie - bo FTP definiuje IP dla portu 20 biorąc go z interfejsu na który przychodzi połączenie.

Jeśli nie masz na WAN-ie publicznego IP trzeba go zdefiniować poprzez custom config - co spowoduje niedziałanie FTP w sieci LAN.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
limek34

Cytat

hermes-80 napisał(a):

IP masz na WAN w routerze publiczne czy nie - bo FTP definiuje IP dla portu 20 biorąc go z interfejsu na który przychodzi połączenie.

Jeśli nie masz na WAN-ie publicznego IP trzeba go zdefiniować poprzez custom config - co spowoduje niedziałanie FTP w sieci LAN.



Z tego co sie orientuje to IP sie zaczyna od 192 czyli jest to prywatne...

WAN:
Connection Type DHCP
IP Address 192.168.28.251
Subnet Mask 255.255.255.0
Gateway 192.168.28.1
DNS 192.168.28.1:53, 10.11.26.1:53
MTU 1500


Current Routing Table
Destination Gateway / Next Hop Subnet Mask Metric Interface
192.168.28.1 * 255.255.255.255 0 vlan2 (WAN)
192.168.28.0 * 255.255.255.0 0 vlan2 (WAN)
192.168.1.0 * 255.255.255.0 0 br0 (LAN)
127.0.0.0 * 255.0.0.0 0 lo
default 192.168.28.1 0.0.0.0 0 vlan2 (WAN)


Moje zewnetrzne IP zaczyna sie od 91.2xx.xxx.xxx

Co mam zrobic zeby WAN mial publiczne IP?
 
hermes-80
Ty nic - to jest działka ISP - ale da się odpalić FTP na świat jeśli porty są przekierowane i otwarte.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
limek34
Ok porty mam otwarte w skrypcie firewall tables:
iptables -A INPUT -p tcp --dport 8800 -j ACCEPT
iptables -A INPUT -p tcp --dport 8801 -j ACCEPT

Nie da sie zrobic przekierowania portu na usluge na routerze.
Nie da sie zrobic przekierowania portu z 91.xxx.xxx.xxx:8800 na 192.168.28.251.

E jednak te otwarcie portow nic nie daje - ftp otwiera mi te porty, gdy wylacze ftp - porty za zamkniete nawet na 192.168.28.251

Jak to jest mozliwe, ze majac zewnetrzne IP przypisane do komputera nie da sie otworzyc portow na tym IP?
Edytowany przez limek34 dnia 10-07-2012 23:17
 
hermes-80
Tak jak pisałem -

Cytat

Custom config:
pasv_address=91.xxx.xxx.xxx (jeśli IP stałe, jeśli nie można wpisać domenę + dopis: pasv_addr_resolve=yes )
pasv_min_port=8801
pasv_max_port=8801


W tej konfiguracji FTP na LAN-ie nie będzie działał.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
limek34
Wrzucilem tak jak podales ze zmiana pasv_min_port=8800 a nie 8801, i udostepnionym ftp na lan i wan na porcie 8800, z adnotacjami w firewallu iptables -A INPUT -p tcp --dport 8800 -j ACCEPT
iptables -A INPUT -p tcp --dport 8801 -j ACCEPT i dalej nic. Nie moge sie zalogowac z innej sieci na zewnetrzne IP. Moze sprobuje na kompie w lokalnej udostepnic jakis folder w ftp i tak to przekierowac moze wtedy sie port otworzy na zewnetrznym ip. Sam nie wiem.
 
kamilj
Może to dziwne pytanie ale sprawdzałeś czy możesz się zalogować z zew adresu IP na swój router?
------------------------------------------------------------------------------
[b]RegulaminOpenlinksys.info v0.1
[url=http://openlinksys.info/forum/viewthread.p
 
limek34
Pod zewnetrznym IP wyskakuje mi logowanie do mikrotiku. Niby ten mikrotik jest przezroczysty wg ISP czyli jesli otworze porty sobie na routerze to na zewn tez powinny byc otwarte. Chyba cos tu jednak nie gra - rozmawialem dzisiaj z gosciem z ISP powiedzialem mu to, ma mi wyrzucic jakies regulki do firewalla i otworzyc porty ktore mu podalem na zewnatrz. Zpbaczymy czy tak sie stanie. Niby ma to pomoc, niby mikrotik jest przezroczysty ale te regulki podzialaja dodatkowo.
 
kamilj
Sprawdź czy ddns ci pomoże.
Wiem że jest to opcja dla osób z dynamicznym dns ale podejrzewam ze to rozwiąze twój problem.
------------------------------------------------------------------------------
[b]RegulaminOpenlinksys.info v0.1
[url=http://openlinksys.info/forum/viewthread.p
 
limek34
ISP pootwieral mi porty na mikrotiku- bo byly zamkniete na zewn. i ftp ruszylo. Ftp ruszylo - z tym ze z problemem. Loguje sie ale nie wczytuja sie katalogi. W total comanderze wyskakuje mi blad 500 illegal port. A w SmartFTP cos takiego:

[22:20:34] SmartFTP v4.0.1251.0
[22:20:34] Rozwiązywanie nazwy hosta "91.xxx.xx.xxx"
[22:20:34] Łączenie z 91.xxx.xx.xxx Port: 21
[22:20:34] Połączono z 91.xxx.xx.xxx
[22:20:34] 220 (vsFTPd 2.3.4)
[22:20:34] USER admin
[22:20:34] 331 Please specify the password.
[22:20:34] PASS (ukryty)
[22:20:34] 230 Login successful.
[22:20:34] SYST
[22:20:34] 215 UNIX Type: L8
[22:20:34] Wykryty typ serwera: UNIX
[22:20:34] RTT: 21.607 ms
[22:20:34] FEAT
[22:20:34] 211-Features:
[22:20:34] EPRT
[22:20:35] EPSV
[22:20:35] MDTM
[22:20:35] PASV
[22:20:35] REST STREAM
[22:20:35] SIZE
[22:20:35] TVFS
[22:20:35] UTF8
[22:20:35] 211 End
[22:20:35] OPTS UTF8 ON
[22:20:35] 200 Always in UTF8 mode.
[22:20:35] PWD
[22:20:35] 257 "/"
[22:20:35] TYPE A
[22:20:35] 200 Switching to ASCII mode.
[22:20:35] PASV
[22:20:35] 227 Entering Passive Mode (91,xxx,xx,xxx,240,183).
[22:20:35] Otwieranie połączenia danych z 91.xxx.xx.xxx Port: 61623
[22:20:35] LIST -aL
[22:20:36] Nie można nawiązać połączenia, ponieważ komputer docelowy aktywnie go odmawia.
[22:20:36] PASV

Czy w zwiazku z tym musialbym w custom config w firewallu miec otwarty wiekszy zakres portow - tutaj probuje z losowym portem 61623.
 
kamilj
Pokaz jakie masz ustawienia w zakladce ftp
------------------------------------------------------------------------------
[b]RegulaminOpenlinksys.info v0.1
[url=http://openlinksys.info/forum/viewthread.p
 
limek34
Zrzut w zalaczniku:.




Przywrocilem oryginalne firmware i ftp ma ten sam blad - wina lezy po stronie ISP cos mi sie wydaje.

Połączony z 16 lipiec 2012 19:37:49:
Dzisiaj poprosilem o otwarcie portow na mikrotiku ISP od 45000 - do 65000 - z racji tego ze w wiekszosci do trybu pasywnego sam losowo wybieral port na oko z zakresu wlasnie 45000 - 65000 - po wlaczeniu tych portow usiebie w scripts/firewall przez iptables -A INPUT -p tcp --dport 45000:65000 -j ACCEPT i odpaleniu ftp, za ktoryms razem pasc wybral port z tej granicy i poprawnie sie zalogowalem. Widac musze miec otwarte chyba wszystkie porty w firewallu zeby zawsze mi ftp ruszylo - zeby kazdy losowy port wybrany przez pasv byl otwarty.
limek34 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

Edytowany przez limek34 dnia 16-07-2012 19:37
 
hermes-80
Możesz zdefiniować w custom config przedział z jakiego może korzystać serwer FTP dla portów daych.

Cytat

pasv_min_port=8801
pasv_max_port=8801

Lub zdefiniować pojedynczy port danych:

Cytat

ftp_data_port=6555


Więcej szczegółów w manualu do pliku konfiguracyjnego: http://vsftpd.beasts.org/vsftpd_conf...._conf.html
Edytowany przez hermes-80 dnia 16-07-2012 20:30
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
limek34
Dziekuje za pomoc. Problem rozwiazany. FTP hula az milo.

Duzo pomogla mi tez ta stronka http://www.eioba.pl/a/1mof/aktywny-i-pasywny-tryb-ftp na ktorej w prosty sposob autor wytlumaczyl roznice miedzy trybem aktywnym i pasywnym a tym samym, zrozumialem w koncu o co chodzi z podaniem zakresu portow w pasv min i max. - w zwiazku z czym nie musze miec wszystkich portow otwartych - jak to bylo kilka postow wyzej. Wystarczy jeden nie uzywany wiekszy od 1024. Tak wiec ftp dziala na porcie 21 i 20 - port 21 to port polecen serwera, a port 20 to port serwera do przesylania danych. Okazuje sie cytujac autora ze do przesylu danych nie musi to byc port 20 - to moze byc dowolnie inny port w zaleznosci od trybu pracy ftp (pasywny, czy aktywny) w trybie pasywnym mozna zdefiniowac ten port lub zakres portow w custom config ftp przez polecenia pasv_min_port=nr portu i pasv_max_port=nr portu. Oczywiscie ten zakres portow, czy tez port musi byc otworzony na firewallu rowniez. Tym sposobem, serwer ftp u mnie dziala na porcie 21, i na pasywnym porcie 8801.

Tak wiec FTP port to 21.

W Custom config jest:

pasv_address=91.xxx.xx.xxx
pasv_min_port=8801
pasv_max_port=8801

A w scripts/firewall:

iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 8801 -j ACCEPT
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 95

· Użytkowników online: 1
kobrawerde

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,277,120 unikalnych wizyt