Помогите пожалуйста настроить доступ из интернета к FTP.
NAS D-Link DNS-320/A1B подключил в сеть ( 192.168.0.3 ) и настроил.
По локальной сети ftp://192.168.0.3 прекрасно работает, в настройках DNS-320 указан порт 21 .
Роутер NTE-RG-1402G, версия прошивки: #5.3.2 Fri Oct 26 13:06:01 2012 .
Как сделать чтобы FTP был доступен из интернета?
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Подключение NAS D-Link DNS-320/A1B через NTE-RG-1402G
Vitali, Вам необходимо настроить проброс портов (правила NAT).
Суть настройки следующая - при обращении на внешний IP-адрес
Вашей NTE-RG, на destination-порт 21 (протокол TCP), выполнять
проброс таких пакетов к серверу с IP-адресом 192.168.0.3, находя-
щемуся в локальной сети.
Подробнее о настройке NAT на NTE-RG в нашей Базе Знаний
Суть настройки следующая - при обращении на внешний IP-адрес
Вашей NTE-RG, на destination-порт 21 (протокол TCP), выполнять
проброс таких пакетов к серверу с IP-адресом 192.168.0.3, находя-
щемуся в локальной сети.
Подробнее о настройке NAT на NTE-RG в нашей Базе Знаний
Изменил в настройках NAS D-Link DNS-320/A1B порт с 21 на 2121 .
Проверил работоспособность ftp://192.168.0.3 - всё работает.
Добавил правило в роутер ( Сеть / Правила NAT ) :
Название сервиса : FTPD
IP-адрес LAN : 192.168.0.3
Начальный порт LAN : 2121
Конечный порт LAN : 2121
Протокол : TCP
IP-адрес WAN : 0.0.0.0
Начальный порт WAN : 2121
Конечный порт WAN : 2121
Кнопка: "Сохранить изменения".
Кнопка: "Применить изменения".
Сообщение: "Запоминается nat ..."
Кнопка: "Перезагрузка".
Кнопка: "Да, действительно перезагрузить сейчас".
После перезагрузки посмотрел свой внешний ip.
Переключился на другую сеть.
Сделал ping на свой внешний ip - пингуется.
Попытался зайти на ftp://внешний_ip:2121 .
Спрашивает логин и пароль.
После ввода логина и пароля в "Проводнике" получаю ошибку:
"В ходе открытия папки на FTP-сервере произошла ошибка. Убедитесь что у вас есть разрешение открывать эту папку.
Подробности:
200 TYPE is now ASCII
227 Entering Passive Mode (192,168,0,3,217,21)"
При попытке войти через Far :
╔═══════════════════ FTP
║ <- 350 Restarting at 0
║ -> PASV
║ <- 227 Entering Passive Mode (192,168,0,3,217,95)
║ -> TYPE A
║ <- 200 TYPE is now ASCII
║ -> <ABORT>
║ <- 500 ?
И FAR автоматически повторяет попытку войти, без результата.
Кто знает, как быть? Куда копать?
Проверил работоспособность ftp://192.168.0.3 - всё работает.
Добавил правило в роутер ( Сеть / Правила NAT ) :
Название сервиса : FTPD
IP-адрес LAN : 192.168.0.3
Начальный порт LAN : 2121
Конечный порт LAN : 2121
Протокол : TCP
IP-адрес WAN : 0.0.0.0
Начальный порт WAN : 2121
Конечный порт WAN : 2121
Кнопка: "Сохранить изменения".
Кнопка: "Применить изменения".
Сообщение: "Запоминается nat ..."
Кнопка: "Перезагрузка".
Кнопка: "Да, действительно перезагрузить сейчас".
После перезагрузки посмотрел свой внешний ip.
Переключился на другую сеть.
Сделал ping на свой внешний ip - пингуется.
Попытался зайти на ftp://внешний_ip:2121 .
Спрашивает логин и пароль.
После ввода логина и пароля в "Проводнике" получаю ошибку:
"В ходе открытия папки на FTP-сервере произошла ошибка. Убедитесь что у вас есть разрешение открывать эту папку.
Подробности:
200 TYPE is now ASCII
227 Entering Passive Mode (192,168,0,3,217,21)"
При попытке войти через Far :
╔═══════════════════ FTP
║ <- 350 Restarting at 0
║ -> PASV
║ <- 227 Entering Passive Mode (192,168,0,3,217,95)
║ -> TYPE A
║ <- 200 TYPE is now ASCII
║ -> <ABORT>
║ <- 500 ?
И FAR автоматически повторяет попытку войти, без результата.
Кто знает, как быть? Куда копать?
Возможно я не правильно понял: "создать и применить правило
для проброса TCP-порта 20".
Я добавил правило в роутер ( Сеть / Правила NAT ) :
Название сервиса : FTPD2
IP-адрес LAN : 192.168.0.3
Начальный порт LAN : 20
Конечный порт LAN : 20
Протокол : TCP
IP-адрес WAN : 0.0.0.0
Начальный порт WAN : 20
Конечный порт WAN : 20
Сохранить-применить-перезагрузить.
И результат не изменился.
Та-же самая ошибка.
╔═══════════════════ FTP
║ <- 350 Restarting at 0
║ -> PASV
║ <- 227 Entering Passive Mode (192,168,0,3,217,95)
║ -> TYPE A
║ <- 200 TYPE is now ASCII
║ -> <ABORT>
║ <- 500 ?
Заметил еще, что FAR при этой ошибке в заголовке окна программы пишет: "Connetion lost . Restore it?"
для проброса TCP-порта 20".
Я добавил правило в роутер ( Сеть / Правила NAT ) :
Название сервиса : FTPD2
IP-адрес LAN : 192.168.0.3
Начальный порт LAN : 20
Конечный порт LAN : 20
Протокол : TCP
IP-адрес WAN : 0.0.0.0
Начальный порт WAN : 20
Конечный порт WAN : 20
Сохранить-применить-перезагрузить.
И результат не изменился.
Та-же самая ошибка.
╔═══════════════════ FTP
║ <- 350 Restarting at 0
║ -> PASV
║ <- 227 Entering Passive Mode (192,168,0,3,217,95)
║ -> TYPE A
║ <- 200 TYPE is now ASCII
║ -> <ABORT>
║ <- 500 ?
Заметил еще, что FAR при этой ошибке в заголовке окна программы пишет: "Connetion lost . Restore it?"
Для начала нужно ознакомится как вообще работает ftp и passive режим в частности
http://ru.wikipedia.org/wiki/FTP
Для пассивного режима используется не 20 порт, а динамический.
║ <- 227 Entering Passive Mode (192,168,0,3,217,95)
217 << 8 + 95 = 55647
То есть был использован порт 55647.
Но прокинуть. один этот порт недостаточно.
Если посмотреть в конфигуратор настроек ftp
http://www.dlink.com/us/en/home-solutio ... ual_US.pdf
(62 страница)
то можно увидеть диапазон портов, которые использует NAS для данных.
http://ru.wikipedia.org/wiki/FTP
Для пассивного режима используется не 20 порт, а динамический.
║ <- 227 Entering Passive Mode (192,168,0,3,217,95)
217 << 8 + 95 = 55647
То есть был использован порт 55647.
Но прокинуть. один этот порт недостаточно.
Если посмотреть в конфигуратор настроек ftp
http://www.dlink.com/us/en/home-solutio ... ual_US.pdf
(62 страница)
то можно увидеть диапазон портов, которые использует NAS для данных.
В настройках NAS D-Link DNS-320/A1B
в пункте настроек "Passive Mode" стоит голочка напротив : "Use the default port range (55536~55663)"
Добавил в роутер третье правило с портами от 55536 до 55663 ( аналогично предыдущим правилам с портами 21 и 2121).
Результат - без изменений.
Добавил четвертое правило с портами от 0 до 65535.
Результат - без изменений.
Удалил все правила кроме последнего с портами от 0 до 65535.
Результат - без изменений.
в пункте настроек "Passive Mode" стоит голочка напротив : "Use the default port range (55536~55663)"
Добавил в роутер третье правило с портами от 55536 до 55663 ( аналогично предыдущим правилам с портами 21 и 2121).
Результат - без изменений.
Добавил четвертое правило с портами от 0 до 65535.
Результат - без изменений.
Удалил все правила кроме последнего с портами от 0 до 65535.
Результат - без изменений.
Vitali, отправьте пожалуйста конфигурацию Вашего устройства на адрес Bosenko@eltex.org
Дополнительную контактную информацию отправил Вам в л.с.
Дополнительную контактную информацию отправил Вам в л.с.
Вернуться в «Оборудование PON»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей