Элтекс

Помогите пожалуйста настроить доступ из интернета к FTP.
NAS D-Link DNS-320/A1B подключил в сеть ( 192.168.0.3 ) и настроил.
По локальной сети ftp://192.168.0.3 прекрасно работает, в настройках DNS-320 указан порт 21 .
Роутер NTE-RG-1402G, версия прошивки: #5.3.2 Fri Oct 26 13:06:01 2012 .
Как сделать чтобы FTP был доступен из интернета?

Проще всего, видимо, в настройках DNS-320 сменить порт на другой, отличный от 21 (так как 21-й порт может использовать сам NTE-RG) и пробросить его в настройках NTE-RG-1402G наружу.

Vitali, Вам необходимо настроить проброс портов (правила NAT).
Суть настройки следующая - при обращении на внешний IP-адрес
Вашей NTE-RG, на destination-порт 21 (протокол TCP), выполнять
проброс таких пакетов к серверу с IP-адресом 192.168.0.3, находя-
щемуся в локальной сети.
Подробнее о настройке NAT на NTE-RG в нашей Базе Знаний

Изменил в настройках NAS D-Link DNS-320/A1B порт с 21 на 2121 .
Проверил работоспособность ftp://192.168.0.3 - всё работает.

Добавил правило в роутер ( Сеть / Правила NAT ) :

Название сервиса : FTPD
IP-адрес LAN : 192.168.0.3
Начальный порт LAN : 2121
Конечный порт LAN : 2121
Протокол : TCP
IP-адрес WAN : 0.0.0.0
Начальный порт WAN : 2121
Конечный порт WAN : 2121

Кнопка: "Сохранить изменения".
Кнопка: "Применить изменения".
Сообщение: "Запоминается nat ..."
Кнопка: "Перезагрузка".
Кнопка: "Да, действительно перезагрузить сейчас".

После перезагрузки посмотрел свой внешний ip.
Переключился на другую сеть.
Сделал ping на свой внешний ip - пингуется.
Попытался зайти на ftp://внешний_ip:2121 .
Спрашивает логин и пароль.

После ввода логина и пароля в "Проводнике" получаю ошибку:

"В ходе открытия папки на FTP-сервере произошла ошибка. Убедитесь что у вас есть разрешение открывать эту папку.
Подробности:
200 TYPE is now ASCII
227 Entering Passive Mode (192,168,0,3,217,21)"

При попытке войти через Far :

╔═══════════════════ FTP
║ <- 350 Restarting at 0
║ -> PASV
║ <- 227 Entering Passive Mode (192,168,0,3,217,95)
║ -> TYPE A
║ <- 200 TYPE is now ASCII
║ -> <ABORT>
║ <- 500 ?

И FAR автоматически повторяет попытку войти, без результата.

Кто знает, как быть? Куда копать?

Вы верно выполнили настройку NAT в данном случае.
Однако, этого недостаточно для корректной работы протокола FTP.
Вам необходимо дополниетельно создать и применить правило
для проброса TCP-порта 20.

Возможно я не правильно понял: "создать и применить правило
для проброса TCP-порта 20".

Я добавил правило в роутер ( Сеть / Правила NAT ) :

Название сервиса : FTPD2
IP-адрес LAN : 192.168.0.3
Начальный порт LAN : 20
Конечный порт LAN : 20
Протокол : TCP
IP-адрес WAN : 0.0.0.0
Начальный порт WAN : 20
Конечный порт WAN : 20

Сохранить-применить-перезагрузить.

И результат не изменился.
Та-же самая ошибка.

╔═══════════════════ FTP
║ <- 350 Restarting at 0
║ -> PASV
║ <- 227 Entering Passive Mode (192,168,0,3,217,95)
║ -> TYPE A
║ <- 200 TYPE is now ASCII
║ -> <ABORT>
║ <- 500 ?

Заметил еще, что FAR при этой ошибке в заголовке окна программы пишет: "Connetion lost . Restore it?"

Для начала нужно ознакомится как вообще работает ftp и passive режим в частности

http://ru.wikipedia.org/wiki/FTP

Для пассивного режима используется не 20 порт, а динамический.

║ <- 227 Entering Passive Mode (192,168,0,3,217,95)

217 << 8 + 95 = 55647
То есть был использован порт 55647.
Но прокинуть. один этот порт недостаточно.

Если посмотреть в конфигуратор настроек ftp
http://www.dlink.com/us/en/home-solutio ... ual_US.pdf
(62 страница)
то можно увидеть диапазон портов, которые использует NAS для данных.

Уважаемый VM.
Вы мне предлагаете "для начала нужно ознакомится как вообще работает ftp"?

Знакомиться с чем-то или нет - личное дело каждого.

Правильно ли нужно понимать, что далее читать не стали и порты не прокинули?

В настройках NAS D-Link DNS-320/A1B
в пункте настроек "Passive Mode" стоит голочка напротив : "Use the default port range (55536~55663)"

Добавил в роутер третье правило с портами от 55536 до 55663 ( аналогично предыдущим правилам с портами 21 и 2121).
Результат - без изменений.

Добавил четвертое правило с портами от 0 до 65535.
Результат - без изменений.

Удалил все правила кроме последнего с портами от 0 до 65535.
Результат - без изменений.

Vitali, отправьте пожалуйста конфигурацию Вашего устройства на адрес Bosenko@eltex.org
Дополнительную контактную информацию отправил Вам в л.с.

После некоторого бубношаманства нашел что все начинает работать если восстановить порт 21 в настройках NAS.