Нome FTP Server

Cheslav Osanadze написал(а) к All в Jun 22 17:31:38 по местному времени:

Привет All!


Помогите с настройкой сабжа! Точнее, с доступом к нему. локально сервер открывается, правда, только из FAR.

В роутере прописал проброс 21 порта и 20 - на всякий случай, по примеру проброса порта для бинкд, но доступа из вне всё равно нет.

Виндовый фаервол уже и отключал, но с ним могут быть и проблемы, может, ему перезагрузка нужна... Хотя, при установки сабжа фаервол запрашивал доступ, я разрешил.



Cheslav.



... Продам дробь барабанную.
--- ...

Semen Panevin написал(а) к Cheslav Osanadze в Jun 22 23:16:40 по местному времени:

Доброго здоровьица тебе, Cheslav!

Friday June 10 2022 17:31, Cheslav Osanadze писал All:

CO> Помогите с настройкой сабжа! Точнее, с доступом к нему. локально
CO> сервер открывается, правда, только из FAR.

CO> В роутере прописал проброс 21 порта и 20 - на всякий случай, по
CO> примеру проброса порта для бинкд, но доступа из вне всё равно нет.
Либо на клиенте включать пассивный режим, либо включать специальный ftp модуль на nat\firewall

С наилучшими пожеланиями, Семён.

... От правды далеко не убежишь (с) Sage
--- GoldED+/LNX 1.1.5-b20180707 (Linux 5.4.80-gentoo-r1 iF6M10)

Eugene Grosbein написал(а) к Cheslav Osanadze в Jun 22 03:13:10 по местному времени:

10 июня 2022, пятница, в 17:31 NOVT, Cheslav Osanadze написал(а):

CO> Помогите с настройкой сабжа! Точнее, с доступом к нему. локально сервер
CO> открывается, правда, только из FAR.
CO> В роутере прописал проброс 21 порта и 20 - на всякий случай, по примеру
CO> проброса порта для бинкд, но доступа из вне всё равно нет.

Протокол FTP использует порт 21 только для передачи управляющих команд,
включая авторизацию. Для передачи листинга каталогов и для передачи
собственно файлов FTP использует дополительные соединения по другим портам,
в зависимости от режима работы: активного или пассивного.
Режим выбирает клиент.

Большинство современных клиентов используют пассивный режим FTP
по умолчанию, хотя раньше использовали по умолчанию активный режим.

В пассивном режиме при необходимости передать листинг каталога или файл
сервер выбирает ДИНАМИЧЕСКИЙ порт (заранее не заданный),
сообщает номер этого порта клиенту по управляющему соединению (порт 21)
и пассивно ждет от клиента второго соединения на этот динамический порт.

В основном этот режим предназначен для случая, когда сервер не находится
за роутером с NAT, а имеет публичный IP-адрес. Тогда он без проблем
принимает соединения и от клиентов за собственными роутерами с NAT,
и от клиентов на публичных IP-адресах и всё работает.

Чтобы соединение в пассивном режиме работало в твоём случае,
когда сервер "спрятан" за роутером с NAT, сам роутер должен
уметь подсматривать внутрь пакетов управляющего соединения FTP
по порту 21, вытаскивать оттуда передаваемые номера динамических портов
и создавать временные пробросы этих портов. Некоторые роутеры
делают это по умолчанию, в других эта функция называется "FTP ALG"
и её надо разрешать отдельно, третьи вообще этого делать
не умеют и тогда пассивный режим работать не будет.

В активном режиме при необходимости передать листинг каталога или файл
наоборот, клиент со своей стороны выбирает динамический порт и начинает
ожидать на нём соединения от сервера, сообщив ему номер порта.
А сервер активно подключается к клиенту, устанавливая второе соединение.

В основном этот режим предназначен для случая, когда клиент использует
публичный IP-адрес и не находится за роутером с NAT, а если клиент
таки "спрятан" за роутером с NAT, то уже его роутер должен уметь
"FTP ALG", чтобы активный режим работал.

Если же ни один из двух роутеров не настроен (или даже не умеет вообще)
обрабатывать протокол FTP таким образом, то соединение между клиентом
и сервером, находящимися каждый за таким тупым роутером,
по протоколу FTP работать не будет вообще.

FTP очень старый протокол и он разрабатывался, когда NAT был мало
распространен, а свободных адресов IPv4 было полным-полно.

Короче говоря, лучше забей на FTP и вместо него используй SFTP,
который не использует вторых соединений и динамических портов,
а работает по одному порту 22 и для которого достаточно пробросить
его стандартным образом. SFTP будет работать для любых клиентов
и не налагает никаких требований на роутеры.

Eugene
--- slrn/1.0.3 (FreeBSD)

Cheslav Osanadze написал(а) к Eugene Grosbein в Jun 22 23:17:44 по местному времени:

Привет Eugene!

11 Июн 22 03:13, Eugene Grosbein -> Cheslav Osanadze:

CO>> Помогите с настройкой сабжа! Точнее, с доступом к нему. локально
CO>> сервер открывается, правда, только из FAR.
CO>> В роутере прописал проброс 21 порта и 20 - на всякий случай, по
CO>> примеру проброса порта для бинкд, но доступа из вне всё равно
CO>> нет.

EG> Протокол FTP использует порт 21 только для передачи управляющих
EG> команд, включая авторизацию. Для передачи листинга каталогов и для
EG> передачи собственно файлов FTP использует дополительные соединения по
EG> другим портам, в зависимости от режима работы: активного или
EG> пассивного. Режим выбирает клиент.

EG> Большинство современных клиентов используют пассивный режим FTP
EG> по умолчанию, хотя раньше использовали по умолчанию активный режим.

EG> В пассивном режиме при необходимости передать листинг каталога или
EG> файл сервер выбирает ДИНАМИЧЕСКИЙ порт (заранее не заданный), сообщает
EG> номер этого порта клиенту по управляющему соединению (порт 21) и
EG> пассивно ждет от клиента второго соединения на этот динамический порт.

EG> В основном этот режим предназначен для случая, когда сервер не
EG> находится за роутером с NAT, а имеет публичный IP-адрес. Тогда он без
EG> проблем принимает соединения и от клиентов за собственными роутерами с
EG> NAT, и от клиентов на публичных IP-адресах и всё работает.

Дело в том, что IP у меня есть, статичный, он в нодлисте прописан. Фидо по нему и работает.

EG> Чтобы соединение в пассивном режиме работало в твоём случае,
EG> когда сервер "спрятан" за роутером с NAT, сам роутер должен
EG> уметь подсматривать внутрь пакетов управляющего соединения FTP
EG> по порту 21, вытаскивать оттуда передаваемые номера динамических
EG> портов и создавать временные пробросы этих портов. Некоторые
EG> роутеры делают это по умолчанию, в других эта функция называется "FTP
EG> ALG" и её надо разрешать отдельно, третьи вообще этого делать не умеют
EG> и тогда пассивный режим работать не будет.

EG> В активном режиме при необходимости передать листинг каталога или файл
EG> наоборот, клиент со своей стороны выбирает динамический порт и
EG> начинает ожидать на нём соединения от сервера, сообщив ему номер
EG> порта. А сервер активно подключается к клиенту, устанавливая второе
EG> соединение.

EG> В основном этот режим предназначен для случая, когда клиент использует
EG> публичный IP-адрес и не находится за роутером с NAT, а если клиент
EG> таки "спрятан" за роутером с NAT, то уже его роутер должен уметь
EG> "FTP ALG", чтобы активный режим работал.

EG> Если же ни один из двух роутеров не настроен (или даже не умеет
EG> вообще) обрабатывать протокол FTP таким образом, то соединение между
EG> клиентом и сервером, находящимися каждый за таким тупым роутером, по
EG> протоколу FTP работать не будет вообще.

EG> FTP очень старый протокол и он разрабатывался, когда NAT был мало
EG> распространен, а свободных адресов IPv4 было полным-полно.

EG> Короче говоря, лучше забей на FTP и вместо него используй SFTP,
EG> который не использует вторых соединений и динамических портов,
EG> а работает по одному порту 22 и для которого достаточно пробросить
EG> его стандартным образом. SFTP будет работать для любых клиентов
EG> и не налагает никаких требований на роутеры.

Спасибо за ликбез. Но для меня всё равно осталось всё мутно.:)

Ведь остальное. типа е-мулов и трекеров - работает, после проброски портов. И, как я помню, сабж у меня работал, только давно, кажется, когда не было роутера.

Неужели дело только в его наличии и это никак не обойти?


Cheslav.



... Тpое мyжчин любовались фонтаном, потом застегнyлись и отошли.
--- ...

Cheslav Osanadze написал(а) к Semen Panevin в Jun 22 23:29:18 по местному времени:

Привет Semen!

10 Июн 22 23:16, Semen Panevin -> Cheslav Osanadze:

CO>> Помогите с настройкой сабжа! Точнее, с доступом к нему. локально
CO>> сервер открывается, правда, только из FAR.

CO>> В роутере прописал проброс 21 порта и 20 - на всякий случай, по
CO>> примеру проброса порта для бинкд, но доступа из вне всё равно
CO>> нет.
SP> Либо на клиенте включать пассивный режим, либо включать специальный
SP> ftp модуль на nat\firewall

Там вот так сейчас:

http://pics.rsh.ru/img/_05rmokvf.jpg



Cheslav.



... - Чё уставился, маймуна веришвило?(с)Кдд
--- ...

Dmitry Bakhrov написал(а) к Cheslav Osanadze в Jun 22 10:25:58 по местному времени:

Приветствую, Cheslav!
11.06.2022 в 10:24 прочёл в письме от Cheslav Osanadze к Eugene Grosbein

CO> Ведь остальное. типа е-мулов и трекеров - работает, после проброски
CO> портов. И, как я помню, сабж у меня работал, только давно, кажется, когда не было роутера.

uPNP, да.
--
Dmitry
Прежде, чем войти, подумай, как выйти.
--- NNTP gate

Dmitry Bakhrov написал(а) к Cheslav Osanadze в Jun 22 10:29:36 по местному времени:

Приветствую, Cheslav!
11.06.2022 в 10:26 прочёл в письме от Cheslav Osanadze к All

CO> Помогите с настройкой сабжа!

Тут многое чего уже подсказали, но ещё включи в роутере и в сервере поддержку
uPNP. Иногда, например в Кинетиках, uPNP включен по умолчанию, сервер тоже по
идее должен его уметь. У меня работают целых 2 ftp-сервера, второй, правда на
нестандартном порту и на самом роутере, а вот второй на той же железяке, ггде
и фидо крутится, так через uPNP всё пробрасывается автоматом и пашет что в
пассивном, что в активном режиме.
--
Dmitry
Иногда приходиться прикинуться дурачком, чтобы не выглядеть идиотом.
--- NNTP gate

Cheslav Osanadze написал(а) к Dmitry Bakhrov в Jun 22 10:35:23 по местному времени:

Привет Dmitry!

11 Июн 22 10:29, Dmitry Bakhrov -> Cheslav Osanadze:

CO>> Помогите с настройкой сабжа!

DB> Тут многое чего уже подсказали, но ещё включи в роутере и в сервере
DB> поддержку uPNP. Иногда, например в Кинетиках, uPNP включен по
DB> умолчанию, сервер тоже по идее должен его уметь. У меня работают целых
DB> 2 ftp-сервера, второй, правда на нестандартном порту и на самом
DB> роутере, а вот второй на той же железяке, ггде и фидо крутится, так
DB> через uPNP всё пробрасывается автоматом и пашет что в пассивном, что в
DB> активном режиме.

В итоге - выкинул сабж и поставил

https://www.rejetto.com/hfs/

Работает!



Cheslav.



... Учителя и врачи хотят есть практически каждый день!(Чеpномыpдин)
--- ...

Michael Dukelsky написал(а) к Cheslav Osanadze в Jun 22 19:21:06 по местному времени:

Привет, Cheslav!

10 June 2022 23:29, Cheslav Osanadze послал(а) письмо к Semen Panevin:

CO>>> Помогите с настройкой сабжа! Точнее, с доступом к нему.
CO>>> локально сервер открывается, правда, только из FAR.

CO>>> В роутере прописал проброс 21 порта и 20 - на всякий случай, по
CO>>> примеру проброса порта для бинкд, но доступа из вне всё равно
CO>>> нет.
SP>> Либо на клиенте включать пассивный режим, либо включать
SP>> специальный ftp модуль на nat\firewall

CO> Там вот так сейчас:

CO> http://pics.rsh.ru/img/_05rmokvf.jpg

Это не та вкладка. Конфигурировать надо было не "NAT Passthrough", а "Переадресация портов". Там надо было нажать кнопку "Добавить профиль" и в появившемся диалоговом окне в строчке "Список избранных серверов" выбрать "FTP (20,21)".

Впрочем, сервер http вместо ftp - это гораздо лучшее решение.

Желаю успехов, Cheslav!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20180707

Michael Dukelsky написал(а) к Dmitry Bakhrov в Jun 22 19:28:38 по местному времени:

Привет, Dmitry!

11 June 2022 10:29, Dmitry Bakhrov послал(а) письмо к Cheslav Osanadze:

CO>> Помогите с настройкой сабжа!

DB> Тут многое чего уже подсказали, но ещё включи в роутере и в сервере
DB> поддержку uPNP. Иногда, например в Кинетиках, uPNP включен по
DB> умолчанию, сервер тоже по идее должен его уметь. У меня работают целых
DB> 2 ftp-сервера, второй, правда на нестандартном порту и на самом
DB> роутере, а вот второй на той же железяке, ггде и фидо крутится, так
DB> через uPNP всё пробрасывается автоматом и пашет что в пассивном, что в
DB> активном режиме.

Это совершенно лишнее действие.

Желаю успехов, Dmitry!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20180707