none
FTP доступ и 21 порт RRS feed

  • Вопрос

  • Здравствуйте! Проблема следующего характера.

    1. По внутренней сети на созданный FTP сервер клиент заходит, а вот через интернет с другого компьютера выдает вот такое сообщение

    http://vfl.ru/fotos/0b05efe424191813.html

    2. При создании FTP сервера через 21 порт, не работает EasyPHP сервер - что можно сделать?

    14 ноября 2018 г. 13:44

Ответы

  • Нужно внести ряд изменений в схему сети или ПО сервера (тот что с двумя адаптерами).

    Правило проброса трафика у вас сейчас разрешает прохождение пактов с IP 10.4.30.2 на ip 192.168.1.2. и оно не работает, т.к. на ваш Eltex такие пакеты никак не попадут.

    Отсюда вывод - ftp-сервис работает на самом Eltex, если вы его не используете и не планируете, то ftp-сервис необходимо отключить.

    Корректным правило проброса будет если SourceIP=Any и ServerIP=10.4.30.2.

    Однако в вашей ситуации это также не приведет к желаемому результату, т.к. маршрутизация, которую вы настроили, включив "общий доступ к интернету" на сервере, предоставляет возможность доступа изнутри наружу.

    Вижу два варианта, чтобы все правильно заработало.

    Вариант 1. На сервере отключить "общий доступ к интернету", и установить и настроить  службы маршрутизации и удаленного доступа. Также вам придется установить и настроить DHCP на сервере, это в случае если вы на ваших 30ПК не используете статическую конфигурацию сетевых параметров.

    Вариант 2. Выбрать наиболее удобную и привычную адресацию внутренней сети (10.4.30.0/24 или 192.168.1.0/24). 

    Отключить на сервере второй сетевой адаптер (любой). Отключить на Eltex DHCP.

    Установить и настроить DHCP на сервере, настроить область для раздачи параметров вашим ПК и WiFi устройствам.

    Внутренний интерфейс Eltex подключить в "свич-пустышку".

    • Изменено Антон Петров 22 ноября 2018 г. 5:10
    • Помечено в качестве ответа Vetels 29 ноября 2018 г. 10:02
    22 ноября 2018 г. 5:08

Все ответы

  • 1. FTP наружу правильно опубликован? Пассивный режим используется?

    2. Если оба сервиса претендуют на один порт, то их либо разнести по разным хостам, либо изменить порт.

    14 ноября 2018 г. 14:08
  • 1. Не знаю правильно или нет(не знаю как проверить и где посмотреть), пассивный режим это как?

    2. если на FTP меняю порт получаю это

    при запуске EasyPHP это (при любом назначении порта) http://vfl.ru/fotos/e3e2b70e24192900.html

    на удаленном ПК это (при изменении порта с 21 на 22) http://vfl.ru/fotos/62cde1f024192686.html


    P.S. Я так понял при установке самого FTP сервера идет ошибка в EasyPHP.
    • Изменено Vetels 14 ноября 2018 г. 16:58
    14 ноября 2018 г. 15:01
  • Здравствуйте!

    Установил FTP сервер, по внутренней сети заходит нормально, а через внешнюю сеть выдает "Предупреждение"

    http://vfl.ru/fotos/0b05efe424191813.html

    Подскажите, где искать проблему.

    16 ноября 2018 г. 6:24
  • вы настраиваете ftp и easyphp по инструкции (документации) или как прийдется? кто у вас выступаетв роли ftp сервера?

    почитайте про базовые команды диагностики вебсервисов и про работу сетевых протоколов, или если лень, то поищите step-by-step guide.


    The opinion expressed by me is not an official position of Microsoft

    16 ноября 2018 г. 6:43
    Модератор
  • почему-то мне никто там не отвечал 2 дня. Вот я и завел еще одну.
    16 ноября 2018 г. 6:45
  • я установил FTP на другом сервере, проблема с Eesy PHP отошла, но осталась проблема со входом через внешний IP.

    http://vfl.ru/fotos/0b05efe424191813.html


    • Изменено Vetels 16 ноября 2018 г. 6:47
    16 ноября 2018 г. 6:47
  • как ваши внешние клиенты узнают что за белым ip есть серый ip на котором настроен ftp сервер?

    вы проверяете часом не из своей сети?

    telnet 1.2.3.4 21 с мобильного интернета пробуйте, где 1.2.3.4 замените на свой белый адрес

    Вангую что либо port forwarding не настроен, либо фаервол порты закрывает из внешки, либо пытаетесь подключаться на внешний адрес находясь внутри


    The opinion expressed by me is not an official position of Microsoft

    16 ноября 2018 г. 6:54
    Модератор
  • Судя по изображению, что вы предоставили - доступ к ftp есть но требуется авторизация.

    Если проблема в этом, то вот.


    16 ноября 2018 г. 7:02
  • тоесть port forwarding не настроен, а фаервол есть не только у провайдера... но и у вас.

    Откройте документацию по своему роутеру и настройте проброс портов с белога адреса на серый

    как диагностировать, помогло или нет, писал выше.

    если перенаправление портов настроено правильно а доступов нет - берете карту сети и смотрите все фаерволы от роутера с белым адресом и до вашего фтп сервера.

    На сервере проверяете в расширенных настройках фаервола все 3 профиля на предмет разрешающего правила на ваш порт


    The opinion expressed by me is not an official position of Microsoft

    16 ноября 2018 г. 7:07
    Модератор
  • сейчас проверю отпишусь.
    16 ноября 2018 г. 7:19

  • Откройте документацию по своему роутеру и настройте проброс портов с белога адреса на серый

    как диагностировать, помогло или нет, писал выше.

    если перенаправление портов настроено правильно а доступов нет - берете карту сети и смотрите все фаерволы от роутера с белым адресом и до вашего фтп сервера.

    На сервере проверяете в расширенных настройках фаервола все 3 профиля на предмет разрешающего правила на ваш порт


    The opinion expressed by me is not an official position of Microsoft

    1. Я тут не совсем понял: в сети 2 сервера - нужно просто проброс порта на ИП роутера сделать?

    2. Карту сети я и так знаю. Провайдер-роутер-сервер.

    3. Три профиля это Домен/дом.раб/Публ.? Там стоит доступ на FTP

    • Предложено в качестве ответа Антон Петров 16 ноября 2018 г. 7:44
    • Отменено предложение в качестве ответа Антон Петров 16 ноября 2018 г. 7:44
    16 ноября 2018 г. 7:34
  • я ошибся начет карты сети. :)

    провайдер - роутер(провайдера) - сервер (с 2мя сетевыми) - маршрутизатор - второй сервер (с внутренним ИП)

    Подскажите как прописать на роутере проброс порта, до внутреннего адреса на втором сервере?

    если заходить через проводник,  выдает такую картинку

    http://vfl.ru/fotos/0706531124219621.html

    • Изменено Vetels 16 ноября 2018 г. 9:28
    16 ноября 2018 г. 9:20
  • Я заметил, что не важно на каком сервере настроен FTP, хоть на сервере Роутер - сервер 1, или Роутер - сервер 1 - маршрутизатор - Сервер 2: везде выходит одно и тоже предупреждение http://vfl.ru/fotos/0706531124219621.html

    Если при проброске портов на роутере, указать заведомо не тот адрес переброса - выходит просто "Не удалось загрузить страницу." на любом из 2х серверов.

    16 ноября 2018 г. 14:44
  • Я не могу понять в чем у вас проблема. 

    ftp судя по вашим изображениям доступен, но требуется авторизация. 

    Если требование авторизации является проблемой, то ссылку на то как настроить FTP на IIS для анонимного доступа дана выше. 

    Если проблема в чем то другом, то опишите ее. 

    16 ноября 2018 г. 16:03
  • Я не могу понять в чем у вас проблема. 

    ftp судя по вашим изображениям доступен, но требуется авторизация. 

    Если требование авторизации является проблемой, то ссылку на то как настроить FTP на IIS для анонимного доступа дана выше. 

    Если проблема в чем то другом, то опишите ее. 

    Я пробовал по вашей ссылке анонимный доступ. Пишет что, вход на FTP сервер не возможен, или адрес электронной почты не был принят.

    17 ноября 2018 г. 3:50
  • я тоже не пому понять в чем у меня проблема, поэтому я к вам и обратился :) Везде пишут, что настроить не сложно, я это понимаю, но то что выходит ошибка(предупреждение) я не могу понять от чего она.

    Если заходить с браузера, выходит предупреждение, если с проводника, не выходит никакого предупреждения, лишь просит заново ввести логин и пароль.

    17 ноября 2018 г. 3:54
  • как ваши внешние клиенты узнают что за белым ip есть серый ip на котором настроен ftp сервер?

    вы проверяете часом не из своей сети?

    telnet 1.2.3.4 21 с мобильного интернета пробуйте, где 1.2.3.4 замените на свой белый адрес

    Вангую что либо port forwarding не настроен, либо фаервол порты закрывает из внешки, либо пытаетесь подключаться на внешний адрес находясь внутри


    The opinion expressed by me is not an official position of Microsoft

    Я пробовал telnet  выдает сообщение тоже что из браузера http://vfl.ru/fotos/b591299c24234830.html
    17 ноября 2018 г. 8:40
  • И это значит, что ваш ftp исправно работает.
    17 ноября 2018 г. 9:16
  • Это прекрасно с одной стороны, но не понятно с другой - почему я не могу зайти?
    17 ноября 2018 г. 9:18
  • вы линк Антона смотрели? на чем у вас настроен ftp (какое приложение)?

    The opinion expressed by me is not an official position of Microsoft

    17 ноября 2018 г. 9:27
    Модератор
  • вы линк Антона смотрели? на чем у вас настроен ftp (какое приложение)?

    The opinion expressed by me is not an official position of Microsoft

    нет не смотрел)... FTP через сервер в домене

    17 ноября 2018 г. 9:31
  • в каком приложении вы его настраиваете, IIS, TrueFtp, Filezilla или что-то иное?

    The opinion expressed by me is not an official position of Microsoft

    17 ноября 2018 г. 9:43
    Модератор
  • родное приложение - IIS

    делал все по инструкции, во внутренней сети все работает, а через внешнюю не дает заходить.
    • Изменено Vetels 17 ноября 2018 г. 9:53
    17 ноября 2018 г. 9:52
  • Когда вы подключаетесь к нему во внутренней сети, то вы видите содержимое ftp-сервера без ввода имени и пароля?

    При подключении из интернета у вас запрашивает имя и пароль. Проблема в этом? 

    Если так, то вы пробовали указать имя пользователя в формате domain\user и пароль?

    Если хотите, чтобы подключение к этому ftp снаружи не требовало имени и пароля, то настраивайте анонимный доступ. 

    Как это сделать для вашего ftp ищите в документации по нему (у вас ведь bftpd версии 3.8, да?).

    17 ноября 2018 г. 11:34
  • Когда вы подключаетесь к нему во внутренней сети, то вы видите содержимое ftp-сервера без ввода имени и пароля?

    При подключении из интернета у вас запрашивает имя и пароль. Проблема в этом? 

    Если так, то вы пробовали указать имя пользователя в формате domain\user и пароль?

    Если хотите, чтобы подключение к этому ftp снаружи не требовало имени и пароля, то настраивайте анонимный доступ. 

    Как это сделать для вашего ftp ищите в документации по нему (у вас ведь bftpd версии 3.8, да?).

    1. Хоть во внутренней сети, хоть во ВНЕШНЕЙ везде просит ввести логин и пароль.

    2. Нет проблема не в этом.

    3. Проблема в том, что во внутренней сети все работает (просит логин и пароль и пропускает), а через внешнюю сеть - просит логин и пароль и НЕ пропускает. 

    4. Я не знаю что такое bftpd, с чем он ставиться и как работает. Если заходить с браузера он жалуется на bftpd и просит ввести логин и пароль, и после ввода ничего не происходит.

    17 ноября 2018 г. 11:46
  • вы у вас на изображении баннер ftp-сервера говорит, что он bftpd 3.8.

    Это когда вы делали telnet <внешний адрес> 21.

    Покажите что будет на баннере для <внутренний адрес> 21.

    Я предполагаю, что внутри и снаружи вы с разными ftp общаетесь.

    17 ноября 2018 г. 12:13
  • выдает 220 Microsoft FTP Service

    и как тогда найти общий FTP ))
    • Изменено Vetels 17 ноября 2018 г. 12:53
    17 ноября 2018 г. 12:44
  • нужно определить, кто управляет сервером или устройством, на котором размещен ваш внешний ip-адрес, и попросить сделать проброс 21-го порта в ip-адрес того ftp, что вы настроили.

    17 ноября 2018 г. 13:05
  • нужно определить, кто управляет сервером или устройством, на котором размещен ваш внешний ip-адрес, и попросить сделать проброс 21-го порта в ip-адрес того ftp, что вы настроили.

    размещен роутер, за ним идет сервер с двумя сетевыми картами, от него на свич, а дальше на другой сервер (на котором FTP)
    17 ноября 2018 г. 13:14
  • я зашел на роутер и сделал вот это... http://vfl.ru/fotos/9d9d0fdd24238517.html
    17 ноября 2018 г. 13:28
  • я зашел на роутер и сделал вот это... http://vfl.ru/fotos/9d9d0fdd24238517.html

    если вы перенаправили 2 раза один и тот же порт на разные сервера, то куда в конечном итоге должен попасть пользователь?

    уберите дублирующиеся записи и настройте одну правильно.


    The opinion expressed by me is not an official position of Microsoft

    17 ноября 2018 г. 13:40
    Модератор
  • я зашел на роутер и сделал вот это... http://vfl.ru/fotos/9d9d0fdd24238517.html

    если вы перенаправили 2 раза один и тот же порт на разные сервера, то куда в конечном итоге должен попасть пользователь?

    уберите дублирующиеся записи и настройте одну правильно.


    The opinion expressed by me is not an official position of Microsoft

    адрес 10.4.30.1 (к нему непосредственно подключается роутер)

    адрес 10.4.30.2(он подключается к свичу, который подключен к 10.4.30.1, определится ли переброс порта если я оставлю в таблице строчку с адресом 10.4.30.2?

    17 ноября 2018 г. 13:51
  • оставил строку 10.4.30.2, и ничего не изменилось. Телнет выдает из внешнего запроса на bftpd, а из внутренней сети на microsoft :(
    17 ноября 2018 г. 13:56

  • адрес 10.4.30.1 (к нему непосредственно подключается роутер)

    адрес 10.4.30.2(он подключается к свичу, который подключен к 10.4.30.1, определится ли переброс порта если я оставлю в таблице строчку с адресом 10.4.30.2?

    увы, не зная вашей сети сказать наверняка тяжело какие узлы сети о каких знают, а какие нет.

    пробуйте пинговать 10.4.30.2 c mikrotik узнаетн


    The opinion expressed by me is not an official position of Microsoft

    17 ноября 2018 г. 16:24
    Модератор
  • оставил строку 10.4.30.2, и ничего не изменилось. Телнет выдает из внешнего запроса на bftpd, а из внутренней сети на microsoft :(

    а 10.4.30.2 это ваш сервер с iis?

    у вас на mikrotik'e часом ftp не настроен?

    попробуйте в правиле проброса порта внешним указать какой-то отличный от 21 указать и потестировать


    The opinion expressed by me is not an official position of Microsoft



    17 ноября 2018 г. 16:26
    Модератор
  • у меня 2 сервера, на одном сервере настроен EesyPHP, на другой сервер, я настроил FTP. НО не важно на каком из 2х серверов был FTP везде одна и та же проблема. В правиле проброса я пробовал нарочно указывать другой порт, или адрес - начинает сразу выдавать, что FTP сервер не доступен. Я ничего лишнего не ставил. Лишь установил IIS в консоли управления.
    • Изменено Vetels 18 ноября 2018 г. 2:36
    18 ноября 2018 г. 2:35
  • так если у вас настройка произведена неправильно, то что должно было поменяться? почему у вас один сервер находиться за другим? пинговать ftp сервер с mikrotik пробовали? как настроен промежуточный сервер? то что вы пробовали указывать другой порт это хорошо, главное что бы вы понимали что вы делаете и тестировали именно то, что нужно.

    The opinion expressed by me is not an official position of Microsoft

    18 ноября 2018 г. 7:55
    Модератор
  • Остановимся на карте сети. 

    1. интернет у вас подается через роутер провайдера и этот роутер у вас дома (или в офисе). 

    2. далее, у вас имеется сервер с двумя сетевыми картами - какова роль этого сервера и каждой его сетевых карт.

    3. Далее у вас еще один маршрутизатор. 

    4. И вот тут у вас имеется два сервера (EasyPHP и MS FTP).

    Если все верно, то проброс 21го порта должен быть настроен последовательно между всеми частями вашей сети. 

    18 ноября 2018 г. 7:58
  • 1. Да верно, роутер провайдера в офисе.

    2. Сервер был изначально одним в системе. В него заходил интернет и дальше выходил во внутреннюю сеть для интернета. Этот сервер DHCP, DNC, КД, RDP, на нем так же установлен EasyPHP.

    3. Да, далее установлен маршрутизатор(не роутер). Привезли второй сервер. он подключен к этому маршрутизатору. 

    4. НА второй сервер я установил MS FTP. Но сначала пробовал установить на первый сервер, так как он принимает интернет. НО FTP выдавал предупреждение bftpd, и после установки FTP сразу отказался работать EasyPHP(на нее через RDP подключаются другие работники). Я поставил FTP на второй сервер, а в настройках брандмауэра(первого сервера) сделал в разрешающем правиле FTP 21 порт., но ошибка bftpd осталась.

    http://vfl.ru/fotos/d6559eed24253532.html 

    только я не знаю как правильно можно перенаправить 21 порт на другой сервер.



    • Изменено Vetels 18 ноября 2018 г. 14:29
    18 ноября 2018 г. 13:49
  • так если у вас настройка произведена неправильно, то что должно было поменяться? почему у вас один сервер находиться за другим? пинговать ftp сервер с mikrotik пробовали? как настроен промежуточный сервер? то что вы пробовали указывать другой порт это хорошо, главное что бы вы понимали что вы делаете и тестировали именно то, что нужно.

    The opinion expressed by me is not an official position of Microsoft

    я не знаю как пинговать другой сервер с mikrotic, так как я про него только сейчас узнал.

    Если подскажете я буду очень благодарен.

    18 ноября 2018 г. 13:51
  • я всем откликнувшимся, на ваши вопросы отвечу завтра. Так как буду вне сети все это время! спасибо за вашу поддержку заранее!
    18 ноября 2018 г. 13:52
  • 1. Да верно, роутер провайдера в офисе.

    2. Сервер был изначально одним в системе. В него заходил интернет и дальше выходил во внутреннюю сеть для интернета. Этот сервер DHCP, DNC, КД, RDP, на нем так же установлен EasyPHP.

    3. Да, далее установлен маршрутизатор(не роутер). Привезли второй сервер. он подключен к этому маршрутизатору. 

    4. НА второй сервер я установил MS FTP. Но сначала пробовал установить на первый сервер, так как он принимает интернет. НО FTP выдавал предупреждение bftpd, и после установки FTP сразу отказался работать EasyPHP(на нее через RDP подключаются другие работники). Я поставил FTP на второй сервер, а в настройках брандмауэра(первого сервера) сделал в разрешающем правиле FTP 21 порт., но ошибка bftpd осталась.

    http://vfl.ru/fotos/d6559eed24253532.html 

    только я не знаю как правильно можно перенаправить 21 порт на другой сервер.

    route в переводе означает маршрут в итоге router и маршрутизатор это один и тот же девайс но на разый манер названы. 

    скорее всего по вашему маршруту вы упираетесь не в микротик а в первый сервер на котором как раз и работает ваш bftpd.

    для того что бы понять как поправить настройки нужно понимать как это все вообще работает. Что на первом сервере у вас выступает в роли машрутизатора для сети? почему вы маршрутизатор поставили за первым сервером а не перед ним и в чем суть маршрутизатора за сервером если сервер и выполняет роль маршрутизатора? почему 2й сервер стоит за первым а не параллельно?

    документацию по микротику вы можете найти в интернете точно так же как и я ее буду искать в интернете.


    The opinion expressed by me is not an official position of Microsoft

    18 ноября 2018 г. 15:01
    Модератор
  • я зашел на роутер и сделал вот это... http://vfl.ru/fotos/9d9d0fdd24238517.html

    Судя по скриншоту:

    1. Ваш ftp-сервер живёт по внутреннему адресу 192.168.1.2, и

    2. вы разрешили обращение по ftp только с двух внешних адресов: с 10.4.30.2 и 10.4.30.1.

    Я правильно понял вашу мысль?

    Если да, то при попытке входа с любого другого внешнего адреса должны получить отлуп — а при необходимости доступа из любого места надо удалять одну из строк, а в другой менять адрес  10.4.30.х на Any IP.


    Кроме того, непонятен источник упомянутых "серых" адресов 10.4.30.х — ведь это адреса внутренней сети, не имеющей собственного адреса в интернете и попадающей туда через NAT, который и выдаёт внешний адрес, единый для всех компьютеров сети 10.4.30.х. Кто вам предоставляет эти адреса?

    18 ноября 2018 г. 15:58
  • 1. Да верно, роутер провайдера в офисе.

    2. Сервер был изначально одним в системе. В него заходил интернет и дальше выходил во внутреннюю сеть для интернета. Этот сервер DHCP, DNC, КД, RDP, на нем так же установлен EasyPHP.

    3. Да, далее установлен маршрутизатор(не роутер). Привезли второй сервер. он подключен к этому маршрутизатору. 

    4. НА второй сервер я установил MS FTP. Но сначала пробовал установить на первый сервер, так как он принимает интернет. НО FTP выдавал предупреждение bftpd, и после установки FTP сразу отказался работать EasyPHP(на нее через RDP подключаются другие работники). Я поставил FTP на второй сервер, а в настройках брандмауэра(первого сервера) сделал в разрешающем правиле FTP 21 порт., но ошибка bftpd осталась.

    http://vfl.ru/fotos/d6559eed24253532.html 

    только я не знаю как правильно можно перенаправить 21 порт на другой сервер.

    route в переводе означает маршрут в итоге router и маршрутизатор это один и тот же девайс но на разый манер названы. 

    скорее всего по вашему маршруту вы упираетесь не в микротик а в первый сервер на котором как раз и работает ваш bftpd.

    для того что бы понять как поправить настройки нужно понимать как это все вообще работает. Что на первом сервере у вас выступает в роли машрутизатора для сети? почему вы маршрутизатор поставили за первым сервером а не перед ним и в чем суть маршрутизатора за сервером если сервер и выполняет роль маршрутизатора? почему 2й сервер стоит за первым а не параллельно?

    документацию по микротику вы можете найти в интернете точно так же как и я ее буду искать в интернете.


    The opinion expressed by me is not an official position of Microsoft

    Я значит перепутал, не маршрутизатор, а обычный свич(разветвитель), за раутером идет сервер (первый) - так как он принимает и  раздает интернет во внутреннюю сеть. В сети по мимо этих двух серверов, есть дополнительно компьютеры, они находятся во внутренней сети 10.4.3.х Второй сервер имеет одну сетевую и служит файл-сервером для внутренних пользователей, поэтому он и имеет адрес 10.4.30.2. Я просто не могу понять, где у меня стоит этот микротик!?

    • Изменено Vetels 19 ноября 2018 г. 11:07
    19 ноября 2018 г. 10:52
  • я зашел на роутер и сделал вот это... http://vfl.ru/fotos/9d9d0fdd24238517.html

    Судя по скриншоту:

    1. Ваш ftp-сервер живёт по внутреннему адресу 192.168.1.2, и

    2. вы разрешили обращение по ftp только с двух внешних адресов: с 10.4.30.2 и 10.4.30.1.

    Я правильно понял вашу мысль?

    Если да, то при попытке входа с любого другого внешнего адреса должны получить отлуп — а при необходимости доступа из любого места надо удалять одну из строк, а в другой менять адрес  10.4.30.х на Any IP.


    Кроме того, непонятен источник упомянутых "серых" адресов 10.4.30.х — ведь это адреса внутренней сети, не имеющей собственного адреса в интернете и попадающей туда через NAT, который и выдаёт внешний адрес, единый для всех компьютеров сети 10.4.30.х. Кто вам предоставляет эти адреса?

    1. Нет это не внутренний адрес. Это просто адрес, с которого идет интернет на сервер. Сервер в свою очередь раздает его во внутреннюю сеть 10.4.30.х

    2. Нет это не внешние адреса, это адреса внутренней сети. Я просто понял по таблице роутера так, что адрес 192.168.1.2 должен перенаправить порт 21 на адрес 10.4.30.2, или я не правильно сделал?

    Я сделал передачу на все IP

    http://vfl.ru/fotos/e22ae19d24267188.html

    И получил вот такой результат :(

    http://vfl.ru/fotos/92eb4e0424267250.html

    В чем загвоздка то тогда?



    • Изменено Vetels 19 ноября 2018 г. 11:08
    19 ноября 2018 г. 10:59
  • я зашел на роутер и сделал вот это... http://vfl.ru/fotos/9d9d0fdd24238517.html

    Судя по скриншоту:

    1. Ваш ftp-сервер живёт по внутреннему адресу 192.168.1.2, и

    2. вы разрешили обращение по ftp только с двух внешних адресов: с 10.4.30.2 и 10.4.30.1.

    Я правильно понял вашу мысль?

    Если да, то при попытке входа с любого другого внешнего адреса должны получить отлуп — а при необходимости доступа из любого места надо удалять одну из строк, а в другой менять адрес  10.4.30.х на Any IP.


    Кроме того, непонятен источник упомянутых "серых" адресов 10.4.30.х — ведь это адреса внутренней сети, не имеющей собственного адреса в интернете и попадающей туда через NAT, который и выдаёт внешний адрес, единый для всех компьютеров сети 10.4.30.х. Кто вам предоставляет эти адреса?

    1. Нет это не внутренний адрес. Это просто адрес, с которого идет интернет на сервер. Сервер в свою очередь раздает его во внутреннюю сеть 10.4.30.х

    2. Нет это не внешние адреса, это адреса внутренней сети. Я просто понял по таблице роутера так, что адрес 192.168.1.2 должен перенаправить порт 21 на адрес 10.4.30.2, или я не правильно сделал?

    Я сделал передачу на все IP

    http://vfl.ru/fotos/e22ae19d24267188.html

    И получил вот такой результат :(

    http://vfl.ru/fotos/92eb4e0424267250.html

    В чем загвоздка то тогда?

    Загвоздка в том что ни один участник данной дискуссии (включая автора), не понимает как и почему у вас настроена сеть. 3 отвечающих поняли ваши обьяснения на пальцах по своему, и далеко не факт что хотябы 1 понял ее правильно.

    Вернемся к истокам - покажите схему сети с пояснениями что и почему так скомутировано/сконфигурировано, с обозначением линков и ip адресов.

    Если это сложная задача - пригласите в офис сетивика и разберитесь в вашей сети вдвоем. Вопрос на час, а колупаем его уже неделю из-за взаимного непонимания.


    The opinion expressed by me is not an official position of Microsoft


    19 ноября 2018 г. 11:59
    Модератор
  • фото сети

    http://vfl.ru/fotos/ee8d53bc24268486.html

    19 ноября 2018 г. 12:27
  • фото сети

    http://vfl.ru/fotos/ee8d53bc24268486.html

    исходя из схемы - кто занимается роутингом и отвечает за нат на первом сервере с 2 интерфейсами?

    The opinion expressed by me is not an official position of Microsoft

    19 ноября 2018 г. 12:45
    Модератор
  • кто - имеете ввиду человека?  я.
    • Изменено Vetels 19 ноября 2018 г. 13:12
    19 ноября 2018 г. 13:11
  • буду завтра вечером.
    19 ноября 2018 г. 13:44
  • кто - имеете ввиду человека?  я.

    нет, под "кто?" я имею в виду программу или сервис

    возможны 2 варианта настройки сервера с 2 сетевыми: 1) настройка 2 подсетей и роутов на нем для трафика между пользюками и интернетом; 2) настройка nat который в вашей схеме находится за nat'ом на микротике

    в первом случае ваши пользователи должны в качестве gateway использовать ваш первый сервер а он роутировать трафик далее на микротик и с микротика так же клиенты должны быть доступны (проверить можно пингом).  Проброс портов должен производится с микротика сразу на конечный сервер.

    второй случай сложнее и проще одновременно, клиенты ничего не знают про микротик, микротик ничего не знает про клиентов - трафик (ин/де)капсулируется на лету. В таком случае у вас настроено 2 ната и вам нужно настраивать проброс каскадом с микротика на первый сервер, с первого на второй.


    The opinion expressed by me is not an official position of Microsoft


    19 ноября 2018 г. 14:06
    Модератор
  • Я точно знаю, что у меня стоит роутер и 2 сервера, все больше у меня ничего нет. Я сам лично прокладывал сеть, и сам лично ее курирую, кроме меня никто ничего не делал. Значит микротик у провайдера, только он ничего о нем сам не знает. Возможно, кто-то, когда-то заключал с кем то договор, потом расторг, и в сети на каком нибудь участке, осталось это оборудование. Я сегодня звонил провайдеру просил выяснить данную ситуацию, мне тупо сказали, что у меня закрыт порт на сервере и все.

    Если я подключу к серверу на одну сетевую обычный компьютер, а на другую, второй сервер и телнетом проверю FTP, будет ли это правильно с моей стороны исключить провайдера и микротик?


    • Изменено Vetels 20 ноября 2018 г. 16:59
    20 ноября 2018 г. 16:32
  • как правильно с правильно с первого сервера на второй можно пробросить порт?
    20 ноября 2018 г. 16:33
  • как правильно с правильно с первого сервера на второй можно пробросить порт?
    у вас нет проблем ни с провайдером не с микротиком из того что я вижу. Но по каким то непонятным для меня причинам вы умалчиваете тот факт как сконфигурирован ваш первый сервер и пингуется ли второй с микротика. От этих вопросов зависят рекомендации (который довольно детально описаны в моем предыдущем ответе)

    The opinion expressed by me is not an official position of Microsoft

    20 ноября 2018 г. 17:12
    Модератор
  • Блин, микротик это какоето оборудование? или ПО? Если это оборудование, то как мне получить к нему доступ если я его в глаза не видел и не вижу?

    Сервер сконфигурирован обычно. Установил Win2008, поднял доменные службы, настроил пользователей. Поставил DNS, установил EasyPHP, все. Еще стоит серверный  Nod32.

    21 ноября 2018 г. 0:53
  • Каким образом настроена маршрутизация на сервере с двумя сетевыми интерфейсами?

    Что за устройство, на котором вы настраиваете проброс портов (вероятно его Vector называет микротиком).

    21 ноября 2018 г. 4:45
  • Блин, микротик это какоето оборудование? или ПО? Если это оборудование, то как мне получить к нему доступ если я его в глаза не видел и не вижу?

    Сервер сконфигурирован обычно. Установил Win2008, поднял доменные службы, настроил пользователей. Поставил DNS, установил EasyPHP, все. Еще стоит серверный  Nod32.

    простите я видимо что-то спутал, микротиком я называл ваш роутер от провайдера, но еще раз пересмотрев обсуждение и картинки нашел что он елтекс.


    The opinion expressed by me is not an official position of Microsoft

    21 ноября 2018 г. 6:04
    Модератор
  • Каким образом настроена маршрутизация на сервере с двумя сетевыми интерфейсами?

    Что за устройство, на котором вы настраиваете проброс портов (вероятно его Vector называет микротиком).

    Раскусили меня :)

    Еще раз извините, что внес путаницы в итак запутанный вопрос.

    К автору, если вы переустановите ос на первом сервере ваша сеть перестанет работать. Так как из коробки ваши 2 сети (192.168.x.y и 10.30.x.y) ничего не знают друг о друге.

    Вопрос: что вы сделали такого на 1 сервере, что бы ваши клиенты могли ходить в интернет?


    The opinion expressed by me is not an official position of Microsoft

    21 ноября 2018 г. 6:11
    Модератор
  • Каким образом настроена маршрутизация на сервере с двумя сетевыми интерфейсами?

    Что за устройство, на котором вы настраиваете проброс портов (вероятно его Vector называет микротиком).

    Раскусили меня :)

    Еще раз извините, что внес путаницы в итак запутанный вопрос.

    К автору, если вы переустановите ос на первом сервере ваша сеть перестанет работать. Так как из коробки ваши 2 сети (192.168.x.y и 10.30.x.y) ничего не знают друг о друге.

    Вопрос: что вы сделали такого на 1 сервере, что бы ваши клиенты могли ходить в интернет?


    The opinion expressed by me is not an official position of Microsoft

    Сделал простейшую вещь http://vfl.ru/fotos/347ec49324294789.html 

    а потом там же на сервере сделал это http://vfl.ru/fotos/b5e6873124294863.html

    правда я точно не уверен, сделал ли я это правильно, но подумал что лишним не будет.

    В итоге снова стал вопрос что делать с bftpd 3.8!!!! 

    • Изменено Vetels 21 ноября 2018 г. 11:13
    21 ноября 2018 г. 11:08

  • Что за устройство, на котором вы настраиваете проброс портов (вероятно его Vector называет микротиком).

    Оборудование, которое поставил сам провайдер. Eltex. Там я сделал это http://vfl.ru/fotos/d08af89f24294908.html

    Если в пробросе портов указать адрес не 10.4.30.2, а AnyIP то выдает такое сообщение http://vfl.ru/fotos/1a0b806c24294920.html

    Если я указываю адрес 10.4.30.2 за место AnyIP выходит это

     http://vfl.ru/fotos/7a21fd6b24294942.html

    Если вообще удалить строку с 21 портом на Eltex так же выходит предупреждение bftpd 3.8  http://vfl.ru/fotos/7a21fd6b24294942.html


    • Изменено Vetels 21 ноября 2018 г. 11:26
    21 ноября 2018 г. 11:19
  • Кто нибудь, ответьте пожалуйста! :)
    22 ноября 2018 г. 3:40
  • Нужно внести ряд изменений в схему сети или ПО сервера (тот что с двумя адаптерами).

    Правило проброса трафика у вас сейчас разрешает прохождение пактов с IP 10.4.30.2 на ip 192.168.1.2. и оно не работает, т.к. на ваш Eltex такие пакеты никак не попадут.

    Отсюда вывод - ftp-сервис работает на самом Eltex, если вы его не используете и не планируете, то ftp-сервис необходимо отключить.

    Корректным правило проброса будет если SourceIP=Any и ServerIP=10.4.30.2.

    Однако в вашей ситуации это также не приведет к желаемому результату, т.к. маршрутизация, которую вы настроили, включив "общий доступ к интернету" на сервере, предоставляет возможность доступа изнутри наружу.

    Вижу два варианта, чтобы все правильно заработало.

    Вариант 1. На сервере отключить "общий доступ к интернету", и установить и настроить  службы маршрутизации и удаленного доступа. Также вам придется установить и настроить DHCP на сервере, это в случае если вы на ваших 30ПК не используете статическую конфигурацию сетевых параметров.

    Вариант 2. Выбрать наиболее удобную и привычную адресацию внутренней сети (10.4.30.0/24 или 192.168.1.0/24). 

    Отключить на сервере второй сетевой адаптер (любой). Отключить на Eltex DHCP.

    Установить и настроить DHCP на сервере, настроить область для раздачи параметров вашим ПК и WiFi устройствам.

    Внутренний интерфейс Eltex подключить в "свич-пустышку".

    • Изменено Антон Петров 22 ноября 2018 г. 5:10
    • Помечено в качестве ответа Vetels 29 ноября 2018 г. 10:02
    22 ноября 2018 г. 5:08
  • Кстати говоря, ВТОРОЙ вариант, меня навел на мысль: А почему я так раньше не сделал?!

    Хотя раньше (совсем давно, когда интернета было мало и он был дорогой) я использовал UserGate для раздачи интернета "избранным" пользователям, возможно из за этого у меня укоренилась та схема, а вашу я просто упустил из виду.

    Думаю 2ой вариант должен заработать, в ближайшие дни я использую его и отмечу Ваш ответ как правльный, и закончу проблему с FTP и тайным Микротиком в моей сети, который я не разу не видел ;)

    22 ноября 2018 г. 15:26
  • Микротиком я называл Елтекс (моя оплошность), но от это сути дела не меняет - вы так и не рассказали как настроен роутинг на сервере. Но Антон догадался, по видимому, что вы у себя настроили, как и то что я называл микротиком - снимаю шляпу :)

    The opinion expressed by me is not an official position of Microsoft


    22 ноября 2018 г. 15:31
    Модератор
  • Нужно внести ряд изменений в схему сети или ПО сервера (тот что с двумя адаптерами).

    Правило проброса трафика у вас сейчас разрешает прохождение пактов с IP 10.4.30.2 на ip 192.168.1.2. и оно не работает, т.к. на ваш Eltex такие пакеты никак не попадут.

    Отсюда вывод - ftp-сервис работает на самом Eltex, если вы его не используете и не планируете, то ftp-сервис необходимо отключить.

    Корректным правило проброса будет если SourceIP=Any и ServerIP=10.4.30.2.

    Однако в вашей ситуации это также не приведет к желаемому результату, т.к. маршрутизация, которую вы настроили, включив "общий доступ к интернету" на сервере, предоставляет возможность доступа изнутри наружу.

    Вижу два варианта, чтобы все правильно заработало.

    Вариант 1. На сервере отключить "общий доступ к интернету", и установить и настроить  службы маршрутизации и удаленного доступа. Также вам придется установить и настроить DHCP на сервере, это в случае если вы на ваших 30ПК не используете статическую конфигурацию сетевых параметров.

    Вариант 2. Выбрать наиболее удобную и привычную адресацию внутренней сети (10.4.30.0/24 или 192.168.1.0/24). 

    Отключить на сервере второй сетевой адаптер (любой). Отключить на Eltex DHCP.

    Установить и настроить DHCP на сервере, настроить область для раздачи параметров вашим ПК и WiFi устройствам.

    Внутренний интерфейс Eltex подключить в "свич-пустышку".

    Все, изменения внес, ошибка исчезла и появилась другая

    http://vfl.ru/fotos/eba38b2a24358004.html

    26 ноября 2018 г. 11:30