ну вот и славненько!
А огромные спасибки в репутацию
Доступ на ftp сервер из внешней сети
- Автор темы alexsetkov
- Дата начала
ну вот и славненько!
А огромные спасибки в репутацию
уважаемый Veda - у меня практически аналогичная проблема! попытаюсь описать условия - вин 2003 сервер, он-же доменконтроллер! установил на него фтп сервер Filezilla из локальной сети доступ есть а вот из инета - просто вводя айпишник в браузер попадаю на веб интерфейс модема (что в принципе логично)
однако вводя адрес формата 77,169,х,х:21 выдаёт сообщение что порт заблокирован по причинам безопасности! на сервере две сетевые карты - одна с адресом формата 192,168,0,х - локальная сеть, другая с адресом формата 192,168,203,х соеденина с роутером. сервер соответственно имеет два ип и фтп сервер доступен по ним обоим! однако при обращении на ип роутера - выдаёт ошибку! переброс портов на роутере настроен (роутер д-линк т500). И ещё один ньюанс - маршрутизация на сервере сделана посредством прокси сервера UserGet (в нём прописан нат) а встроеная служба маршрутизации отключена! огромная просьба помоч разобраться с вопросом!!! Заранее СПАСИБО!
однако вводя адрес формата 77,169,х,х:21 выдаёт сообщение что порт заблокирован по причинам безопасности! на сервере две сетевые карты - одна с адресом формата 192,168,0,х - локальная сеть, другая с адресом формата 192,168,203,х соеденина с роутером. сервер соответственно имеет два ип и фтп сервер доступен по ним обоим! однако при обращении на ип роутера - выдаёт ошибку! переброс портов на роутере настроен (роутер д-линк т500). И ещё один ньюанс - маршрутизация на сервере сделана посредством прокси сервера UserGet (в нём прописан нат) а встроеная служба маршрутизации отключена! огромная просьба помоч разобраться с вопросом!!! Заранее СПАСИБО!
Последнее редактирование модератором:
DimoXa, выложите ссылку на спецификацию вашего роутера
не совсем по теме, но...
не совсем по теме, но...
Плохая идея, если такие проблемы с лишней железкой, то хотя бы изучите варю дабы иметь возможность делать несколько логических машин на одной физической железке
С веб интерфейсом доступным из внешнего мира - это конечно сильно! Что касаемо сообщения о блокировке по безопасности - документацию по роутеру читали на тему этого сообщения?
UserGate наверное конечно хорошая программа, но я бы советовал Вам надосуге поразбираться с возможностями 2003 сервера.
мануал по роутеру читал - в роутере отключил фаервол. у провайдера спросил - порты неблокируются! по мануалу выложеному вот по этой ссылке http://ppa.leschat.net/d_link_dsl_500t_1.htm - проброс портов делается безпроблем.однако в моём случае идёт блокировка до сервера так как если обратится к адресу 192,168,203,Х - попадаем на фтп без проблем. по поводу вмвары вы имеете ввиду запихнуть на виртуалку доменконтроллер а на вторую просто файловый сервер!?
читай сообщение №8
->
я так понимаю пробрасывается 21 порт с внешнего интерфейса на 21 192.168.203.x
Раз ему не нравиться открытый 21 порт (при том что на 80 реагирует нормально
) на внешнем интерфейсе, пробрось любой другой порт с внешнего интерфейса (например 2100) на 21 порт адреса 192.168.203.xКстати если есть возможность убери вообще с внешнего интерфейса любую возможность обращения к WEB интерфейсу роутера, я так понимаю это делается на вкладке Access Control, ну и соответственно закрой остальные возможности доступа к нему из внешнего мира.
как вариант... либо всё что на серваке раскидать по разным виртуалкам и соотвестсвующим образом их разделить между собой тем же UserGate, который оставить на самой машине, либо хотя бы ftp-шник вынести в варю и отгородить его от всего остального, в особенности от usergate
Опять же потянет ли всё это железка... Ну это так информацию к размышлению и тема для изучения... Чего точно не стоит делать, так это бежать и сразу ставить варю на "боевой" сервак, сначало вообще поизучай, поиграйся с варей, может VirtualPC, Parallels или ещё чего-нибудь больше приглянуться, либо вообще не захочеться тратить время на их изучениеи что выдаёт если стучать на другие порты? Туже ошибку или вообще ничего?
попробовал и новый модем - эфекта ноль! при обращении на адрес 192,168,203,х нормально заходит а вот при обращении через роутер - порты не перебрасывает в чём тут дело может быть - дело явно не в настройках компа - там всё ок ведь по адресу на который модем перебрасывает доступ открыт и фтп клиен заходит! на новом модеме тоже переброс поставил, даже на нестандартные порты пробую и Ж полная! (крик отчаянья........блин)
DimoXa, а что и куда ты пробрасываешь? Если я верно уловил суть работы этого проброса портов, то в инструкции по твоей ссылке проброс осуществляется с LAN на WAN, в случае с ftp серваком такое направление актуально только для активного режима и для 20 порта, для работы самого ftp сервиса пробрасывать нужно с WAN на LAN, потому как инициаторы сессий будут приходить с внешнего интерфейса модема, а сервак к которому модем по идее должен пробрасывать всего лишь будет слушать их...
вообщем попробуй поменять местами LAN и WAN в пробросе...
вообщем попробуй поменять местами LAN и WAN в пробросе...
Последнее редактирование модератором:
В чем была загвоздка, что подкрутил?
Молодца - дожал тему сам!