Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Настройка FTP за роутером. (http://forum.oszone.net/showthread.php?t=349404)

yamaha1 16-08-2021 13:17 2964313
Настройка FTP за роутером.
 
Всем доброго дня. Нужна помощь - ранее к роутеру со статическим IP адресом был подключен один компьютер с FTP сервером, для доступа к нему из интернета я просто пробросил в роутере 20-21 порты (дополнительно, для удобства в локальной сети, зафиксировал в роутере IP адрес компьютера), и все было хорошо. Но теперь к роутеру подключен еще один ПК с FTP сервером - как настроить доступ к ним обоим извне, когда они подключены к роутеру одновременно ? Клиент для подключения к серверу использую WinSCP.
Подскажите простыми словами если можно, т.к. сети для меня - темный лес. Надеюсь на помощь, спасибо заранее.

Jula0071 16-08-2021 13:39 2964314
Цитата:
Цитата yamaha1
WinSCP »
Ну так и подымите на втором сервере SCP. Зачем мучиться с древним FTP?

freese 16-08-2021 14:43 2964319
Цитата:
Цитата yamaha1
Но теперь к роутеру подключен еще один ПК с FTP сервером - как настроить доступ к ним обоим извне, когда они подключены к роутеру одновременно ? »
для второго компьютера внешний порт назначить другой
IPpc1:21 <-> внешнийIP:21
IPpc2:21 <-> внешнийIP:210

yamaha1 16-08-2021 15:31 2964322
Цитата:
Цитата Jula0071
Ну так и подымите на втором сервере SCP. Зачем мучиться с древним FTP? »
Спасибо, нет. По FTP подскажите, если знаете как.
Цитата:
Цитата freese
для второго компьютера внешний порт назначить другой
IPpc1:21 <-> внешнийIP:21
IPpc2:21 <-> внешнийIP:210 »
О, спасибо, только не понимаю, где именно назначить внешний порт ? Сорри, но я в этих делах не разбираюсь... Если можно пошагово и простыми словами.

Jula0071 16-08-2021 15:54 2964323
Цитата:
Цитата yamaha1
Спасибо, нет. »
Дело хозяйское, хотите мучиться - на здоровье.
Цитата:
Цитата yamaha1
По FTP подскажите, если знаете как. »
Вам уже подсказали выше, правда не до конца. Подключаться будет, но ни скачать, ни залить ничего не получится.
Цитата:
Цитата yamaha1
О, спасибо, только не понимаю, где именно назначить внешний порт ? »
На роутере.
Цитата:
Цитата yamaha1
Сорри, но я в этих делах не разбираюсь... »
Заплатите денежку тому, кто разбирается.

yamaha1 16-08-2021 16:37 2964327
Вложений: 1
Цитата:
Цитата Jula0071
Вам уже подсказали выше, правда не до конца. Подключаться будет, но ни скачать, ни залить ничего не получится. »
Тогда раз вы разбираетесь в этом, то скажите, как сделать чтобы и закачивать и скачивать ?
Цитата:
Цитата Jula0071
На роутере. »
Что нужно указать ? Вот так было раньше с одним ПК (скриншот):
Цитата:
Цитата Jula0071
Заплатите денежку тому, кто разбирается. »
Здесь на форуме есть коммерческий раздел ? Дайте ссылку.

Jula0071 16-08-2021 16:56 2964330
yamaha1, в вашем роутере убогая прошивка, либо меняйте если это возможно, прошивку на что-то то типа OpenWRT, либо сам роутер.

Ну или переходите, как сказал ранее, на SCP/SFTP. Хотя в какашечном роутере и 22 DST может быть занят.

Есть куча онлайн сервисов, где можно нанять фрилансера. Рекламировать их не буду, они легко находятся поиском.

yamaha1 17-08-2021 00:18 2964348
Jula0071, ваши ответы настолько "ценные", что даже бесполезные - три пустых сообщения с надуванием щек. Вы здесь на ставке ? Сколько платят ?

Цитата:
Цитата Jula0071
Есть куча онлайн сервисов, где можно нанять фрилансера. Рекламировать их не буду, они легко находятся поиском. »
Это прекрасно. Ищите, учиться никогда не поздно.

Dreamer_UFA 17-08-2021 10:06 2964368
Цитата:
Цитата yamaha1
Что нужно указать ? Вот так было раньше с одним ПК (скриншот): »
В вашем же скриншоте практически ответ. если я правильно понимаю 192.168.0.100 это и есть первый пк с фтп ?

1. Какой у вас роутер для начала. Не вижу для начала хотя бы этой инфы.
2. в каком режиме фтп сервера ?
3. как реализованы ?
4. Скрины с роутера. настройки Allow, SAT, WAN, LAN и т.д....
2. Почему вы упорно не хотите уходить от устаревшего протокола и перейти на SFTP ? Это сделать можно быстро и безболезненно. Плюшек получите явно больше чем от "убогого" FTP

ftp-passthrough ?
ftp-outbound ?

freese 17-08-2021 11:29 2964377
yamaha1, модель роутера?

yamaha1 17-08-2021 18:14 2964426
Цитата:
Цитата Dreamer_UFA
В вашем же скриншоте практически ответ. если я правильно понимаю 192.168.0.100 это и есть первый пк с фтп ? »
Да, это первый пк с фтп. В поле ниже я вбивал IP второго пк с фтп - не работало. Так если есть ответ - где он ?
Цитата:
Цитата Dreamer_UFA
1. Какой у вас роутер для начала. Не вижу для начала хотя бы этой инфы. »
Виноват. Роутер Tenda f3.
Цитата:
Цитата Dreamer_UFA
2. в каком режиме фтп сервера ? »
Не знаю, использую slimftpd, в его конфигурационном файле указано (логин\пароль - другие):
Скрытый текст

BindInterface All

BindPort 21

CommandTimeout 300

ConnectTimeout 15

MaxConnections 20

LookupHosts On

<User "my_user">

Password "12345"

Mount / D:\

Allow / All

</User>

Цитата:
Цитата Dreamer_UFA
3. как реализованы ? »
Кто или что реализованы ?
Цитата:
Цитата Dreamer_UFA
4. Скрины с роутера. настройки Allow, SAT, WAN, LAN и т.д.... »
Это возможно будет завтра-послезавтра...
Цитата:
Цитата Dreamer_UFA
2. Почему вы упорно не хотите уходить от устаревшего протокола и перейти на SFTP ? Это сделать можно быстро и безболезненно. Плюшек получите явно больше чем от "убогого" FTP »
Потому что меня все устраивает (устраивало до сих пор). Не хочу. Каких плюшек - возрастет скорость загрузки\скачивания ?
Почему вы, если так в этом разбираетесь, просто не можете сказать - "это невозможно (потому-то..., тогда вопрос закрыт)" или "нужно сделать\указать то-то и там-то...)" ???
Цитата:
Цитата Dreamer_UFA
ftp-passthrough ?
ftp-outbound ? »
Цитата:
Цитата yamaha1
Подскажите простыми словами если можно, т.к. сети для меня - темный лес. »
Цитата:
Цитата yamaha1
Сорри, но я в этих делах не разбираюсь... Если можно пошагово и простыми словами. »

freese 18-08-2021 14:02 2964488
Цитата:
Цитата yamaha1
Роутер Tenda f3. »
судя по эмулятору у него вполне адекватный пункт с перенаправлением портов
с внешним и внутренним портом

yamaha1 18-08-2021 15:39 2964504
Цитата:
Цитата freese
судя по эмулятору у него вполне адекватный пункт с перенаправлением портов
с внешним и внутренним портом »
На вашем скриншоте вероятно другая прошивка, скриншот с моего роутера на предыдущей страницее, там нет "Internal" и "External". Кстати, еще одна деталь - я как то пытался установить разные официальные прошивки, но после якобы успеха их установки, после перезагрузки установленной оказывалась та последняя прошивка по дате выпуска и названию, что и была на нем при покупке... Почему так, не знаю. Можно ли на него установить что либо кастомное ?

freese 18-08-2021 16:16 2964512
Цитата:
Цитата yamaha1
Можно ли на него установить что либо кастомное »
врядли, маленький объем памяти
Приобретите более серьезный маршрутизатор

Jula0071 18-08-2021 16:29 2964515
Цитата:
Цитата yamaha1
BindPort 21 »
Тут можно поменять на скажем 10021. И в пробросе убогого роутера прописать порты 10020-10021. В настройках подключения WinSCP также указать порт 10021.
Но,
Цитата:
Цитата freese
Приобретите более серьезный маршрутизатор »
этот вариант лучше, как и было сказано в самом начале.

yamaha1 18-08-2021 17:45 2964524
Цитата:
Цитата freese
Приобретите более серьезный маршрутизатор »
Нет, финансовые затраты (покупка нового, и что делать со старым) не стоят того, проще уже действительно ssh, хотя не хотелось бы усложнять простое. Да и устраивает этот роутер полностью, в пике к нему по wifi подключены три ноутбука, четыре телефона и планшет - никаких проблем вообще не было, т.т.т. 3 раза.
Цитата:
Цитата Jula0071
Тут можно поменять на скажем 10021. И в пробросе убогого роутера прописать порты 10020-10021. В настройках подключения WinSCP также указать порт 10021. »
Спасибо. Завтра буду пробовать, если дело выгорит - благодарочка.

Jula0071 18-08-2021 17:55 2964525
Цитата:
Цитата yamaha1
проще уже действительно ssh, хотя не хотелось бы усложнять простое »
То наоборот, упрощение сложного. FTP ну очень неудобный для NAT протокол, поскольку использует разные порты для управления и передачи данных. И это надо всё при трансляции согласовать. SSH же использует один порт.
Цитата:
Цитата yamaha1
Да и устраивает этот роутер полностью »
Ну кроме того, что его прошивка не позволяет делать вещи чуть сложнее, чем тупой проброс. ггг

yamaha1 18-08-2021 18:13 2964526
Цитата:
Цитата Jula0071
SSH же использует один порт.»
Да, это хорошо, но на ноутбуках установлена Windows 7, а значит нужно ставить OpenSSH, устанавливать пароли на учетные записи (сейчас пароли пустые), когда-то я пробовал ssh, но упразднил, т.к. с одним FTP сервером было проще. Но если ваш совет не поможет, то наверно да, придется.

Jula0071 18-08-2021 18:18 2964527
Ну можно ещё передвинуться на WebDAV, если так всё сложно. Там тоже один порт, либо нешифрованный HTTP (80) либо шифрованный HTTPS (443).

yamaha1 19-08-2021 16:07 2964591
Вложений: 2
Jula0071
Сделал по вашей инструкции (bind port 10021 в сервере и проброс 10020-10021 в роутере) - дело плохо (скриншоты прилагаю), а может дело в какой-то мелочи, которая не была учтена ? Обидно, ведь пишет что соединение установлено, читает каталог на сервере, но... конечный компьютер отверг запрос и т.д.и т.п. - ну что ему не хватает ??? (пробовал делать каталоги в корне раздела, без пробелов в пути и без кириллицы в названии, но увы...)

Jula0071 19-08-2021 16:46 2964595
Цитата:
Цитата yamaha1
ну что ему не хватает ??? »
Нет проброса у порта для передачи данных. У вас там пассивный режим, насколько вижу, значит надо также настроить диапазон пассивных портов на сервере и их проброс на роутере. Я ж не просто так говорил, что протокол FTP убогий и неудобный для NAT, тем более на роутере с весьма убогой прошивкой. А с SSH/SCP/SFTP такой проблемы нет, там один порт.

Вот тут краткое описание как работает FTP, чтобы лучше понять, откуда все эти проблемы.

yamaha1 19-08-2021 18:26 2964613
Цитата:
Цитата Jula0071
У вас там пассивный режим, насколько вижу, значит надо также настроить диапазон пассивных портов на сервере и их проброс на роутере. »
Как именно настроить диапазон пассивных портов ? Может еще побороться ? Еще вот лог slimftpd во время неудачных попыток подключения (имя\IP вымышленные, IP - один и тот же):
Скрытый текст
[19.08.2021 15:47:35] SlimFTPd is starting.
[19.08.2021 15:47:35] Executing "SlimFTPd.conf"...
[19.08.2021 15:47:35] Configuration script parsed successfully.
[19.08.2021 15:47:35] Waiting for incoming connections...
[19.08.2021 15:48:04] [156] Incoming connection from xx.xxx.xxx.xx:1291.
[19.08.2021 15:48:04] [156] User "1" logged in.
[19.08.2021 15:49:32] [156] Connection closed.
[19.08.2021 15:50:00] [404] Incoming connection from xx.xxx.xxx.xx:1294.
[19.08.2021 15:50:00] [404] User "1" logged in.
[19.08.2021 15:50:15] [404] Connection closed.
[19.08.2021 15:50:15] [156] Incoming connection from xx.xxx.xxx.xx:1296.
[19.08.2021 15:50:15] [156] User "1" logged in.
[19.08.2021 15:51:03] [156] Connection closed.
[19.08.2021 15:51:18] [404] Incoming connection from xx.xxx.xxx.xx:1301.
[19.08.2021 15:51:18] [404] User "1" logged in.
[19.08.2021 15:52:17] [404] Connection closed.
[19.08.2021 15:52:55] [392] Incoming connection from xx.xxx.xxx.xx:1304.
[19.08.2021 15:52:55] [392] User "1" logged in.
Это вы про эти порты говорите ? 1291-... ?
Цитата:
Цитата Jula0071
А с SSH/SCP/SFTP такой проблемы нет, там один порт. »
Да, наверное придется...

Jula0071 19-08-2021 18:32 2964616
Цитата:
Цитата yamaha1
Как именно настроить диапазон пассивных портов ? Может еще побороться ? »
Я не знаком с опциями конфигурации FTP сервера, который вы используете - SlimFTPd. Изучать за вас его документацию, сорян, не буду.
Цитата:
Цитата yamaha1
Это вы про эти порты говорите ? 1291-... ? »
Нет, это порты входящих соединений. Я ж выше приложил ссылку на краткое описание работы протокола FTP, ну не ленитесь, изучите, пригодится.
Цитата:
Цитата yamaha1
Да, наверное придется... »
Там ничего страшного, одни плюсы.

yamaha1 19-08-2021 19:57 2964631
Цитата:
Цитата Jula0071
Я ж выше приложил ссылку на краткое описание работы протокола FTP, ну не ленитесь, изучите, пригодится. »
Спасибо, нет, ну разве только если будет вопрос жизни и смерти, тогда да.
Цитата:
Цитата Jula0071
Там ничего страшного, одни плюсы. »
Т.к. сейчас уже далеко от роутера, то спрошу - если установить openssh на все компьютеры, то никаких проблем с доступом к ним извне не будет ? Привязка будет только к имени учетной записи и ее пароля, то что порт наружу будет один (22-й) - это не помешает ? Или нужно будет менять и пробрасывать другие порты ?

Jula0071 19-08-2021 20:20 2964632
Цитата:
Цитата yamaha1
если установить openssh »
Вы не потрудились объяснить, на какой ОС у вас сервер. Предполагаю по умолчанию винду. Есть куча на любой вкус и цвет https://www.sftp.net/servers
На клиентские пк ничего устанавливать не надо, кроме того же самого WinSCP, которым вы и пользуетесь. Никаких учётных записей тоже не нужно.
Цитата:
Цитата yamaha1
то что порт наружу будет один (22-й) - это не помешает ? »
Ну вам же не мешает, что FTP порты наружу?
Цитата:
Цитата yamaha1
Или нужно будет менять и пробрасывать другие порты ? »
Не нужно.

yamaha1 19-08-2021 22:20 2964639
Цитата:
Цитата Jula0071
Вы не потрудились объяснить, на какой ОС у вас сервер. »
Вы не потрудились читать не по диагонали.
Цитата:
Цитата Jula0071
Никаких учётных записей тоже не нужно.»
Это что-то новое... Как это ? Прошу объяснить (мне и пользователю Iska, который даже поставил вам "спасибку").

freese 20-08-2021 09:42 2964669
Цитата:
Цитата yamaha1
Это что-то новое... Как это ? »
там используются файлы ключей, по ним сервер и разрешает клиенту подключение

yamaha1 20-08-2021 19:09 2964699
freese
Да ясно все, это была подколка - без ввода имени учетной записи и ее пароля ведь не войдешь :)

Jula0071 21-08-2021 16:57 2964736
Цитата:
Цитата yamaha1
Вы не потрудились читать не по диагонали. »
Там нет ничего про сервера. Или ноуты на 7 ими и служат? Наверное опять мой прибор "телепат-3000" забарахлил, извините. :)
Цитата:
Цитата yamaha1
Да ясно все, это была подколка - без ввода имени учетной записи и ее пароля ведь не войдешь »
Не обязательно заводить системную учётную запись. Зависит от используемого SSH сервера. У самых примитивных "учётки" хранятся тупо в текстовом файле.

yamaha1 21-08-2021 21:47 2964751
Цитата:
Цитата Jula0071
Там нет ничего про сервера. Или ноуты на 7 ими и служат? Наверное опять мой прибор "телепат-3000" забарахлил, извините. »
Это называется - "валять дуру", "включить дурачка", "прикинуться ветошью" и т.п. Эта ваша фраза
Цитата:
Цитата Jula0071
Вы не потрудились объяснить, на какой ОС у вас сервер.»
не может трактоваться как то иначе, она проста и понятна всем :wink:
Кстати, я немного прошелся по вашим сообщениям - ваш стиль общения необычный, ближе к нехорошему, гнутье пальцев, надув щек, бумажная корона видать жмет. Будьте проще и добрее.

P.S. вопрос закрыт, спасибо за помощь.

Jula0071 21-08-2021 22:46 2964757
Цитата:
Цитата yamaha1
ваш стиль общения необычный »
Мой стиль общения обычен. При общении со слабоумными, ленивыми и нахальными придурками используется только такой.

yamaha1 22-08-2021 08:40 2964766
Цитата:
Цитата Jula0071
При общении со слабоумными, ленивыми и нахальными придурками используется только такой. »
Тогда это клинический случай. Общеизвестно, ведь то, что нам не нравится в других - находится в нас самих :smoke:
Скрытый текст
Цитата:
Цитата Jula0071
слабоумными, ленивыми и нахальными придурками »
Эти определения к вам тоже подходят. Лечитесь, пока не поздно.


Время: 02:14.

Время: 02:14.
© OSzone.net 2001-