Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.
Moderatorzy: Moderatorzy , Administratorzy
dragon123
Użytkownik
Posty: 47 Rejestracja: 2009-02-11, 09:53
Post
autor: dragon123 » 2009-05-20, 09:19
W LAN-ie przez przeglądarkę FTP działa, przez klienta FTP również. Jeżeli z zewnątrz ktoś chce się połączyć to nie może. Konfiguracja vsftp:
Kod: Zaznacz cały
background=YES
listen=YES
listen_port=21
xferlog_enable=YES
chroot_local_user=YES
check_shell=NO
write_enable=YES
local_enable=YES
anonymous_enable=YES
anon_upload_enable=NO
anon_max_rate=16384
local_max_rate=32768
anon_root=/home/ftp
anon_world_readable_only=NO
Na routerze jest przekierowanie portu 21 na adres serwera.
Czekam na porady.
Ostatnio zmieniony 2009-05-21, 08:30 przez
dragon123 , łącznie zmieniany 2 razy.
bzyk
Moderator w st. spocz.
Posty: 991 Rejestracja: 2004-06-05, 06:32
Lokalizacja: Pszczyna
Kontakt:
Post
autor: bzyk » 2009-05-21, 13:04
21 nie wystarczy. poczytaj o ftp passive mode.
In /dev/null no one can hear you scream.
dragon123
Użytkownik
Posty: 47 Rejestracja: 2009-02-11, 09:53
Post
autor: dragon123 » 2009-05-23, 10:56
Nie wiem czy dobrze zrozumiałem, ale dodałem coś takiego:
Kod: Zaznacz cały
pasv_address=ip
pasv_min_port=50000
pasv_max_port=50100
ip - ip zewnętrzne
po dodaniu tego kodu problem nie znikną
Ostatnio zmieniony 2009-05-23, 11:19 przez
dragon123 , łącznie zmieniany 3 razy.
Pajaczek
Użytkownik
Posty: 1439 Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród
Post
autor: Pajaczek » 2009-05-23, 13:30
Klient z zewnątrz musi się łączyć w trybie pasywnym (ustawienie klienta ftp w passive mode)... albo przekierujesz coś więcej niż 21 port.
m00n
Użytkownik
Posty: 666 Rejestracja: 2004-06-26, 15:31
Lokalizacja: Morag
Post
autor: m00n » 2009-05-23, 15:46
musisz przekierowac jeszcze port 20
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
dragon123
Użytkownik
Posty: 47 Rejestracja: 2009-02-11, 09:53
Post
autor: dragon123 » 2009-05-23, 20:36
Na routerze mam przekierowany port 20 i 21. w
/etc/rc.d/rc.mdules aktywowałam:
Kod: Zaznacz cały
#/sbin/modprobe ipt_conntrack
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe ip_nat_snmp_basic
Nadal za LAN-a działa przez klienta FTP i przeglądarkę (nawet wpisując adres zewnętrzny, czego nie było przed aktywowaniem modułów), ale z zewnątrz nie działa:
przez przeglądarkę nie łączy się z serwerem
przez klienta FTP łączy się ale, nie są widoczne pliki i katalogi
[ Dodano : 2009-05-26, 23:15 ]
Jeżeli w pliku konfiguracyjnym vsftpd /etc/vsftpd ustawiłem następujące parametry:
Kod: Zaznacz cały
pasv_address=ip
pasv_min_port=50000
pasv_max_port=50100
to IP powinienem wpisać zewnętrzne czy wewnętrzne i czy te wysokie porty mam też odblokować na routerze?
matryc
Użytkownik
Posty: 74 Rejestracja: 2005-10-30, 09:51
Lokalizacja: Dąbrowa Tarnowska
Post
autor: matryc » 2009-05-27, 09:39
Warto sprawdzić klienta ( tego od strony INTERNETu ). Może się okazać, że wina leży po stronie jego sieci (komputera) np. firewall mu blokuje porty albo jego dostawca.
POZDRAWIAM