Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Brak połączenia do FTP z WAN
Zaloguj się lub zarejestruj by napisać odpowiedź
Z lokalnego komputera FTP działa gdy łączę się przez zewnętrzny adres IP. Jednakże z zewnątrz nie potrafię połączyć się z FTP. Screen z konfiguracji. Czy o czymś zapomniałem?
Musisz w firewall przekierować port z zewnątrz na router.
Port 21 przekierowany na router 192.168.1.1
wciąż brak dostępu. Mieli i mieli ale połączyć nie chce. Może zmiana portu do FTP by pomogła? Ale jak to zrobić?
tego masz nie robić. Żadnego przekierowania w gui, ftp samo zrobi co trzeba. Jaki masz adres ip na wan i kto jest dostawcą?
Adres mam publiczny od telewizji kablowej.
To tyle. Uruchom ftp konsolowego z innej sieci i patrz co serwer ftp odpowiada.
Timeout.
Online port scanner nie wykrywa portu 21
Starting job... [2015-05-21 10:59:59] Stay on this page for results!
...
Completed SYN Stealth Scan at 14:00, 1.59s elapsed (22 total ports)
Pokaz zakładkę nośniki usb.
wyżej dopisałem o portach
Też mam timeout. Jeżeli masz jakiekolwiek przekierowania na ftp itd to wyłącz to. Zaloguj się do routera i zobacz czy vsftpd jest odpalony, jeżeli tak to zrób
iptables -v -L i pokaż wynik.
root@Gargoyle:~# iptables -v -L
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
11418 701K bw_ingress all -- eth1 any anywhere anywhere
14286 1160K delegate_input all -- any any anywhere anywhereChain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
34616 23M bw_ingress all -- eth1 any anywhere anywhere
34618 23M ingress_restrictions all -- eth1 any anywhere anywhere
36866 12M egress_restrictions all -- any eth1 anywhere anywhere
71485 36M delegate_forward all -- any any anywhere anywhereChain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
14819 16M delegate_output all -- any any anywhere anywhereChain MINIUPNPD (1 references)
pkts bytes target prot opt in out source destinationChain bw_ingress (2 references)
pkts bytes target prot opt in out source destination
0 0 all -- any any anywhere anywhere match-set local_addr_set dst bandwidth --id bdist0-download-2-449 --type individual_dst --reset_interval 2 --reset_time 2 --intervals_to_save 449
0 0 all -- any any anywhere anywhere bandwidth --id total1-download-2-449 --type combined --current_bandwidth 0 --reset_interval 2 --reset_time 2 --intervals_to_save 449
0 0 all -- any any anywhere anywhere match-set local_addr_set dst bandwidth --id bdist1-download-minute-15 --type individual_dst --reset_interval minute --intervals_to_save 15
0 0 all -- any any anywhere anywhere bandwidth --id total2-download-minute-359 --type combined --current_bandwidth 0 --reset_interval minute --intervals_to_save 359
0 0 all -- any any anywhere anywhere match-set local_addr_set dst bandwidth --id bdist2-download-900-24 --type individual_dst --reset_interval 900 --reset_time 900 --intervals_to_save 24
0 0 all -- any any anywhere anywhere bandwidth --id total3-download-180-479 --type combined --current_bandwidth 0 --reset_interval 180 --reset_time 180 --intervals_to_save 479
0 0 all -- any any anywhere anywhere match-set local_addr_set dst bandwidth --id bdist3-download-hour-24 --type individual_dst --reset_interval hour --intervals_to_save 24
0 0 all -- any any anywhere anywhere bandwidth --id total4-download-7200-359 --type combined --current_bandwidth 0 --reset_interval 7200 --reset_time 7200 --intervals_to_save 359
0 0 all -- any any anywhere anywhere match-set local_addr_set dst bandwidth --id bdist4-download-day-31 --type individual_dst --reset_interval day --intervals_to_save 31
0 0 all -- any any anywhere anywhere bandwidth --id total5-download-day-365 --type combined --current_bandwidth 0 --reset_interval day --intervals_to_save 365
0 0 all -- any any anywhere anywhere match-set local_addr_set dst bandwidth --id bdist5-download-month-12 --type individual_dst --reset_interval month --intervals_to_save 12Chain delegate_forward (1 references)
pkts bytes target prot opt in out source destination
71485 36M forwarding_rule all -- any any anywhere anywhere /* user chain for forwarding */
69601 36M ACCEPT all -- any any anywhere anywhere ctstate RELATED,ESTABLISHED
1277 222K zone_lan_forward all -- br-lan any anywhere anywhere
607 64552 zone_wan_forward all -- eth1 any anywhere anywhere
0 0 reject all -- any any anywhere anywhereChain delegate_input (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo any anywhere anywhere
14286 1160K input_rule all -- any any anywhere anywhere /* user chain for input */
12570 975K ACCEPT all -- any any anywhere anywhere ctstate RELATED,ESTABLISHED
370 20272 syn_flood tcp -- any any anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN
1532 175K zone_lan_input all -- br-lan any anywhere anywhere
184 10782 zone_wan_input all -- eth1 any anywhere anywhereChain delegate_output (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- any lo anywhere anywhere
14819 16M output_rule all -- any any anywhere anywhere /* user chain for output */
12825 15M ACCEPT all -- any any anywhere anywhere ctstate RELATED,ESTABLISHED
872 394K zone_lan_output all -- any br-lan anywhere anywhere
1122 85215 zone_wan_output all -- any eth1 anywhere anywhereChain egress_restrictions (1 references)
pkts bytes target prot opt in out source destination
36866 12M egress_whitelist all -- any any anywhere anywhereChain egress_whitelist (1 references)
pkts bytes target prot opt in out source destinationChain forwarding_lan_rule (1 references)
pkts bytes target prot opt in out source destinationChain forwarding_rule (1 references)
pkts bytes target prot opt in out source destinationChain forwarding_wan_rule (1 references)
pkts bytes target prot opt in out source destinationChain ingress_restrictions (1 references)
pkts bytes target prot opt in out source destination
34618 23M ingress_whitelist all -- any any anywhere anywhereChain ingress_whitelist (1 references)
pkts bytes target prot opt in out source destinationChain input_lan_rule (1 references)
pkts bytes target prot opt in out source destinationChain input_rule (1 references)
pkts bytes target prot opt in out source destinationChain input_wan_rule (1 references)
pkts bytes target prot opt in out source destination
3 132 ACCEPT tcp -- any any anywhere anywhere tcp dpt:https
35 1800 ACCEPT tcp -- any any anywhere anywhere tcp dpt:www
0 0 tcp -- any any anywhere anywhere tcp dpt:ssh recent: SET name: SSH_CHECK side: source
0 0 DROP all -- any any anywhere anywhere recent: UPDATE seconds: 300 hit_count: 11 name: SSH_CHECK side: source
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh connmark match 0x80/0x80
135 8084 ACCEPT tcp -- any any anywhere anywhere tcp dpt:8080
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ftp
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpts:50990:50999Chain output_lan_rule (1 references)
pkts bytes target prot opt in out source destinationChain output_rule (1 references)
pkts bytes target prot opt in out source destinationChain output_wan_rule (1 references)
pkts bytes target prot opt in out source destinationChain pf_loopback_B (1 references)
pkts bytes target prot opt in out source destinationChain reject (3 references)
pkts bytes target prot opt in out source destination
4 160 REJECT tcp -- any any anywhere anywhere reject-with tcp-reset
7 606 REJECT all -- any any anywhere anywhere reject-with icmp-port-unreachableChain syn_flood (1 references)
pkts bytes target prot opt in out source destination
370 20272 RETURN tcp -- any any anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 25/sec burst 50
0 0 DROP all -- any any anywhere anywhereChain zone_lan_dest_ACCEPT (1 references)
pkts bytes target prot opt in out source destination
872 394K ACCEPT all -- any br-lan anywhere anywhereChain zone_lan_forward (1 references)
pkts bytes target prot opt in out source destination
1266 222K pf_loopback_B all -- any any anywhere anywhere
0 0 ACCEPT all -- br-lan br-lan anywhere anywhere
1277 222K forwarding_lan_rule all -- any any anywhere anywhere /* user chain for forwarding */
1277 222K zone_wan_dest_ACCEPT all -- any any anywhere anywhere /* forwarding lan -> wan */
0 0 zone_lan_src_REJECT all -- any any anywhere anywhereChain zone_lan_input (1 references)
pkts bytes target prot opt in out source destination
1532 175K input_lan_rule all -- any any anywhere anywhere /* user chain for input */
1532 175K zone_lan_src_ACCEPT all -- any any anywhere anywhereChain zone_lan_output (1 references)
pkts bytes target prot opt in out source destination
872 394K output_lan_rule all -- any any anywhere anywhere /* user chain for output */
872 394K zone_lan_dest_ACCEPT all -- any any anywhere anywhereChain zone_lan_src_ACCEPT (1 references)
pkts bytes target prot opt in out source destination
1532 175K ACCEPT all -- br-lan any anywhere anywhereChain zone_lan_src_REJECT (1 references)
pkts bytes target prot opt in out source destination
0 0 reject all -- br-lan any anywhere anywhereChain zone_wan_dest_ACCEPT (2 references)
pkts bytes target prot opt in out source destination
2399 308K ACCEPT all -- any eth1 anywhere anywhereChain zone_wan_forward (1 references)
pkts bytes target prot opt in out source destination
607 64552 MINIUPNPD all -- any any anywhere anywhere
607 64552 ACCEPT all -- any any anywhere DB-KOMPUTER
0 0 forwarding_wan_rule all -- any any anywhere anywhere /* user chain for forwarding */
0 0 zone_wan_src_REJECT all -- any any anywhere anywhereChain zone_wan_input (1 references)
pkts bytes target prot opt in out source destination
184 10782 input_wan_rule all -- any any anywhere anywhere /* user chain for input */
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:bootpc /* Allow-DHCP-Renew */
0 0 ACCEPT icmp -- any any anywhere anywhere icmp echo-request /* Allow-Ping */
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:51413 /* @rule[5] */
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:6800 /* aria2rpc */
11 766 zone_wan_src_REJECT all -- any any anywhere anywhereChain zone_wan_output (1 references)
pkts bytes target prot opt in out source destination
1122 85215 output_wan_rule all -- any any anywhere anywhere /* user chain for output */
1122 85215 zone_wan_dest_ACCEPT all -- any any anywhere anywhereChain zone_wan_src_REJECT (2 references)
pkts bytes target prot opt in out source destination
11 766 reject all -- eth1 any anywhere anywhere
Masz 0 paketów w liczniku. Żaden pakiet na wanie na port 21 nie przyszedł. Jesteś pewien że dostawca nie blokuje tego?
Nie jest możliwe bym miał ten port zablokowany. Można spróbować zmienić port 21 na inny by to sprawdzić?
W /etc/vsftpd.conf.template i w /etc/config/firewall
Gwoli ścisłości - czy ja mam przekierowane porty 21 w WANie? Bo przez konsolę nie odblokowywałem.
Teraz dodałem regułę poprzez uci (nie wiem czy słusznie) ale wciąż nie działa.
# uci add firewall rule
# uci set firewall.@rule[-1]._name=ftp
# uci set firewall.@rule[-1].src=wan
# uci set firewall.@rule[-1].target=ACCEPT
# uci set firewall.@rule[-1].proto=tcp
# uci set firewall.@rule[-1].dest_port=21
# uci commit firewall
Samo się odblokowało i dodało do firewalla. Pisałem, ty nie musisz tego robić. Ten checkbox na górze strony to sam zrobił.
Po zmianie portu na 3344 jest postęp. Nie mam timeouta - jest connection refused czyli jest jakaś odpowiedź z serwera:)
Działa. Odznaczenie ptaszka przy " Włącz zdalny dostęp do FTP z WAN" po wcześniejszej zmianie portów i działa! Nie mam pojęcia dlaczemu przy porcie 21 nie działa. Znajomi w pracy opowiadają, że przechodzili te same perypetie choć mają różne routery i dostawców.
Czy opcja
user_config_dir=/tmp/vsftpd/users
ma być w tej lokalizacji? Czy przenieść ją na dysk?
Pytam, bo z jakiegoś powodu zaczęły się problemy z uprawnieniami dostępu do dysku.
Ma być w tej. To jest generowanie po każdym uruchomieniu. Konfig ftp jest dobry, działa wielu setkom osób. Nie kombinuj zbytnio tu.
W takim razie mi pada router, bo raz, że padły uprawnienia dostępu to nie mogłem ani zmienić ani usunąć współdzielonych dysków w "Nośniki USB" to jeszcze dostać się do niego z poziomu SMB (działał tylko zdalny FTP).
Wgrałem gargulca od nowa wszystko zaczynam od początku ale wciąż nie działa tak jak powinno.
Czy używasz dysku z ntfs może?
Wszystko w EXT4
Nie wiem może to co ja chcę zrobić jest niemożliwe:
Chcę mieć wpięty dysk do routera, który będzie widoczny w sieci lokalnej po SMB (na login i hasło z PEŁNYMI uprawnieniami, bez anonima) oraz zdalny dostęp poprzez FTP na login i hasło z pełnymi uprawnieniami (bez anonima).
To dwie różne usługi, tak. Normalna konfiguracja.
Nagrałem film z tejże mojej konfiguracji od nowa. Muszę gdzieś robić błąd skoro nie jest FTP widoczny.
http://youtu.be/J6ObR860wjw
Dodam, że po tej konfiguracji mam dostęp anonimowy do SMB ale brak dostępu do FTP. Przy próbie łączenie FTP "no route or host"
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Brak połączenia do FTP z WAN
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc