2008 - Установка FTP cервера без "реального" интернет ip-адреса

VladDV · Отправлено: **16:26, 25-05-2010** | #2

А доступа нет откуда - из интернета или из локальной сети? Первым делом нужно отладить работу ftp внутри сети. А потом уже публиковать его на шлюзе. В правилах iptables естественно не забыть про обратные соединения.

zonderz · Отправлено: **20:39, 25-05-2010** | #3

nucli4,

1. на linux-сервере сделать проброс (port forwarding) 21 (по умолчанию) порта на внутренний IP 192.168.x.x

2. лучше попросить кого-нибудь зайти извне, а не самому изнутри пытаться пробиться на белый IP

nucli4 · Отправлено: **08:16, 26-05-2010** | #4

При попытке подключиться из сети выходят следующие сообщения:
Ошибка папки FTP
Отсутствует доступ к папке. Убедитесь, что имя файла задано правильно и у вас имеется разрешения на доступ к папке.
530 Valid hostname is expected
220-Microsoft FTP Service
220 Localhost FTP Server

Подключался следующим образом: с другого компа в сети заходил на ftp://server/ через пуск-выполнить
открывался браузер (в моем случае Mozilla Firefox) и выходило сообщение: "требуется аутентификация"
Введите имя пользователя и пароль для ftp://server
после ввода - 530 Valid hostname is expected, если ничего не ввести - то ничего и не отображается.
Если в проводнике windows в адресной строке набрать ftp://server/ и через правую кнопку выбрать войти как, то выходит сообщение, которой описано вначале поста.

На саму папку test, к которой привязан сервер, в безопасности добавил пользователя ftp_admin из active directory, и этого же пользователя указал в IIS сервере, в разделе ftp authorization rules. В разделе ftp authentication пропасана анонимная и basic параметр allow.
Проверка SSL отключена в процессе add FTP publishing.

El Scorpio · Отправлено: **11:47, 26-05-2010** | #5

Цитата zonderz:

2. лучше попросить кого-нибудь зайти извне, а не самому изнутри пытаться пробиться на белый IP »

Таки да. Большинство NAT-ов считают обращение со своего же внешнего порта ошибкой либо атакой с подменой адреса и блокируют такой трафик

Цитата nucli4:

Этот сервер в свою очередь подключен к adsl-модему, у которого есть интернет ip-адрес 80.71.*.* »

Значит, на модеме ещё один NAT работает. Там тоже нужно проброс порта (на машину с линуксом) настроить. Но на модемах это делается одним кликом

VladDV · Отправлено: **18:08, 26-05-2010** | #6

Цитата El Scorpio:

Большинство NAT-ов считают обращение со своего же внешнего порта ошибкой либо атакой с подменой адреса и блокируют такой трафик »

El Scorpio, а почему Вы думаете, что запрос проходит именно через шлюз? Если в настройках браузера не выставлен прокси и в сети нормально разруливаются имена компов, тогда запрос ftp://server попадет напрямую к нашему ftp-серверу. Или я не прав?

Alan85 · Отправлено: **21:23, 27-05-2010** | #7

Цитата VladDV:

запрос ftp://server попадет напрямую к нашему ftp-серверу »

узнаешь командой nslookup sever

Цитата nucli4:

Этот сервер в свою очередь подключен к adsl-модему »

Linux сервер в DMZ зоне или хотя бы порт 21 проброшен?

Цитата zonderz:

. на linux-сервере сделать проброс (port forwarding) 21 »

PREROUTING или POSTROUTING ?
у клиентов в сети шлюз по умолчанию win2008 или linux?

PetrischevMV · Отправлено: **12:20, 14-09-2010** | #8

Как проблему решили?? у меня тоже не работает

nucli4 · Отправлено: **07:31, 15-09-2010** | #9

проблему так и не удалось решить. не хватает компетенции в перечисленных выше терминах. Сейчас буду пробовать настроить службу ftp-сервера на стареньком AMD K6-2 450Mhz под управлением Alt Linux 4 Lite

kim-aa · Конфигурация компьютера

Nat, вероятно. тут не причем. Скорее всего просто отключен анонимный доступ.

nucli4,

Если такое же сообщение вываливается при доступе из внутренней сети к FTP серверу, не windows-клиентом (например FAR, Win-comander), то виноваты ограничения по безопасности FTP-сервера