Установка FTP cервера без "реального" интернет ip-адреса
 

Добрый день, уважаемые участники!
Изложу суть проблемы:
Есть компьютер с установленным WS 2008 с локальным ip 192.168.*.* , подключен к интернету через linux-сервер поседством команды iptables -t nat
Этот сервер в свою очередь подключен к adsl-модему, у которого есть интернет ip-адрес 80.71.*.*
Пробовал настроить FTP сервер на 2008, делал через IIS 7.0 добавлением ftp-сайта - результата нет. Затем добавлял ftp Publishing к дефолтному веб-сайту, который уже в WS2008 есть, результат тот же.
Соотвественно вопрос: как быть?

А доступа нет откуда - из интернета или из локальной сети? Первым делом нужно отладить работу ftp внутри сети. А потом уже публиковать его на шлюзе. В правилах iptables естественно не забыть про обратные соединения.

nucli4,

1. на linux-сервере сделать проброс (port forwarding) 21 (по умолчанию) порта на внутренний IP 192.168.x.x

2. лучше попросить кого-нибудь зайти извне, а не самому изнутри пытаться пробиться на белый IP

При попытке подключиться из сети выходят следующие сообщения:
Ошибка папки FTP
Отсутствует доступ к папке. Убедитесь, что имя файла задано правильно и у вас имеется разрешения на доступ к папке.
530 Valid hostname is expected
220-Microsoft FTP Service
220 Localhost FTP Server

Подключался следующим образом: с другого компа в сети заходил на ftp://server/ через пуск-выполнить
открывался браузер (в моем случае Mozilla Firefox) и выходило сообщение: "требуется аутентификация"
Введите имя пользователя и пароль для ftp://server
после ввода - 530 Valid hostname is expected, если ничего не ввести - то ничего и не отображается.
Если в проводнике windows в адресной строке набрать ftp://server/ и через правую кнопку выбрать войти как, то выходит сообщение, которой описано вначале поста.

На саму папку test, к которой привязан сервер, в безопасности добавил пользователя ftp_admin из active directory, и этого же пользователя указал в IIS сервере, в разделе ftp authorization rules. В разделе ftp authentication пропасана анонимная и basic параметр allow.
Проверка SSL отключена в процессе add FTP publishing.

Таки да. Большинство NAT-ов считают обращение со своего же внешнего порта ошибкой либо атакой с подменой адреса и блокируют такой трафик

Значит, на модеме ещё один NAT работает. Там тоже нужно проброс порта (на машину с линуксом) настроить. Но на модемах это делается одним кликом

El Scorpio, а почему Вы думаете, что запрос проходит именно через шлюз? Если в настройках браузера не выставлен прокси и в сети нормально разруливаются имена компов, тогда запрос ftp://server попадет напрямую к нашему ftp-серверу. Или я не прав?

узнаешь командой nslookup sever
Linux сервер в DMZ зоне или хотя бы порт 21 проброшен?
PREROUTING или POSTROUTING ?
у клиентов в сети шлюз по умолчанию win2008 или linux?

Как проблему решили?? у меня тоже не работает

проблему так и не удалось решить. не хватает компетенции в перечисленных выше терминах. Сейчас буду пробовать настроить службу ftp-сервера на стареньком AMD K6-2 450Mhz под управлением Alt Linux 4 Lite

Nat, вероятно. тут не причем. Скорее всего просто отключен анонимный доступ.

nucli4,

Если такое же сообщение вываливается при доступе из внутренней сети к FTP серверу, не windows-клиентом (например FAR, Win-comander), то виноваты ограничения по безопасности FTP-сервера

Пересоздал в 10 раз сервер FTP и все заработало )))