Вопросы по FTP серверу

976
Brad

В настоящее время я пытаюсь настроить домашний FTP-сервер, используя debian и proftpd, и столкнулся с проблемой, которая меня смутила. Я полагаю, что большинство настроек уже настроено, но я не могу получить доступ к своему ftp-серверу, используя мой внешний ip. Я перенаправил правильный порт на своем маршрутизаторе и проверил http://www.yougetsignal.com/tools/open-ports/, чтобы убедиться, что он фактически открыт. Я использовал telnet локально на моем сервере, чтобы проверить, что порт принимает соединения. Я могу использовать FTP через локальную сеть. Но я все еще не могу получить доступ к чему-либо извне.

Я думаю, что все еще нужно сделать некоторые настройки маршрутизатора, чтобы исправить это, например, направить все соединения на моем порту ftp к моему серверу через внутренний ip, но я не могу найти никакой опции на моем маршрутизаторе, чтобы сделать это, Это необходимый шаг? Существует возможность использовать DMZ-хостинг, но я бы предпочел этого, если это возможно. Я могу предоставить дополнительную информацию по запросу, пожалуйста, дайте мне знать любую информацию, которая, по вашему мнению, может помочь вообще. Благодарю.

-Brad

PS - У меня есть модем / маршрутизатор Telus Actiontec

Обновить - !! Попробовал мой ftp сервер на работе, сработало! Я думаю, что я все-таки правильно настроил. Что меня смущает, так это то, почему сервер больше не позволяет мне подключаться локально? Это кажется мне очень странным. Кроме того, я не очень понимаю, почему мне прямо отказывают, если я пытаюсь подключиться из той же сети, используя внешний адрес. Когда я вернусь домой, я расскажу об этом подробнее, но спасибо вам, ребята, за вашу помощь.

Обновление 2 - я обнаружил проблему с невозможностью локального подключения. Я устанавливал адрес маскарада для своего внешнего IP-адреса и по какой-то причине вызывал зависание на MLSD при подключении с использованием адреса локальной сети. Я удалил адрес маскарада и собираюсь проверить, нужен ли он мне завтра на работе. Я обновлю эту страницу, если найду что-нибудь.

Последнее обновление - я только что проверил на работе, и все работает, как запланировано. Теперь я могу получить доступ к серверу через локальный адрес дома и внешний адрес в другом месте. Мне кажется немного странным, что он все еще не работает для внешнего адреса дома, и я не понимаю, почему это не так, но нет никакого негативного эффекта, если я все еще могу получить к нему доступ из любого места. Я собираюсь отметить ответ ультразвука как ответ, потому что, в конечном счете, это было потому, что я пренебрег настройкой диапазона пассивного порта. Спасибо вам обоим за помощь, и я надеюсь, что мой опыт поможет кому-то еще.

0

2 ответа на вопрос

0
Shiki

Если ваш компьютер имеет только одну сетевую карту (то есть он подключается только к маршрутизатору), то проблема заключается в маршрутизаторе, и это NAT.

Дважды проверьте свой IP, таблицу IP маршрутизатора, аренду статического DHCP и так далее.
(Это не имеет ничего общего с proftpd. Если он работает в локальной сети, это нормально.)

Еще одна информация : проверьте ваш брандмауэр. Возможно, вы установили «iptables» на вашем сервере. Попробуйте отключить его и проверьте, можете ли вы подключиться таким образом. Для этого:
$ su

$ /etc/init.d/iptables stop

(Иногда перезапуск маршрутизатора необходим для применения новых правил. Это не повредит, стоит попробовать.) Shiki 12 лет назад 0
Спасибо за ответ, у меня настроен iptables, но он должен быть настроен правильно. К сожалению, у меня нет записи в init.d для iptables, и я не могу ее остановить. Я сбросил iptables с помощью iptables -F, но он не привел к заметным изменениям в моей обычной конфигурации. Мой статический IP-адрес работает правильно. Я не слишком знаком с маршрутизатором, и я не мог понять, как правильно настроить NAT для моего конкретного маршрутизатора. Я продолжу исследовать, но есть ли у вас какие-либо указатели или ресурсы, которые укажут мне правильное направление для этой проблемы NAT? Еще раз спасибо. Brad 12 лет назад 0
0
LawrenceC

Я перенаправил правильный порт на своем маршрутизаторе и проверил http://www.yougetsignal.com/tools/open-ports/, чтобы убедиться, что он фактически открыт.

Проблема может заключаться в том, что обычно для FTP вам нужно пересылать более одного порта. У пользователей FTP два порта, один для контроля (tcp 21) и один для данных (tcp 20) - если клиенты подключаются в «активном» режиме.

Обычно в наши дни клиенты подключаются к FTP-серверу в «пассивном» режиме. Это означает, что сервер фактически подключается к клиенту для передачи данных. На многих серверах, если вы не указываете диапазон, выбирается случайный порт выше 1024, что означает, что вам нужно в значительной степени открыть каждый порт на вашем брандмауэре. Однако, по крайней мере, vsftpdFilezilla Server в Windows позволяет вам установить минимальный и максимальный диапазон портов, которые будет использовать FTP-сервер. Один порт необходим для каждого возможного одновременного клиента.

Существуют гораздо более простые в настройке и более безопасные параметры доступа к файлам, чем FTP, например SCP. Подумайте об их использовании, если это только для вас, чтобы получить ваши файлы, или вы имеете дело с людьми, которые могут установить / использовать клиент SCP.

Thanks for your response, I forgot about allowing a passive port range and have now done that in the proftpd.conf file and the sysctl.conf file, although I'm not sure if the second file is necessary. I've added the range to my router's forwarded ports and my iptables firewall ports. Then I restarted everything. Still not working. I have a bit of other information that might help, though: I tried to reconnect to my ftp server locally again and it seems to hang on the MLSD command before timing out. From what I gather, this has to do with my passive port configuration. Out of room... Brad 12 лет назад 0
Дайте мне знать, если что-нибудь еще поможет диагностировать проблему. Еще раз спасибо. Brad 12 лет назад 0
На самом деле именно в «активном» режиме сервер подключается обратно к клиенту. «Пассивный» позволяет клиенту инициировать оба соединения. Terje Mikal 12 лет назад 0
I'm losing my edge with FTP because I never use it, lol ... I generally perfer SCP. LawrenceC 12 лет назад 0

Похожие вопросы