• Home FTP Server

    From Cheslav Osanadze@2:6078/80 to All on Fri Jun 10 17:31:38 2022
    Привет All!


    Помогите с настройкой сабжа! Точнее, с доступом к нему. локально сервер открывается, правда, только из FAR.

    В роутере прописал проброс 21 порта и 20 - на всякий случай, по примеру проброса порта для бинкд, но доступа из вне всё равно нет.

    Виндовый фаервол уже и отключал, но с ним могут быть и проблемы, может, ему перезагрузка нужна... Хотя, при установки сабжа фаервол запрашивал доступ, я разрешил.



    Cheslav.



    ... Продам дробь барабанную.
    --- ...
    * Origin: ,,, (2:6078/80)
  • From Semen Panevin@2:5025/121 to Cheslav Osanadze on Fri Jun 10 23:16:40 2022
    Доброго здоровьица тебе, Cheslav!

    Friday June 10 2022 17:31, Cheslav Osanadze писал All:

    Помогите с настройкой сабжа! Точнее, с доступом к нему. локально
    сервер открывается, правда, только из FAR.

    В роутере прописал проброс 21 порта и 20 - на всякий случай, по
    примеру проброса порта для бинкд, но доступа из вне всё равно нет.
    Либо на клиенте включать пассивный режим, либо включать специальный ftp модуль на nat\firewall

    С наилучшими пожеланиями, Семён.

    ... От правды далеко не убежишь (с) Sage
    --- GoldED+/LNX 1.1.5-b20180707 (Linux 5.4.80-gentoo-r1 iF6M10)
    * Origin: IceLAN (2:5025/121)
  • From Eugene Grosbein@2:5006/1 to Cheslav Osanadze on Sat Jun 11 03:13:10 2022
    10 июня 2022, пятница, в 17:31 NOVT, Cheslav Osanadze написал(а):

    Помогите с настройкой сабжа! Точнее, с доступом к нему. локально сервер открывается, правда, только из FAR.
    В роутере прописал проброс 21 порта и 20 - на всякий случай, по примеру проброса порта для бинкд, но доступа из вне всё равно нет.

    Протокол FTP использует порт 21 только для передачи управляющих команд,
    включая авторизацию. Для передачи листинга каталогов и для передачи
    собственно файлов FTP использует дополительные соединения по другим портам,
    в зависимости от режима работы: активного или пассивного.
    Режим выбирает клиент.

    Большинство современных клиентов используют пассивный режим FTP
    по умолчанию, хотя раньше использовали по умолчанию активный режим.

    В пассивном режиме при необходимости передать листинг каталога или файл
    сервер выбирает ДИHАМИЧЕСКИЙ порт (заранее не заданный),
    сообщает номер этого порта клиенту по управляющему соединению (порт 21)
    и пассивно ждет от клиента второго соединения на этот динамический порт.

    В основном этот режим предназначен для случая, когда сервер не находится
    за роутером с NAT, а имеет публичный IP-адрес. Тогда он без проблем
    принимает соединения и от клиентов за собственными роутерами с NAT,
    и от клиентов на публичных IP-адресах и всё работает.

    Чтобы соединение в пассивном режиме работало в твоём случае,
    когда сервер "спрятан" за роутером с NAT, сам роутер должен
    уметь подсматривать внутрь пакетов управляющего соединения FTP
    по порту 21, вытаскивать оттуда передаваемые номера динамических портов
    и создавать временные пробросы этих портов. Hекоторые роутеры
    делают это по умолчанию, в других эта функция называется "FTP ALG"
    и её надо разрешать отдельно, третьи вообще этого делать
    не умеют и тогда пассивный режим работать не будет.

    В активном режиме при необходимости передать листинг каталога или файл наоборот, клиент со своей стороны выбирает динамический порт и начинает
    ожидать на нём соединения от сервера, сообщив ему номер порта.
    А сервер активно подключается к клиенту, устанавливая второе соединение.

    В основном этот режим предназначен для случая, когда клиент использует публичный IP-адрес и не находится за роутером с NAT, а если клиент
    таки "спрятан" за роутером с NAT, то уже его роутер должен уметь
    "FTP ALG", чтобы активный режим работал.

    Если же ни один из двух роутеров не настроен (или даже не умеет вообще) обрабатывать протокол FTP таким образом, то соединение между клиентом
    и сервером, находящимися каждый за таким тупым роутером,
    по протоколу FTP работать не будет вообще.

    FTP очень старый протокол и он разрабатывался, когда NAT был мало распространен, а свободных адресов IPv4 было полным-полно.

    Короче говоря, лучше забей на FTP и вместо него используй SFTP,
    который не использует вторых соединений и динамических портов,
    а работает по одному порту 22 и для которого достаточно пробросить
    его стандартным образом. SFTP будет работать для любых клиентов
    и не налагает никаких требований на роутеры.

    Eugene
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Cheslav Osanadze@2:6078/80 to Eugene Grosbein on Fri Jun 10 23:17:44 2022
    Привет Eugene!

    11 Июн 22 03:13, Eugene Grosbein -> Cheslav Osanadze:

    Помогите с настройкой сабжа! Точнее, с доступом к нему. локально
    сервер открывается, правда, только из FAR.
    В роутере прописал проброс 21 порта и 20 - на всякий случай, по
    примеру проброса порта для бинкд, но доступа из вне всё равно
    нет.

    Протокол FTP использует порт 21 только для передачи управляющих
    команд, включая авторизацию. Для передачи листинга каталогов и для передачи собственно файлов FTP использует дополительные соединения по другим портам, в зависимости от режима работы: активного или
    пассивного. Режим выбирает клиент.

    Большинство современных клиентов используют пассивный режим FTP
    по умолчанию, хотя раньше использовали по умолчанию активный режим.

    В пассивном режиме при необходимости передать листинг каталога или
    файл сервер выбирает ДИHАМИЧЕСКИЙ порт (заранее не заданный), сообщает номер этого порта клиенту по управляющему соединению (порт 21) и
    пассивно ждет от клиента второго соединения на этот динамический порт.

    В основном этот режим предназначен для случая, когда сервер не
    находится за роутером с NAT, а имеет публичный IP-адрес. Тогда он без проблем принимает соединения и от клиентов за собственными роутерами с NAT, и от клиентов на публичных IP-адресах и всё работает.

    Дело в том, что IP у меня есть, статичный, он в нодлисте прописан. Фидо по нему и работает.

    Чтобы соединение в пассивном режиме работало в твоём случае,
    когда сервер "спрятан" за роутером с NAT, сам роутер должен
    уметь подсматривать внутрь пакетов управляющего соединения FTP
    по порту 21, вытаскивать оттуда передаваемые номера динамических
    портов и создавать временные пробросы этих портов. Hекоторые
    роутеры делают это по умолчанию, в других эта функция называется "FTP
    ALG" и её надо разрешать отдельно, третьи вообще этого делать не умеют
    и тогда пассивный режим работать не будет.

    В активном режиме при необходимости передать листинг каталога или файл наоборот, клиент со своей стороны выбирает динамический порт и
    начинает ожидать на нём соединения от сервера, сообщив ему номер
    порта. А сервер активно подключается к клиенту, устанавливая второе соединение.

    В основном этот режим предназначен для случая, когда клиент использует публичный IP-адрес и не находится за роутером с NAT, а если клиент
    таки "спрятан" за роутером с NAT, то уже его роутер должен уметь
    "FTP ALG", чтобы активный режим работал.

    Если же ни один из двух роутеров не настроен (или даже не умеет
    вообще) обрабатывать протокол FTP таким образом, то соединение между клиентом и сервером, находящимися каждый за таким тупым роутером, по протоколу FTP работать не будет вообще.

    FTP очень старый протокол и он разрабатывался, когда NAT был мало распространен, а свободных адресов IPv4 было полным-полно.

    Короче говоря, лучше забей на FTP и вместо него используй SFTP,
    который не использует вторых соединений и динамических портов,
    а работает по одному порту 22 и для которого достаточно пробросить
    его стандартным образом. SFTP будет работать для любых клиентов
    и не налагает никаких требований на роутеры.

    Спасибо за ликбез. о для меня всё равно осталось всё мутно.:)

    Ведь остальное. типа е-мулов и трекеров - работает, после проброски портов. И, как я помню, сабж у меня работал, только давно, кажется, когда не было роутера.

    еужели дело только в его наличии и это никак не обойти?


    Cheslav.



    ... Тpое мyжчин любовались фонтаном, потом застегнyлись и отошли.
    --- ...
    * Origin: ,,, (2:6078/80)
  • From Cheslav Osanadze@2:6078/80 to Semen Panevin on Fri Jun 10 23:29:18 2022
    Привет Semen!

    10 Июн 22 23:16, Semen Panevin -> Cheslav Osanadze:

    Помогите с настройкой сабжа! Точнее, с доступом к нему. локально
    сервер открывается, правда, только из FAR.

    В роутере прописал проброс 21 порта и 20 - на всякий случай, по
    примеру проброса порта для бинкд, но доступа из вне всё равно
    нет.
    Либо на клиенте включать пассивный режим, либо включать специальный
    ftp модуль на nat\firewall

    Там вот так сейчас:

    http://pics.rsh.ru/img/_05rmokvf.jpg



    Cheslav.



    ... - Чё уставился, маймуна веришвило?(с)Кдд
    --- ...
    * Origin: ,,, (2:6078/80)
  • From Dmitry Bakhrov@2:5015/255.1 to Cheslav Osanadze on Sat Jun 11 10:25:58 2022
    Приветствую, Cheslav!
    11.06.2022 в 10:24 прочёл в письме от Cheslav Osanadze к Eugene Grosbein

    Ведь остальное. типа е-мулов и трекеров - работает, после проброски
    портов. И, как я помню, сабж у меня работал, только давно, кажется, когда не было роутера.

    uPNP, да.
    --
    Dmitry
    Прежде, чем войти, подумай, как выйти.
    --- NNTP gate
    * Origin: yuniks_station (2:5015/255.1)
  • From Dmitry Bakhrov@2:5015/255.1 to Cheslav Osanadze on Sat Jun 11 10:29:36 2022
    Приветствую, Cheslav!
    11.06.2022 в 10:26 прочёл в письме от Cheslav Osanadze к All

    Помогите с настройкой сабжа!

    Тут многое чего уже подсказали, но ещё включи в роутере и в сервере поддержку uPNP. Иногда, например в Кинетиках, uPNP включен по умолчанию, сервер тоже по идее должен его уметь. У меня работают целых 2 ftp-сервера, второй, правда на нестандартном порту и на самом роутере, а вот второй на той же железяке, ггде и фидо крутится, так через uPNP всё пробрасывается автоматом и пашет что в пассивном, что в активном режиме.
    --
    Dmitry
    Иногда приходиться прикинуться дурачком, чтобы не выглядеть идиотом.
    --- NNTP gate
    * Origin: yuniks_station (2:5015/255.1)
  • From Cheslav Osanadze@2:6078/80 to Dmitry Bakhrov on Sat Jun 11 10:35:23 2022
    Привет Dmitry!

    11 Июн 22 10:29, Dmitry Bakhrov -> Cheslav Osanadze:

    Помогите с настройкой сабжа!

    Тут многое чего уже подсказали, но ещё включи в роутере и в сервере поддержку uPNP. Иногда, например в Кинетиках, uPNP включен по
    умолчанию, сервер тоже по идее должен его уметь. У меня работают целых
    2 ftp-сервера, второй, правда на нестандартном порту и на самом
    роутере, а вот второй на той же железяке, ггде и фидо крутится, так
    через uPNP всё пробрасывается автоматом и пашет что в пассивном, что в активном режиме.

    В итоге - выкинул сабж и поставил

    https://www.rejetto.com/hfs/

    Работает!



    Cheslav.



    ... Учителя и врачи хотят есть практически каждый день!(Чеpномыpдин)
    --- ...
    * Origin: ,,, (2:6078/80)
  • From Michael Dukelsky@2:5020/1042 to Cheslav Osanadze on Sun Jun 12 19:21:06 2022
    Привет, Cheslav!

    10 June 2022 23:29, Cheslav Osanadze послал(а) письмо к Semen Panevin:

    Помогите с настройкой сабжа! Точнее, с доступом к нему.
    локально сервер открывается, правда, только из FAR.

    В роутере прописал проброс 21 порта и 20 - на всякий случай, по
    примеру проброса порта для бинкд, но доступа из вне всё равно
    нет.
    Либо на клиенте включать пассивный режим, либо включать
    специальный ftp модуль на nat\firewall

    Там вот так сейчас:

    http://pics.rsh.ru/img/_05rmokvf.jpg

    Это не та вкладка. Конфигурировать надо было не "NAT Passthrough", а "Переадресация портов". Там надо было нажать кнопку "Добавить профиль" и в появившемся диалоговом окне в строчке "Список избранных серверов" выбрать "FTP (20,21)".

    Впрочем, сервер http вместо ftp - это гораздо лучшее решение.

    Желаю успехов, Cheslav!
    За сим откланиваюсь, Michael.

    ... node (at) f1042 (dot) ru
    --- GoldED+/LNX 1.1.5-b20180707
    * Origin: ==<<.f1042.ru.>>== (2:5020/1042)
  • From Michael Dukelsky@2:5020/1042 to Dmitry Bakhrov on Sun Jun 12 19:28:38 2022
    Привет, Dmitry!

    11 June 2022 10:29, Dmitry Bakhrov послал(а) письмо к Cheslav Osanadze:

    Помогите с настройкой сабжа!

    Тут многое чего уже подсказали, но ещё включи в роутере и в сервере поддержку uPNP. Иногда, например в Кинетиках, uPNP включен по
    умолчанию, сервер тоже по идее должен его уметь. У меня работают целых
    2 ftp-сервера, второй, правда на нестандартном порту и на самом
    роутере, а вот второй на той же железяке, ггде и фидо крутится, так
    через uPNP всё пробрасывается автоматом и пашет что в пассивном, что в активном режиме.

    Это совершенно лишнее действие.

    Желаю успехов, Dmitry!
    За сим откланиваюсь, Michael.

    ... node (at) f1042 (dot) ru
    --- GoldED+/LNX 1.1.5-b20180707
    * Origin: ==<<.f1042.ru.>>== (2:5020/1042)
  • From Cheslav Osanadze@2:6078/80 to Michael Dukelsky on Sun Jun 12 20:57:04 2022
    Привет Michael!

    12 Июн 22 19:21, Michael Dukelsky -> Cheslav Osanadze:

    Помогите с настройкой сабжа! Точнее, с доступом к нему.
    локально сервер открывается, правда, только из FAR.

    В роутере прописал проброс 21 порта и 20 - на всякий случай, ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

    по примеру проброса порта для бинкд, но доступа из вне всё
    равно нет.
    Либо на клиенте включать пассивный режим, либо включать
    специальный ftp модуль на nat\firewall

    Там вот так сейчас:

    http://pics.rsh.ru/img/_05rmokvf.jpg

    Это не та вкладка. Конфигурировать надо было не "NAT Passthrough", а "Переадресация портов". Там надо было нажать кнопку "Добавить профиль"
    и в появившемся диалоговом окне в строчке "Список избранных серверов" выбрать "FTP (20,21)".

    Я подчеркнул.:)

    Впрочем, сервер http вместо ftp - это гораздо лучшее решение.

    Там и описало на русском, пошаговое, доступно.
    5 минут ушло.:)


    Cheslav.



    ... Группа "Белый СисОп", альбом "Hода высокого полета".
    --- ...
    * Origin: ,,, (2:6078/80)
  • From Michael Dukelsky@2:5020/1042 to Cheslav Osanadze on Mon Jun 13 13:19:28 2022
    Привет, Cheslav!

    12 June 2022 20:57, Cheslav Osanadze послал(а) письмо к Michael Dukelsky:

    Помогите с настройкой сабжа! Точнее, с доступом к нему.
    локально сервер открывается, правда, только из FAR.

    В роутере прописал проброс 21 порта и 20 - на всякий случай,
    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

    по примеру проброса порта для бинкд, но доступа из вне всё
    равно нет.
    Либо на клиенте включать пассивный режим, либо включать
    специальный ftp модуль на nat\firewall

    Там вот так сейчас:

    http://pics.rsh.ru/img/_05rmokvf.jpg

    Это не та вкладка. Конфигурировать надо было не "NAT
    Passthrough", а "Переадресация портов". Там надо было нажать
    кнопку "Добавить профиль" и в появившемся диалоговом окне в
    строчке "Список избранных серверов" выбрать "FTP (20,21)".

    Я подчеркнул.:)

    Подчёркнутое неверно. Ты сделал проброс двух отдельных портов, 20 и 21. Как тебе тут уже объяснили, это не может работать. Использование портов 20 и 21 связано между собой. Чтобы эта зависимость была учтена, надо было выше в строчке "Список избранных серверов" выбрать "FTP (20,21)". Тогда в строчке "Имя службы" появляется "FTP Server", в строчке "Внешний порт" - "20,21", а в строчке внутренний порт - "21".

    Желаю успехов, Cheslav!
    За сим откланиваюсь, Michael.

    ... node (at) f1042 (dot) ru
    --- GoldED+/LNX 1.1.5-b20180707
    * Origin: ==<<.f1042.ru.>>== (2:5020/1042)
  • From Cheslav Osanadze@2:6078/80 to Michael Dukelsky on Mon Jun 13 14:35:46 2022
    Привет Michael!

    13 Июн 22 13:19, Michael Dukelsky -> Cheslav Osanadze:

    В роутере прописал проброс 21 порта и 20 - на всякий случай,
    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    ^^^^

    по примеру проброса порта для бинкд, но доступа из вне всё
    равно нет.
    Либо на клиенте включать пассивный режим, либо включать
    специальный ftp модуль на nat\firewall

    Там вот так сейчас:

    http://pics.rsh.ru/img/_05rmokvf.jpg

    Это не та вкладка. Конфигурировать надо было не "NAT
    Passthrough", а "Переадресация портов". Там надо было нажать
    кнопку "Добавить профиль" и в появившемся диалоговом окне в
    строчке "Список избранных серверов" выбрать "FTP (20,21)".

    Я подчеркнул.:)

    Подчёркнутое неверно. Ты сделал проброс двух отдельных портов, 20 и
    21. Как тебе тут уже объяснили, это не может работать. Использование портов 20 и 21 связано между собой. Чтобы эта зависимость была учтена, надо было выше в строчке "Список избранных серверов" выбрать "FTP (20,21)". Тогда в строчке "Имя службы" появляется "FTP Server", в
    строчке "Внешний порт" - "20,21", а в строчке внутренний порт - "21".

    Хоть и не актуально, но я попробовал.
    При добавлении FTP, роутер добавляет _только_ 21 порт TCP, из вне вовнутрь, тоже на 21, и всё! А вот руками дописать - вроде как разрешает.

    о проверить, как это будет у меня работать - уже не на чем.:)


    Cheslav.



    ... Как только нахожу ключ от успеха, кто-то меняет все замки.
    --- ...
    * Origin: ,,, (2:6078/80)
  • From Eugene Grosbein@2:5006/1 to Cheslav Osanadze on Mon Jun 13 21:03:42 2022
    10 июня 2022, пятница, в 23:17 NOVT, Cheslav Osanadze написал(а):

    Дело в том, что IP у меня есть, статичный, он в нодлисте прописан. Фидо по
    нему и работает.

    Важно не то, есть ли у тебя статический IP или нет.
    Важно то, на котором устройстве этот IP-адрес непосредственно прописан,
    на том же, где запущен FTP-сервер, или на другом - на роутере.
    У тебя FTP-сервер не на роутере (так тоже бывает, но не у тебя)
    и поэтому ты пытаешься пробрасывать порты.

    Спасибо за ликбез. Hо для меня всё равно осталось всё мутно.:)

    Читай ещё раз. Я привёл всю информацию, чтобы понять суть проблемы.

    Ведь остальное. типа е-мулов и трекеров - работает, после проброски портов.

    Это ничего не значит, там протоколы другие.

    И, как я помню, сабж у меня работал, только давно, кажется,
    когда не было роутера.

    Вот-вот, когда на железке с FTP-сервером непосредственно
    был прописан публичный IP.

    Hеужели дело только в его наличии и это никак не обойти?

    Методы обхода я расписал в предыдущем письме.
    Hу, ещё если у тебя роутер не умеет "FTP ALG",
    то есть вариант поискать к нему прошивку, которая умеет
    либо заменить роутер на более умный.

    Eugene
    --
    http://www.grosbein.net/papirosn.mp3
    http://dadv.livejournal.com/2006/03/11/
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Eugene Grosbein@2:5006/1 to Dmitry Bakhrov on Mon Jun 13 21:05:07 2022
    11 июня 2022, суббота, в 10:29 NOVT, Dmitry Bakhrov написал(а):

    Тут многое чего уже подсказали, но ещё включи в роутере и в сервере поддержку
    uPNP. Иногда, например в Кинетиках, uPNP включен по умолчанию, сервер тоже по
    идее должен его уметь. У меня работают целых 2 ftp-сервера, второй, правда на
    нестандартном порту и на самом роутере, а вот второй на той же железяке, ггде
    и фидо крутится, так через uPNP всё пробрасывается автоматом и пашет что в
    пассивном, что в активном режиме.

    Чтобы работало через uPNP, нужен ещё FTP-сервер с поддержкой uPNP.

    Eugene
    --
    Тестоголовые кислое свое брожение приняли за душу, распарывание чрев
    своих - за историю, средства, оттягивающие разложение - за цивилизацию...
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Dmitry Bakhrov@2:5015/255.1 to Eugene Grosbein on Tue Jun 14 08:16:17 2022
    Приветствую, Eugene!
    14.06.2022 в 8:15 прочёл в письме от Eugene Grosbein к Dmitry Bakhrov

    Чтобы работало через uPNP, нужен ещё FTP-сервер с поддержкой uPNP.

    Это безусловно, об этом я и писал, что uPNP должны уметь как роутер, так и сервер. :)
    --
    Dmitry
    Акция по установкележачих полицейских в России провалилась: на | большинстве дорог их никто не заметил
    --- NNTP gate
    * Origin: yuniks_station (2:5015/255.1)