IMHO.WS - Показать сообщение отдельно

Hatifnatt · 22.05.2007, 23:27

Есть проблема с которой пока никак не получается справиться, возможно кто-то сможет мне помоч.

Имеется комп (качалка/сервер) на OpenSuSE 10.2 находится он за ADSL модемом с роутером. Так же к модему подключен еще один комп и точка доступа. Итого выглядит так

Код:

LINUX --->\
          |--> ROUTER --> INTERNET
WINXP --->/

Под линуксом крутится соответственно vsftpd и из локалки к нему есть полный доступ, как в активе, так и в пассиве. А вот из интернета доступа нет.

Теперь более подробно.
vsftpd запущен как демон т.е. сам по себе, а не из под xinetd, благодаря чудесному провайдеру называемому по простому СТРИМ, 21 порт прикрыт. И сервер крутится на не стандартном порте 2133, в стенке линукса нужные порты открыты, 2133, 2020 порты прокинуты в роутере.
конфиг сервера:

Код:

listen=YES
background=YES
listen_address=192.168.1.20
listen_port=2133
pasv_min_port=30000
pasv_max_port=30016
write_enable=YES
dirmessage_enable=YES
nopriv_user=ftpsecure
ftpd_banner="Welcome to Hatifnatt FTP service."
max_clients=4
max_per_ip=4
local_enable=YES
local_umask=002
chroot_local_user=YES
anonymous_enable=NO
anon_world_readable_only=YES
syslog_enable=NO
log_ftp_protocol=YES
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
#xferlog_std_format=YES
xferlog_file=/var/log/xferlog
dual_log_enable=YES
connect_from_port_20=YES
ftp_data_port=2020
idle_session_timeout=600
data_connection_timeout=120
pasv_enable=YES
port_enable=YES
pasv_promiscuous=YES
port_promiscuous=YES
pam_service_name=vsftpd
ssl_enable=NO

pasv_min_port=30000
pasv_max_port=30016
Стоит не зря, если эти порты в роутере прокинуть на сервер, то становиться возможным заходить броузером, но на удивление не любым (ИЕ не коннектит, Опера нормуль, ФФ тоже) и не отовсюду, с работы допустим я могу зайти, а товарищь зайти не может.
НО с другой стороны FAR у меня с работы так и не приконнектился, а CuteFTP вполне нормально и в пассиве и в активе.

Собственно как нужно настроить сервер и какие порты прокинуть в роутере чтоб без проблем можно было зайти любым броузером и ftp-клиентом в активном режиме и в пассивном.

Объяснил возможно несколько сумбурно, если нужно что-то уточнить то это с легкостью.

Очень надеюсь на решение вопроса с вашей помощью

22.05.2007, 23:27	# 1
Hatifnatt ::VIP:: Регистрация: 23.05.2005 Пол: Male Сообщения: 1 064	vsftpd за роутером Есть проблема с которой пока никак не получается справиться, возможно кто-то сможет мне помоч. Имеется комп (качалка/сервер) на OpenSuSE 10.2 находится он за ADSL модемом с роутером. Так же к модему подключен еще один комп и точка доступа. Итого выглядит так Код: LINUX --->\ \|--> ROUTER --> INTERNET WINXP --->/ Под линуксом крутится соответственно vsftpd и из локалки к нему есть полный доступ, как в активе, так и в пассиве. А вот из интернета доступа нет. Теперь более подробно. vsftpd запущен как демон т.е. сам по себе, а не из под xinetd, благодаря чудесному провайдеру называемому по простому СТРИМ, 21 порт прикрыт. И сервер крутится на не стандартном порте 2133, в стенке линукса нужные порты открыты, 2133, 2020 порты прокинуты в роутере. конфиг сервера: Код: listen=YES background=YES listen_address=192.168.1.20 listen_port=2133 pasv_min_port=30000 pasv_max_port=30016 write_enable=YES dirmessage_enable=YES nopriv_user=ftpsecure ftpd_banner="Welcome to Hatifnatt FTP service." max_clients=4 max_per_ip=4 local_enable=YES local_umask=002 chroot_local_user=YES anonymous_enable=NO anon_world_readable_only=YES syslog_enable=NO log_ftp_protocol=YES xferlog_enable=YES vsftpd_log_file=/var/log/vsftpd.log #xferlog_std_format=YES xferlog_file=/var/log/xferlog dual_log_enable=YES connect_from_port_20=YES ftp_data_port=2020 idle_session_timeout=600 data_connection_timeout=120 pasv_enable=YES port_enable=YES pasv_promiscuous=YES port_promiscuous=YES pam_service_name=vsftpd ssl_enable=NO pasv_min_port=30000 pasv_max_port=30016 Стоит не зря, если эти порты в роутере прокинуть на сервер, то становиться возможным заходить броузером, но на удивление не любым (ИЕ не коннектит, Опера нормуль, ФФ тоже) и не отовсюду, с работы допустим я могу зайти, а товарищь зайти не может. НО с другой стороны FAR у меня с работы так и не приконнектился, а CuteFTP вполне нормально и в пассиве и в активе. Собственно как нужно настроить сервер и какие порты прокинуть в роутере чтоб без проблем можно было зайти любым броузером и ftp-клиентом в активном режиме и в пассивном. Объяснил возможно несколько сумбурно, если нужно что-то уточнить то это с легкостью. Очень надеюсь на решение вопроса с вашей помощью __________________ Умный не тот кто все знает, а тот кто знает где узнать то чего он не знает. Life is only what you make it.