Доступ на ftp сервер из внешней сети

[Veda]

возможно с самим модемом проблемы? неподскажите как проверить действительно ли модем порты пробрасывает?

читай сообщение №8
->

вводя адрес формата 77,169,х,х:21 выдаёт сообщение что порт заблокирован по причинам безопасности!

я так понимаю пробрасывается 21 порт с внешнего интерфейса на 21 192.168.203.x
Раз ему не нравиться открытый 21 порт (при том что на 80 реагирует нормально ) на внешнем интерфейсе, пробрось любой другой порт с внешнего интерфейса (например 2100) на 21 порт адреса 192.168.203.x
Кстати если есть возможность убери вообще с внешнего интерфейса любую возможность обращения к WEB интерфейсу роутера, я так понимаю это делается на вкладке Access Control, ну и соответственно закрой остальные возможности доступа к нему из внешнего мира.

по поводу вмвары вы имеете ввиду запихнуть на виртуалку доменконтроллер а на вторую просто файловый сервер!?

как вариант... либо всё что на серваке раскидать по разным виртуалкам и соотвестсвующим образом их разделить между собой тем же UserGate, который оставить на самой машине, либо хотя бы ftp-шник вынести в варю и отгородить его от всего остального, в особенности от usergate Опять же потянет ли всё это железка... Ну это так информацию к размышлению и тема для изучения... Чего точно не стоит делать, так это бежать и сразу ставить варю на "боевой" сервак, сначало вообще поизучай, поиграйся с варей, может VirtualPC, Parallels или ещё чего-нибудь больше приглянуться, либо вообще не захочеться тратить время на их изучение

 

[DimoXa]

Попробовал пробросить другие порты - эфекта ноль! предполагаю что неисправность в модеме - сегодня обьяснил начальству необходимость покупки нового - буду пробовать!

 

[Veda]

Попробовал пробросить другие порты - эфекта ноль! предполагаю что неисправность в модеме - сегодня обьяснил начальству необходимость покупки нового - буду пробовать!

и что выдаёт если стучать на другие порты? Туже ошибку или вообще ничего?

 

[DimoXa]

попробовал и новый модем - эфекта ноль! при обращении на адрес 192,168,203,х нормально заходит а вот при обращении через роутер - порты не перебрасывает в чём тут дело может быть - дело явно не в настройках компа - там всё ок ведь по адресу на который модем перебрасывает доступ открыт и фтп клиен заходит! на новом модеме тоже переброс поставил, даже на нестандартные порты пробую и Ж полная! (крик отчаянья........блин)

 

[DimoXa]

при обращении на другие порты вообще ничего не выдаёт

 

[Veda]

DimoXa, а что и куда ты пробрасываешь? Если я верно уловил суть работы этого проброса портов, то в инструкции по твоей ссылке проброс осуществляется с LAN на WAN, в случае с ftp серваком такое направление актуально только для активного режима и для 20 порта, для работы самого ftp сервиса пробрасывать нужно с WAN на LAN, потому как инициаторы сессий будут приходить с внешнего интерфейса модема, а сервак к которому модем по идее должен пробрасывать всего лишь будет слушать их...
вообщем попробуй поменять местами LAN и WAN в пробросе...

 

[DimoXa]

Разобрался - всё заработало! огромное спасибо!

 

[Veda]

Разобрался - всё заработало! огромное спасибо!

В чем была загвоздка, что подкрутил?

 

[DimoXa]

некоторые роутеры тупо лочат 21 порт для своих нужд - сделал реадрес на нестандартный порт + прописал нат через службу маршрутизации форточек

 

[Veda]

некоторые роутеры тупо лочат 21 порт для своих нужд - сделал реадрес на нестандартный порт + прописал нат через службу маршрутизации форточек

Молодца - дожал тему сам!

 

[alexmanrf]

некоторые роутеры тупо лочат 21 порт для своих нужд - сделал реадрес на нестандартный порт + прописал нат через службу маршрутизации форточек

Здравствуйте. Тоже сейчас настраиваю ftp server и до этого сообщения более-менее все понимал, но про лочат, реадрес и маршрутизацию форточек уже не понял. Буду признателен, если объясните это без слэнговых выражений.