FTP сервер

sam-music

sam-music
Статус: Offline
Реєстрація: 13.04.2007
Повідом.: 70
FTP сервер

Установил программу для FTP-сервера (программа Bullet Proof)... все бы хорошо, но с интернета я не вижу свой сервак. У меня подключена Локалка по одной сетевухе и модем, через который вхожу в интернет, подключен через другую сетевуху. Модем DLINK 500-t настроен в режиме Роутера. Айпишник интернетовский - динамический!

Я узнал, что для того чтобы войти с интернета на мой фтп, мне нужно открыть 21 порт. При этом должна быть включена служба NAT и Firewall на самом модеме! Службы включены, порт вроде бы как тоже включил (желательно знать как можно проверить, открыт порт 21 или нет), в настройках модема про порт 21 ничего найти не удалось. Есть подозрения что здесь нужно что-то еще настроить в самом модеме.

Помогите, если с таким сталкивались, первый раз настраиваю FTP
 
NAT ни при чем
Надо настроить проброс портов наружу
Если пробросите только 21 порт - скачивать можно будет только в пассивном режиме
 
а можно в более подробной и понятной форме? а то я в этом ламер!
 
Гуглите -)
1. DynDNS
2. Port mapping (в терминологии DLINK - virtual servers)
 
NAT в понимании DLINK и большинства считается именно один канал в инет - много клиентов, а не наоборот. Используя NAT в DLINK то, что хочет ТС, не сделать
А virtual servers именно пробрасывает порты из локалки наружу, т.е. делает примерно обратное тому, что делает в нем NAT
 
Ладно, не стану спорить... То что длинк и иже с ним называют NAT на самом деле PAT, а уже само его название говорит о том, что он занимается трансляцией портов, а прямо или наизнанку - не суть важно;)
 
Freesom сказав(ла):
То что длинк и иже с ним называют NAT на самом деле PAT, а уже само его название говорит о том, что он занимается трансляцией портов, а прямо или наизнанку - не суть важно;)
Натисніть, щоб розгорнути...
Глупости. ПАТ - это всего лишь НАТ с оверлоад зоной, тот самый случай, когда НАТ извлекает информацию для маршрутизации из протоколов более высокого уровня чем ИП, в частности из ТЦП и УДП - а тут и ежу понятно, что единственная полезная для маршрутизации инфа в этих протоколах это номера портов.

В случае ТС-а ПАТ абсолютно не способен транслировать порты наизнанку - ибо отсутствует механизм установки пары портов для трансляции по инициативе "с изнанки" т.е. снаружи. Посему в ДЛинке для трансляции портов снаружи вовнутрь применяется механизм под названием "Виртуал серверз", который по сути конечно является статической таблицей трансляции портов, но не имеет к ПАТ никакого отношения.
 
Блин! спорте об NAT и PAT денить не тут... вы мне подскажите как мне сделать это? по сути дела я так понял что нужно настроить в модеме связь с компом так, чтобы с нэта было обращение на камп! (говоря самым простым языком, а не NAT, PAT)
 
Вам уже 10 раз написали - Virtual servers в помощь. Читайте, изучайте.
 
BFG-9000 сказав(ла):
Глупости. ПАТ - это всего лишь НАТ с оверлоад зоной, тот самый случай, когда НАТ извлекает информацию для маршрутизации из протоколов более высокого уровня чем ИП, в частности из ТЦП и УДП - а тут и ежу понятно, что единственная полезная для маршрутизации инфа в этих протоколах это номера портов.

В случае ТС-а ПАТ абсолютно не способен транслировать порты наизнанку - ибо отсутствует механизм установки пары портов для трансляции по инициативе "с изнанки" т.е. снаружи. Посему в ДЛинке для трансляции портов снаружи вовнутрь применяется механизм под названием "Виртуал серверз", который по сути конечно является статической таблицей трансляции портов, но не имеет к ПАТ никакого отношения.
Натисніть, щоб розгорнути...

Ты просто жжец нереальный, такими терминами прям кидаешься!:D А теперь читаем внимательно: "Port Address Translation (PAT) is a feature of a network device that translates TCP or UDP communications made between hosts on a private network and hosts on a public network. It allows a single public IP address to be used by many hosts on a private network, which is usually a Local Area Network or LAN."

А теперь оттуда же, но буквально: "Some devices that offer 'NAT', such as broadband routers, actually offer PAT." Это переводить надо или не? Так шо трави дальше про свои оверлоады, у нас всего адын внешний IP, а поэтому без оверлоада ни в перед ни в зад! А что до наизнанку или нет, так где в примитивном длинке можно указать к какому интерфейсу прикрутить трансляцию - внешнему или внутреннему? Правильно, нигде. Поэтому и идём виртуальные стерверы...
 
стерверы...
Натисніть, щоб розгорнути...

бугога

RainBoy

спс за уточнение... уже юзаю это.. еси заработает то отпишусь!

Добавлено через 7 минут
УРА!!! заработало! Все выше сказаное верно!!! Указал в Virtual Server на айпишник компа (который связан с модемом)... узнал свой внешний айпи через сайт
Тільки зареєстровані користувачі бачать весь контент у цьому розділі
и зашел на свой фтп-шник.... всем спасиба!
 
Останнє редагування:
Причем тут интерфейс? Ну допустим умеет DLINK NAT наоборот - все равно это ничего не даст
Пришел пакет снаружи - NAT наоборот завернул его во внутренний - а дальше то куда? Ну негде написать что на таком то ip такой то порт надо обслуживать. Это чистейшей воды Port mapping, а NAT - это нечто другое -)

Добавлено через 44 секунды
sam-music сказав(ла):
бугога

RainBoy

спс за уточнение... уже юзаю это.. еси заработает то отпишусь!

Добавлено через 7 минут
УРА!!! заработало! Все выше сказаное верно!!! Указал в Virtual Server на айпишник компа (который связан с модемом)... узнал свой внешний айпи через сайт
Тільки зареєстровані користувачі бачать весь контент у цьому розділі
и зашел на свой фтп-шник.... всем спасиба!
Натисніть, щоб розгорнути...

Если у вас динамический IP это будет работать до ребута модема. Надо юзать DynDNS
 
Останнє редагування:
Если бы DLINK умел "NAT наоборот", то он бы заменял только IP адреса c внешнего на внутренний, а порты бы не трогал. И прописав соответствие IP адресов внешних IP адресам внутренним, мы бы получили то шо хотели. Это чистейший NAT. Но в нашем случае DLINK не умеет делать чистый NAT, потому что у него вместо пула внешних адресов всего один адрес, поэтому он делает оверлоад, т.е PAT, а короче подменяет не адреса, а порты. Вот и всё что я хотел сказать в 7-м сообщении. Если не ясно, то это к терапевту.
 
RainBoy

спасибо)) я уже его юзаю)))
 
Freesom сказав(ла):
А теперь читаем внимательно: "Port Address Translation (PAT) is a feature of a network device that translates TCP or UDP communications made between hosts on a private network and hosts on a public network. It allows a single public IP address to be used by many hosts on a private network, which is usually a Local Area Network or LAN."

А теперь оттуда же, но буквально: "Some devices that offer 'NAT', such as broadband routers, actually offer PAT." Это переводить надо или не?
Натисніть, щоб розгорнути...
Если дауны берутся цитировать Вики - то они должны делать это до конца, тогда у них есть шанс прослыть просто придурками. А именно, из той же статьи Вики:
"Relationship between NAT and PAT
PAT is a subset of NAT, and is closely related to the concept of Network Address Translation. PAT is also known as NAT Overload."

Freesom сказав(ла):
Если бы DLINK умел "NAT наоборот", то он бы заменял только IP адреса c внешнего на внутренний, а порты бы не трогал. И прописав соответствие IP адресов внешних IP адресам внутренним, мы бы получили то шо хотели. Это чистейший NAT.
Натисніть, щоб розгорнути...
В частном случае ДЛинк УМЕЕТ заменять внешний адрес на внутренний не трогая порты, это называется ДМЗ. Будешь цитировать Вики - смотри инструкцию по цитированию для даунов выше по тексту.

Freesom сказав(ла):
Вот и всё что я хотел сказать в 7-м сообщении
Натисніть, щоб розгорнути...
Телепаты мля в отпуске.
 
Ты совершенно прав, PAT is also known as NAT Overload. Поэтому я и говорю, что в домашних длинках применяется именно PAT. Или NAT Overload. Но никак не просто NAT. Вот и всё, просто вещи надо называть своими именами. И тебя правильнее всего нужно назвать олигофреном. Потому что именно им ты и являешься!
И кстати то что ты, олигофрен, называешь DMZ, в нормальных сетях называется Destination NAT, а в настоящей DMZ серверы и хосты в локальной сети общаются через маршрутизатор, потому как включены в разные порты маршрутизатора. Этого конечно нет в бюджетных железках - там локальный порт всего один. Почему так называют свои настройки длинки ясно - хотят выглядеть круче или упростить себе жизнь сокращая название. Почему этому веришь ты тоже понятно, мозгов посмотреть что к чему и как называется не хватило.
 
общение на уровне олигофрен\даун нынче в моде? или у вас давняя дружба, которая не дает покоя? в любом случае стоит оставаться людьми, тем более по таким мелочам
 
А ТС так и сидит без FTP. Объяснили ему всезнайки, как и что настроить. :D Хотя сами наверное хрен его настроят.:іржач:
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Назад
Зверху Знизу