Discussion:
Qnap jako pasywny serwer FTP - przekierowanie portow
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
AJG
2010-02-17 12:59:41 UTC
Permalink
Cześć,

Mam pewien problem, opis poniżej:

- w sieć wewnętrzną wpięty jest QNAP TS-210 z włączoną funkcją serwera FTP.
- siecią wewnętrzną zarządza ruter D-link DI-524
- do sieci wewnętrznej mam przyporządkowany zewnętrzny adres IP

Opis problemu:
1. Gdy na ruterze w opcji "Virtual Server" aktywuję opcję "Virtual
Server FTP" - czyli przekierowanie portu 21 na QNAP-a - to próba
połączenia się z zewnątrz ogranicza się do logowania, ale nie wyświetla
się nawet struktura katalogów
2. Gdy na ruterze włączę opcję DMZ ze wskazaniem, że cały ruch ma iść na
QNAP-a, FTP działa elegancko.

Generalnie ten Qnap nie ma zbyt wielu opcji, więc i możliwości zepsucia
działania serwera FTP nie ma praktycznie wcale, więc zakładam, że
problemem nie jest konfiguracja serwera.

Wniosek mój jest taki, że skoro DMZ pomogło, to znaczy, że ruter blokuje
jakieś porty potrzebne do połączenia FTP.

Przekopałem w 3 dni sieć, znalazłem m.in. to
http://slacksite.com/other/ftp.html, jednak nie wiem jak podane zakresy
portów do przekierowania "wklepać" w ruter, by je przekierowywał tak, by
całość działała?

Prośba do Was: jak mam skonfigurować przekierowanie portów, by serwer
działał poprawnie?

Z góry dziękuję, pozdrawiam

JAG
Colin
2010-02-17 21:26:24 UTC
Permalink
Post by AJG
1. Gdy na ruterze w opcji "Virtual Server" aktywuję opcję "Virtual
Server FTP" - czyli przekierowanie portu 21 na QNAP-a - to próba
połączenia się z zewnątrz ogranicza się do logowania, ale nie wyświetla
się nawet struktura katalogów
2. Gdy na ruterze włączę opcję DMZ ze wskazaniem, że cały ruch ma iść na
QNAP-a, FTP działa elegancko.
W tym QNAP-ie ustaw opcję "Passive FTP port range" na jakiś zakres
portów np. 31000-31300 i przekieruj te porty.
Domyślnie ten serwer FTP używa portów 1024-5000.
AJG
2010-02-18 08:37:01 UTC
Permalink
Post by Colin
W tym QNAP-ie ustaw opcję "Passive FTP port range" na jakiś zakres
portów np. 31000-31300 i przekieruj te porty.
Domyślnie ten serwer FTP używa portów 1024-5000.
Dzięki za wskazówkę, jednak mam problem w zapisaniu tego warunku w
ustawieniach D-linka - pod adresem
http://support.dlink.com/emulators/di524/adv_virtual.html jest emulator
panelu kontrolnego. Opcja Virtual Server nie pozwala na przekierowanie
więcej niż 1 portu w jednej regule, może trzeba tego szukać np. w Firewallu?

Noi druga sprawa - FTP ma być do użytku własnego, co oznacza max. 5-10
jednoczesnych połączeń. Czy nie lepiej (bezpieczniej) zawęzić zakres
portów pasywnych do 10 sztuk?

Dzięki za pomoc, pozdrawiam
Jacek
AJG
2010-02-20 19:33:31 UTC
Permalink
Post by AJG
Post by Colin
W tym QNAP-ie ustaw opcję "Passive FTP port range" na jakiś zakres
portów np. 31000-31300 i przekieruj te porty.
Domyślnie ten serwer FTP używa portów 1024-5000.
Dzięki za wskazówkę, jednak mam problem w zapisaniu tego warunku w
ustawieniach D-linka - pod adresem
http://support.dlink.com/emulators/di524/adv_virtual.html jest emulator
panelu kontrolnego. Opcja Virtual Server nie pozwala na przekierowanie
więcej niż 1 portu w jednej regule, może trzeba tego szukać np. w Firewallu?
no to już sam znalazłem :) Ruter dlink 524 ma problem z przekierowaniem
zakresu portów wpisanych "z palca" - w opcji Virtual Server ręcznie
przekierowałem każdy port z osobna, a na qnapie zawęziłem liczbę portów
pasywnych do 6 sztuk. I hula :)

pozdrawiam
JG

Loading...