www.elektronik.si

[boco]

Lepo pozdravljeni.

Doma sem si v zadnjem času ustvaril eno kar solidno omrežje s štirimi PC -ji. Moram rečti, da zadeve kar dobro delujejo, ampak kot ponavadi naleti človek na kak problem.V tem omrežju sem želel postavit še f*p strežnik, ampak ta nikakor ne more v svet, da bi se nanj priključili tudi drugi. Omrežje imam sestavljeno po priloženi shemi, predvidevam pa, da je problem v nastavitvi routerja.
Sicer uparavljam za internetni dostop kabelski priključek .Router je Belkinov wireless z 4-mi ethernet porti. V samem routerju sem nastavil Virtual ports, kjer sem povedal, da želim točno določeno IP , in vrata odpret v svet,pa stvar ne deluje.
Glede na to, da delam v službi s profi zadevami in nimam "nikoli" problemov, me že prav jezi, da tukaj ne pridem do zaključka.
A ima mogoče od vas kaj iskušenj ali enakih problemov ????
Kakršenkoli nasvet bi bil dobrodošel.
Že vnaprej hvala.

[boco]

....................še priponka

[.]

Brisana vsebina odstranjenega uporabnika.

[Silvo]

Omenjenega ruterja ne poznam. Kot je napisal Mare, poskusi za testiranje odpret DMZ. Boš videl, če bo potem šlo skozi. Potem je težava požani zid v ruterju.
Si ruter mogoče nadgrajeval? Sam sem imel podoben problem pri D-linkovem ruterju, ki ga imam v službi. Sem ga namreč nadgradil. Ker so vse nstavitve ostale internet je deloval sem mislil, da je vse OK. ko sem hotel gor od zunaj, pa ni šlo. Odprt imam port 3389 (remote desktop), ki je tudi v nastavitvah ostal vpisan. Ko sem kasneje bral navodilo sem zasledil, da bi moral ruter pred updatom resetirati na tovarniške nastavitve. Po hardverskem resetu ter ponovnih nastavitvah (katerih je bilo kar precej - dva VPN tunela ) je zadeva začela delovati. Torej, če si mogoče ruter nadgrajeval, ter ga nisi hardwerko resetiral poskusi to. POZOR - odletele bodo vse nastavitve !!

[Bostjan]

Za razmislek, če si mogoče kaj spregledal.
Ali lahko s f*p strežnikom dostopaš do interneta?
Je politika na FW nastavljena iz Untrust v Trust?
Je v politiki uporabljen pravi IP naslov za f*p strežnik?
Imaš aktivni ali pasivni f*p?

[boco]

Najprej naj se vam zahvalim za odgovore, vendar vidim, da bo res kot je napisal Mare69, da proizvajalec izgelda ni razmišljal, da se bo nekdo z njihovimi mlinčki šel malo resnejših zadev.Ja, nisem napisal sicer, da imam statični IP in, da sem DMZ že odprl, pa žal ne pomaga nič.
Silvo, žal nisem nadgrajeval routerja, čeprav sem nekajkrat poiskusil najti na njihovi strani frmvare upgrade, pa ga NI, tako, da sedaj skoraj ne vem več kaj narediti.
Politika na f*p -ju mislim, da bi moral biti pravilna saj znotraj mreže normalno deluje.
Sam najbolj sumim, da je napaka v routing tabeli, oziroma, ko sem prenesel njihovo konfiguracijo v textovno obliko nič kaj nisem opazil na kak način imajo sploh urejeno routanje.Je pa res, da je tudi programiranje malce drugačno, kot ga poznam za Cisco routerje.
Skratka, hvala za pomoč, če pa se še komu kaj utrne pa lepo prosim za pomoč

Lp
Boco


p.s. Še link na katerem je omenjen router
http://catalog.belkin.com/IWCatProductPage.process?Merchant_Id=&Section_Id=201522&pcount=&Product_Id=136493

[Silvo]

A se od zunaj sploh da priti gor recimo z remote desktopom port 3389 ali VNC-jem port 5900 ?

[.]

Brisana vsebina odstranjenega uporabnika.

[Sokrat]

Kaj se pa sploh zgodi, ko probas dostopati od zunaj do tvojega f*p streznika (torej na f*p port na routerju s katerega naj bi se forwardal promet na notranjo masino) ?

Oz. drugace, a je popolna tema (paketki sploh nikoli ne pridejo do f*p masine) ali paketki pridejo do nje, ta pa jih zavrne oz. zapre connection ? Jaz sem delal z enim cheapo D-Linkom, pa je port forwarding deloval cisto normalno, tako da dvomim, da bi bil problem v routerju - prej bi podvomil v tvoje nastavitve

Ce je na routerju vse nastimano pravilno in dela vse, o cemer je vprasal ze Bostjan in lahko do FTPja dostopas z lokalnih racunalnikov (firewall software na f*p masini, hosts.allow/hosts.deny, inetd.conf oz. ekvivalent), potem bi moralo delati. Moj predlog: se enkrat preveri vse nasteto, torej:

- da ima f*p masina pravilno nastavljen lokalni IP, netmask in gateway (router)
- da ima f*p masina pravilno nastavljeno vse za dostop do FTPja (torej do storitve)
- da je do FTPja (storitve; ne le masine same) mozen dostop z lokalnih racunalnikov
- da router pravilno obravnava promet s f*p masine, torej da ni recimo odfirewallana stran in paketki z nje oz. zanjo nikoli ne grejo iz routerja oz. pridejo do routerja, ker jih FW prej vrze stran, in da deluje NAT. To v praksi pomeni, da lahko s f*p masine preverjeno dostopas do Interneta in da lahko recimo lahko administriras router s f*p masine (najbrz ima vgrajen WWW server za administracijo)
- da na routerju na splosno deluje port forwarding ("virtual server"; to verjetno najlazje preveris s P2P clientom tipa eMule, ki bo napisal LowID/Firewalled za eD2K/KAD network ce port forwarding obeh relevantnih portov za TCP in UDP res ne deluje)
- da na routerju niso eksplicitno odfirewallani porti pod 1024 (oz. pac tvoji f*p porti, tisti, s katerih se forwarda promet na f*p masino) za dohodni promet

Ce vse to dela, potem mora tudi tvoj f*p server delovati; ce kaj od tega ne dela, potem ves kje je problem in lahko ustrezno ukrepas.

[PeterC]

Ali f*p server deluje v mreži?

Kot kaže v priročniku na strani 70, vpišeš pod Description naprimer "f*p server", inbound port "21-21", Type "TCP", Private IP address "192.168.2.6", Private port "21-21"
Ne pozabit kljukco pri enable.

Če to ne prime bi nesel nazaj v trgovino. Drugače pa... ja, linksys je zakon.

[boco]

Zadeva je sledeča .Včeraj zvečer sv z Silvotom poiskušala vse mogoče ampak največ kar lahko narediš je to, da lahko pingaš IP to je pa tudi vse. Na koncu sem celo izklopil vse Firewale celo v XP -jih pa ni pomagalo nič.
Danes moram kotaktirat z ISP da vidim, če imajo oni na routerju slučajno zaprte kakšne porte.
No, da odgovorim še na vpršanja o delovanjuu f*p-a.Znotraj mreže f*p deluje perfektno in tudi nastavitve so v skladu z vašimi predlogi, tako, da se mi zdi, da bom moral problem iskati pri ISP -ju ali pa v Routerju.Aha, pa še tole .Iz vseh mašin lahkonormalno dostopam do interneta.
Hvala za vašo pomoč.
LP
Boco

[[g0ran24]]

Upam da si odpro še kakšen port razen 21 ?

[Silvo]

Najbolj me čudi to, da me nisi videl v logu? Si mi zaneslivo poslal pravi IP?

[Silvo]

Kaj pravi test tukaj?
Sicer NetBrute Scanner pravi, da je le port 80 ter 110 odprt.

[boco]

Silvo, pravkar izvajam test in glej ga zlomka.Kljub vsemu, da imam Firewal izklopljen nimam v bistvu vse zaprto.Čakam še na odgovor ISP , ki ga dobim danes popoldan. Ja, IP, je pa bil sigurno taprav.....saj tudi meni tu nekaj ne štima ....
LP
Boco


Tukaj je pa izpisa is strani, ki si mi jo poslal za test:

Secure
21 (f*p)

This port is completely invisible to the outside world.



Secure
23 (Telnet)

This port is completely invisible to the outside world.



Secure
25 (SMTP Mail Server Port)

This port is completely invisible to the outside world.



Secure
79 (Finger)

This port is completely invisible to the outside world.



Open and Unsecure!
80 (HTTP)

If this computer is not supposed to be acting as a web server you should not have this port open.



Secure
110 (POP3 Mail Server Port)

This port is completely invisible to the outside world.



Secure
139 (Net BIOS)

This port is completely invisible to the outside world.



Secure
143 (IMAP)