pechkin: (сумасшедший домик на вершине горы)
pechkin ([personal profile] pechkin) wrote2014-02-11 12:33 am
  • Add Memory
  • Share This Entry
Entry tags:

(no subject)

Захожу на свою фтпилку снаружи -

pechkin@Schkaff:~$ ftp s-pechkin.no-ip.org
Connected to bzq-79-179-115-87.red.bezeqint.net.
220 Ftp firmware update utility

И попадаю, взяло пару часов заметить, в раутер. Как надо перенаправить порты, чтобы попадать на сервер? Что-то я торможу.

Фтпилка слушает на 210 порту. Пишу в раутере:

Server Name External Port Start External Port End Protocol Internal Port Start Internal Port End Server IP Address WAN Interface Remove
FTP Server 21 21 TCP 210 210 10.0.0.10 ppp0


Проверяю:

pechkin@Schkaff:~$ telnet userver 210
Trying 10.0.0.10...
Connected to userver.
Escape character is '^]'.
220 Welcome to Pechkinham FTP service. Please be good now.
quit
221 Goodbye.
Connection closed by foreign host.

pechkin@Schkaff:~$ telnet s-pechkin.no-ip.org 21
Trying 79.179.115.87...
Connected to s-pechkin.no-ip.org.
Escape character is '^]'.
220 Ftp firmware update utility
quit
221 See you later...
Connection closed by foreign host.


Не помогает, бэби!
Flat | Top-Level Comments Only

[identity profile] merlin-perm.livejournal.com 2014-02-11 03:38 am (UTC)(link)
Видимо, дело в том, что роутер сам слушает 21 порт. Ему точно нужно ftp на внешнем интерфейсе?

[identity profile] pechkin.livejournal.com 2014-02-11 06:24 am (UTC)(link)
Совершенно точно, что дело именно в этом, вопрос - как это исправить? И почему не получается это исправить вышеуказанной настройкой.

[identity profile] merlin-perm.livejournal.com 2014-02-11 10:41 am (UTC)(link)
А ведь и в самом деле, _снаружи_ работает, как ожидалось. Похоже, роутер запросы для внешнего интерфейса, пришедшие на внутренний, там же на внутреннем и обрабатывает, до внешнего не допускает. Что-то такое смутно вспоминается, что это известная проблема, но деталей не помню.

[identity profile] pechkin.livejournal.com 2014-02-13 07:15 am (UTC)(link)
Спасибо, я понял. Я как-то не думал, что если раутер не знает про то, что он сам - s-pechkin.no-ip.org, то запрос должен приходить снаружи. Отчего-то мне не пришло в голову сделать traceroute. А, нет, даже и пришло, но оказалось, что надо sudo apt-get install traceroute, а я поленился.

[identity profile] mtyukanov.livejournal.com 2014-02-11 09:49 am (UTC)(link)
Ты уверен, что заходишь снаружи?

mike@linux-hve2:~/home> ftp s-pechkin.no-ip.org
Connected to s-pechkin.no-ip.org.
220 Welcome to Pechkinham FTP service. Please be good now.
Name (s-pechkin.no-ip.org:mike): mike
331 Please specify the password.
Password:
530 Login incorrect.
ftp: Login failed
ftp> bye
221 Goodbye.

[identity profile] pechkin.livejournal.com 2014-02-13 07:13 am (UTC)(link)
Спасибо, я понял.

[identity profile] mtyukanov.livejournal.com 2014-02-13 10:20 am (UTC)(link)
Для тестирования снаружи проще всего заходить через мобильный интернет. Заодно проверяется, как оно работает при не очень хорошей связи -- тоже полезно.
Flat | Top-Level Comments Only