Jump to content
  • 0

Въпрос

nikolae

Здравейте,

Hap ac2 със закачена към него флашка. Потребители, партишън са настроение, в ip - services  съм сменил порта на ftp - 221, като във firewall e отворен порта.

Моля, влезте или се регистрирайте, за да видите този code.

В локална мрежа работи, когато се опитвам да го вляза от вън (wan мрежа) дава следната грешка:

Моля, влезте или се регистрирайте, за да видите този code.

Не мога да намеря къде се задават кои пасивни портове да ползва фтп сървъра на микротик?

Имам два фтп сървъра на машини в локалната мрежа, които са отворени и пренасочени и работят, но за микротик фтп сървър не намерих информация.

Благодаря предварително !

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

20 отговори на този въпрос

Recommended Posts

  • 0
111111

Това е рутер не е NAS 
Щом влизаш локално а отвън не, логично е да си провериш входящите ограничения.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

И аз пробвах FTP-то на hap ac2. Съвсем базови настройки има и освен за някакви дреболии в локалната мрежа, за друго просто не става фтп-то в ROS.

Да не говорим трагичните скорости, особено в едната посока (забравих, мисля беше при даунлоуд), дори с HDD.
И аз имах добро желание да го ползвам примерно за някакви бекъпи/архиви, но просто се отказах и повече няма да го погледна. По-скоро бих сглобил едно raspberry Pi 3 или както съм си направил - мултифункционален "сървър"/машина 24/7, която изпълнява доста функции.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
nikolae

В локална мрежа с флашка работи ок 3-4 МБ/сек,  което ми е ок. 

Освен nas-а бих се радвал и това да може да се ползва. 

@111111

Firewall-а да прикача тук? 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
Щирлиц
Преди 9 часа, trapatoni написа:

И аз пробвах FTP-то на hap ac2. Съвсем базови настройки има и освен за някакви дреболии в локалната мрежа, за друго просто не става фтп-то в ROS.

Да не говорим трагичните скорости, особено в едната посока (забравих, мисля беше при даунлоуд), дори с HDD.
И аз имах добро желание да го ползвам примерно за някакви бекъпи/архиви, но просто се отказах и повече няма да го погледна. По-скоро бих сглобил едно raspberry Pi 3 или както съм си направил - мултифункционален "сървър"/машина 24/7, която изпълнява доста функции.

Колегата 111111 е отговорил най-правилно точно над твоя пост:

Преди 13 часа, 111111 написа:

Това е рутер не е NAS 

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
plameni

Само с един порт няма да стане.

Стандартно: 
FTP uses two

Моля, влезте или се регистрирайте, за да видите този link.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
nikolae

При положение, че услугата е налична и се поддържа да не я ползвам ли?

Пробвах преди това с 20 порт отворен навън, отново се не се получи.

Ясно, ми е че с един порт няма да стане, затова питам някой дали знае пасивните портове на фтп на микротик как се указват (или кои се ползват).

Отговор от рода "това е рутер, а не нас" не е уместен според мен.

Отделно да се отворят портовете 1024-65535 също не ми се струва редно.

След написаното от мен, не вярвам някой да помогне, но все ако изяви желание, прилагам firewall-a

Моля, влезте или се регистрирайте, за да видите този code.

 

Редактирано от nikolae

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA
Преди 22 часа, nikolae написа:

Здравейте,

Hap ac2 със закачена към него флашка. Потребители, партишън са настроение, в ip - services  съм сменил порта на ftp - 221, като във firewall e отворен порта.

Моля, влезте или се регистрирайте, за да видите този code.

В локална мрежа работи, когато се опитвам да го вляза от вън (wan мрежа) дава следната грешка:

Моля, влезте или се регистрирайте, за да видите този code.

Не мога да намеря къде се задават кои пасивни портове да ползва фтп сървъра на микротик?

Имам два фтп сървъра на машини в локалната мрежа, които са отворени и пренасочени и работят, но за микротик фтп сървър не намерих информация.

Благодаря предварително !

 

Пробвахте ли с добавяне на още едно правило в стената за активна сесия?:

/ip fi n chain=input action=accept protocol=tcp in-interface=ether1-WAN dst-port=20

.......

Сега видях , че имате правилото и според мен би трябвало FTP да сработва в актив мод !

Редактирано от JohnTRIVOLTA

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
Щирлиц

Моля, влезте или се регистрирайте, за да видите този link.

, щом толкова държиш, заповядай:

Моля, влезте или се регистрирайте, за да видите този link.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

То в актив ще сработи сигурно, ама и аз в такъв случай бих се интересувал от пасив мод, което за мен е критично, особено ако ще се достъпва от мобилен телефон, и отвсякъде почти, където човек е зад NAT.

Иначе наличието на FTP доколкото знам по-скоро за някакви файлчета/архиви/бекъпи човек да трансферира от/към рутера чат пат, а не да замества нормален ФТП-нас. Но за който му върши работа и в този супер постен вид, всеки си решава.

Редактирано от trapatoni

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA

От публична страна само през ВПН ползвам FTPто , ако се налага !

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
Щирлиц

Колегите с FTP-тата, нали знаете, че усер нейма и паролата се изпращат като гол текст? ..... това само между другото 🙂 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
nikolae

@JohnTRIVOLTA
Да, аз го имам.
chain=input action=accept protocol=tcp in-interface=ether1-WAN dst-port=20 log=no log-prefix=""
Интересното, е че като е отворен порта минават разни byte-ове в опит за връзка.

@Щирлиц
Това, което си пратил каква връзка има с пасивните портове на микротик фтп сървъра?
И да, знам, че credentials са в plain text.

Отворих тестово портовете 1-65535 и във firewall - connection гледам кои пасивни портове се ползват.
Просто всеки път са различни. В един момент мислих, че ползва само от 50 000 нагоре, но понякога
иска 30 000, 40 000... всеки път различно. Все си мисля, че няма начин да не може да му се окаже 
кои пасивни портове да ползва. Всеки умрял фтп сървър го може 😕

Редактирано от nikolae

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
stanstanyov

Защо не ползвате SFTP? Аз го ползвам от край време само него. На всичкото отгоре е само с един порт.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
nikolae

В крайна сметка някой успял ли е да фтп-то за wan?

 

пп.намерих ключа за бараката

Firewall - services - ftp 

 

Благодаря на всички отзовали се !

 

Редактирано от nikolae

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA
Преди 3 часа, nikolae написа:

В крайна сметка някой успял ли е да фтп-то за wan?

 

пп.намерих ключа за бараката

Firewall - services - ftp 

 

Благодаря на всички отзовали се !

 

Какво значение има дали е WAN или LAN ? На който интерфейс разрешиш на него ще има услугата . Важното е да си направиш група с политики само с ftp, read, write , която да ползваш за потрбителите на услугата . В тои ред на мисли до сега не съм имал проблем с този протокол ! Инак L7 нат хелпъра ти е за порт на сървър в LAN , а не за този на самият рутер ?! Как ти е помогнало?

Редактирано от JohnTRIVOLTA

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
nikolae

Да, направил съм си група за фтп услугата. Ами не знам как е помогнало, просто като го смених и там видях, че работи.

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA
Преди 1 час, nikolae написа:

Ами не знам как е помогнало, просто като го смених и там видях, че работи.

 

Интересен отговор , който дава представа за цялата тема !

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
nikolae

Извинете ме, че не съм толкова голям разбирач, но това заяждане от къде идва?

 

 

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA
преди 20 минути, nikolae написа:

Извинете ме, че не съм толкова голям разбирач, но това заяждане от къде идва?

Защо го смятате за заяждане ? Това отговор ли е " като го смених и там видях, че работи " - кое сменихте, кое видяхте, кое е заработило ?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
nikolae

Заради написаното от Вас @JohnTRIVOLTA

"Интересен отговор , който дава представа за цялата тема !" - какво и е темата, не намерих някой във форума да е пуснал ftp през wan?

Мисля, че не четеш всичко, което съм написал, но все пак кое смених, кое видях и кое е заработило:

Първоначално смених порта на ftp server от меню IP - Services и то (mikrotik ftp server-a не работеше през WAN).

Впоследствие в меню IP - Firewall - Service Port, направих порта същият, както горе и mikrotik ftp server-а работи коректно както през LAN, така и през WAN.

Представата за цялата тема е да се пусне работещ през WAN ftp server, без sftp, vpn, обикновен, чист фтп сървър.

Отново благодаря на всички за помощта, които се включиха!

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гост
Отговори на въпроса...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.