Ubuntu.pl 🇺🇦️ - Forum Ubuntu

SL_ubuntu
masz adres zewnetrzny i jest to 89.191.130.159 zarejestrowany na PL-AWA-EDU w Bydzi

ripe wszytko Ci powie

Tylko ze jak masz NAT to mozesz miec problem z wystawianiem czegokolwiek poza strukture sieci w ktrore obecnie jestes .Jest to najparwdopodobniej jeden adres dla 253 uzytkownikow

Zapytaj czy moga Ci przydzielic publicznego IP - odpowiedz pewnie dostaniesz nie lub za spore pieniadze jak to czesto bywa w lanach .

No tak ale ja już wykupiłem taką usługę jak publiczny adres IP. Więc teoretycznie powinno działać. Ja osobiśće uważam że może to być również problem mojego rutera (stary słabej firmy i ogólnie ludzie na to narzekają). Dzwoniłem do firmy i mam adres przydzielony DHCP.

Hmm a ripe faktycznie pokazuje poprawne informacje

Czyli powinno Ci spokojnnie smigac jesli masz staly adres po dhcp - spisz sobie dokladne parametry lacza , maske i barme i sprobuj z tymi danymi zestawic polaczenie na swiat.

Zrobiłem tak że kabel od WAN-a podłączyłem bezpośrednio do kompa zmieniłem tylko macka no i net śmigał (ip brama itd. były DHCP tak jak teraz mam na ruterze). Jednak servera w sieci brak... Jutro ma dzwonić do mnie informatyk to sobie pogadamy:)

Wydaje mi się, że przyczyna nie tkwi w routerze, tylko w konfiguracji ftpa/systemu u Ciebie... Nigdy nie stawiałem ftp na debianie/ubuntu, ale mialem przejscia z apachem. Musisz być pewien, że wszystko u ciebie gra. Mówisz, że jesteś w stanie połączyć się z ftp z sieci lokalnej - czyli serwer (w dalszym ciągu nie wiem co to za program) działa. Jeśli tak jest, to możliwe, że masz ten sam problem, co ja kiedyś...

zobacz do pliku:

Kod: Zaznacz cały

/etc/hosts.allow

najprawdopodobniej masz tam miedzy innymi taki wpis:

Kod: Zaznacz cały

portmap : 192.168.2.6/255.255.255.0

dodaj kolejną linijkę, będąc świadom, że od tego momentu będziesz wpuszczał wszystko, co do Ciebie zapuka:

Kod: Zaznacz cały

ALL: PARANOID

zapisz i zamknij.

następnie zrestartuj demona inet.
wszędzie piszą, że w ubuntu robi się to komendą:

Kod: Zaznacz cały

/etc/init.d/inetd restart

natomiast, teraz siedzę na debianie i wyglada na to, że tutaj jest tak:

Kod: Zaznacz cały

/etc/init.d/openbsd-inetd restart

jeśli to nie pomoże zobacz, co masz w pliczku:

Kod: Zaznacz cały

/etc/hosts.deny

może tam blokujesz, coś, co chcesz wpuszczać

musisz pamiętać o restarcie inetd po modyfikacjach w tych plikach. Jak okaże się, że w tym był problem, to proponuję Ci, abyś poczytał więcej na temat hosts.allow i hosts.deny - będziesz sprawniej dopuszczać tych, których chcesz i blokować tych, którzy na wjazd do Twojego serwera nie zasługują

jeśli to nie pomoże zerknij tutaj: viewtopic.php?p=486567
jest tam trochę informacji o konfiguracji serwerka ftp - nie czytałem dokładnie, ale może tam coś znajdziesz dla siebie...

Nasza rozmowa się już trochę rozrosła:) więc pewnie nie zauważyłeś ale w pierwszym moim poście napisałem jaki server używam i jak go skonfigurowałem

Dla przypomnienia jest to proftpd Cała konfiguracja jest pokazana w pierwszym poście, teraz zmieniłem tylko uruchamianie servere z standalone na inetd.

Pliki hosts.allow i hosts.deny mam puste... tzn nikogo nie blokuje itd. Teraz wprowadzilem do pliku hosts.allow to:

Kod: Zaznacz cały

portmap : 192.168.2.6/255.255.255.0
ALL: PARANOID

No i wszystko zrestartowałem:

Kod: Zaznacz cały

# /etc/rc.d/rc.inetd restart

Wyszło to:

Kod: Zaznacz cały

Starting Internet super-server daemon:  /usr/sbin/inetd

Zastosowałem się rownież do tego: viewtopic.php?p=486567
Tam jednak z tego co wyczytałem chodzi o to że inny program był ustawiony na porcie 21 co powodowało blokowanie. Więc użyłem komendy

Kod: Zaznacz cały

netstat -pant

co dało mi:

Kod: Zaznacz cały

# netstat -pant
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:37              0.0.0.0:*               LISTEN      3537/inetd
tcp        0      0 0.0.0.0:1550            0.0.0.0:*               LISTEN      3184/kadu
tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN      3039/X
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN      3537/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2863/sshd
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      2921/cupsd
tcp        0      0 192.168.2.6:49459       91.197.13.28:8074       ESTABLISHED 3184/kadu
tcp        0      0 192.168.2.6:58492       151.189.0.165:6667      ESTABLISHED 3185/xchat
tcp6       0      0 :::6000                 :::*                    LISTEN      3039/X
tcp6       0      0 :::21                   :::*                    LISTEN      2993/proftpd: (acce
tcp6       0      0 :::22                   :::*                    LISTEN      2863/sshd

u mnie jest tylko proftpd więc chyba oki

A servera jak nie bylo w sieci tak nie ma

:shock:

A tak patrząc na to:

Kod: Zaznacz cały

tcp6       0      0 :::21                   :::*                    LISTEN      2993/proftpd: (acce

To zamiast w Local Adress :::21 powinno być 192.168.2.6:21 a przy Foreign Adress :::* powinno być 89.191.130.159:21 czy coś takiego ???

Strasznie dziwnie zachowuje się ta Twoja sieć... mam kilka pytań:
1 jesteś teraz za swoim routerem, czy masz druta sieciowego bezpośrednio w komputerze?
2 Czy ten router dostałeś od Twojego dostawcy internetu, czy kupiłeś go bez ich wiedzy, poszerzając sobie sieć w domu - jeśli tak, to czy robiłeś klonowanie mac'ów?
3 jak teraz w routerze masz ustawione dmz, po tych ustawieniach w hosts.allow?
4 czy próbowałeś uruchomić inny serwis i dopchać się do niego z zewnątrz (np. apache)?
no, to tyle na razie. jak mi coś wskoczy do głowy to będziemy drążyć temat, jeśli się jeszcze nie zniechęciłeś

Ale zanim na nie odpowiesz, możesz zrobić jeszcze jeden test... po zalogowaniu się na router, odchacz wszystko co związane z dmz (żeby nie używał dmz) i wejdź do: nat -> virtual server. Tam ustaw co trzeba (ładnie masz to opisane w Twoim podręczniku na stronie 45). jest to metoda ładniejsza od dmz, no i o niebo bezpieczniejsza... z tego co tam piszą, musisz pamiętać, że tylko na jednym kompie możesz mieć dany serwis (nie możesz używać ftp na kilku kompach w sieci). Próba nie strzałka

A więc tak:)
1. Jestem za routerem ponieważ w domu mam 4 kompy które używane sa między innymi do netu przez innych domowników:) Podłączyłem raz WANa bezpośrednio do kompa po zmianie macka na ten z rutera net chodził ale servera nie było (robiłem to na windzie).

2. Router kupiłem sam, jednak musiałem powiadomić o tym mojego dostawcę bo musiał mi puścić sygnał na innego macka (tego z routera). Żadnych klonów nie robiłem

3. Miałem tak:

Kod: Zaznacz cały

IP Address of Local DMZ Host	* 	192.168.2.6

Obecnie odchaczyłem to i mam ustawione NAT -> Virtual Server

4. Próbowałem pod windowsem postawić server http. Postawiłem działał ale tylko w LAN:craz:

Nie zniechęciłem się i pewnie szybko to nie nastąpi:) tylko już mi się literki na klawiaturze mylą:razz::-D dlatego dzisiaj ide spać:)

nie no... przecież w ustawieniach tego routera nie ma żadnej filozofii... wszystko (według mnie) wskazuje na dostawcę internetu... może oni nie dokonali odpowiedniego wpisu w hosts.allow

ehhh, już kończą mi się pomysły... ja też się kładę.

Też mi się tak wydaje tym bardziej że jest ładny manual i to jeszcze po polsku do tego routera... Podsumowując server nie chodzi czy to na linux'e czy windzie, przy podłączeniu kabla z WAN bezpośrednio do kompa serverek również nie jest widziany. Logicznie rzecz biorąc to wina NIE jest po stronie systemu, konfiguracji servera (były próby na dwuch systemach postawienia servera). Jeśli chodzi o router hmm czy z nim czy bez niego to i tak jest tak samo więc konfiguracja też raczej jest wporządku. Więcej pomysłów nie posiadam:razz:

Jest pewien sposób aby sprawdzić, czy Twój ip jest na zewnątrz i czy jest otwarty port 21 (czyli Twoje ftp)...
Wejdź na stronkę: http://www.pcflank.com/ i wybierz z menu "Quick Test", a następnie "Start Test". Powinien wyświetlić adres ip, z którego wychodzisz na świat... Jeśli ten adres zgadza się z tym, co pokazuje router w statusie, znaczy to, że jesteś na zewnątrz... Daj "Continue", a następnie "Full Report" - trochę będziesz czekać. Powinno Ci się pojawić w "danger", że masz otwarty port 21 - jeśli nie, to znaczy, że wstrzymuje go albo firewall, albo router... Mi wyszło:

Kod: Zaznacz cały

The test found open port(s) on your system: 80

bo mam apache'a...

Hmm ten adres z którego to niby wychodze na świat podaje mi że jest to 89.191.130.249 (w statusie routera mam 10.14.14.131 a zewnętrzny adres który wykupiłem powinienem mieć 89.191.130.159) a dalej w Full Raport w Warning pokazuje mi że mam otwarte porty 135 i 139

i tu jest pies pogrzebany... Porozmawiaj ze swoim dostawcą internetu i przekaż mu to...

Ok, dzisiaj już jest za poźno ale jutro zadzwonię na pewno i napisze co nowego się dowiedziałem:) Swoją drogą to fajna stronka: http://www.pcflank.com/

Połączenie jest DHCP i też tak w praktyce jest. Spróbowałem zmienić router na inny i działa dlaczego na starym nie działa to nie wiem:) Problem rozwiązany:)

Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Server ftp widziany tylko na lokalnych komputerach

Odp: Server ftp widziany tylko na lokalnych komputerach

Odp: Server ftp widziany tylko na lokalnych komputerach

Odp: Server ftp widziany tylko na lokalnych komputerach

Odp: Server ftp widziany tylko na lokalnych komputerach

Odp: Server ftp widziany tylko na lokalnych komputerach

Odp: Server ftp widziany tylko na lokalnych komputerach

Odp: Server ftp widziany tylko na lokalnych komputerach

Odp: Server ftp widziany tylko na lokalnych komputerach

Odp: Server ftp widziany tylko na lokalnych komputerach

Odp: Server ftp widziany tylko na lokalnych komputerach

Odp: Server ftp widziany tylko na lokalnych komputerach

Odp: Server ftp widziany tylko na lokalnych komputerach

Odp: Server ftp widziany tylko na lokalnych komputerach

Odp: Server ftp widziany tylko na lokalnych komputerach