[ DeLacy @ 20.03.2009. 01:02 ] @
Pozdrav svima.

Uzeo sam pre par dana od Telekoma ADSL paket od 16 Mbit / 768 kbit sa statičkom adresom (93.86.xx.xx), i sad treba da već postojeći FTP server iz lokalne mreže postavim na net. Do sada sam koristio usluge drugog provajdera (sa istim tim serverom), i sve je funkcionisalo kao sat (forward portova 20 i 21 sa linuks rutera na lokalnu adresu), ali sa Telekomom ni makac.
Doduše, pokušavao sam sa drugačijim ruterom (Mikrotik ruterbord 450), pa sam sve mislio da ja nešto nisam podesio kako treba, ali kad sam uzeo neki najobičniji ruter koji se podešava sa dva klika iz browsera, uverio sam se da je sve u redu. Ali zašto mi onda ne radi FTP?

Dakle, ruter je mikrotik (probano i sa nekim planetom), uspostavlja PPPoE konekciju bez problema, web prosto leti. Kad mu zadam port forward na lokalni server i pokušam da priđem preko FTP klijenta, ništa. Od telekoma sam dobio Huawei 882 koji je setovan u pure bridge mod (pretpostavljam da onda ne koristi ugrađeni firewall i NAT, mada sam probao i to da isključim).

Da li to Telekom blokira port 21, ili je problem ugrađeni FTP server sa Huaveija (ili firewall) ili čak nešto treće, molim za pomoć. Ne znam da li vredi uopšte da zovem Telekomovu tehničku podršku, jer mi je trebalo tri dana da ih dobijem kako bi na kraju zajednički otkrili da su mi pogrešili password za PPPoE na ugovoru.

Hvala unapred.


[ mtopic @ 20.03.2009. 08:49 ] @
Probaj u ADSL modemu da iskljuchish ACL. Idesh u modemu na Advanced -> ACL -> ACL Settings -> Disable
[ mast3r @ 20.03.2009. 11:00 ] @
Citat:
DeLacy: Pozdrav svima.

Uzeo sam pre par dana od Telekoma ADSL paket od 16 Mbit / 768 kbit sa statičkom adresom (93.86.xx.xx), i sad treba da već postojeći FTP server iz lokalne mreže postavim na net. Do sada sam koristio usluge drugog provajdera (sa istim tim serverom), i sve je funkcionisalo kao sat (forward portova 20 i 21 sa linuks rutera na lokalnu adresu), ali sa Telekomom ni makac.
Doduše, pokušavao sam sa drugačijim ruterom (Mikrotik ruterbord 450), pa sam sve mislio da ja nešto nisam podesio kako treba, ali kad sam uzeo neki najobičniji ruter koji se podešava sa dva klika iz browsera, uverio sam se da je sve u redu. Ali zašto mi onda ne radi FTP?

Dakle, ruter je mikrotik (probano i sa nekim planetom), uspostavlja PPPoE konekciju bez problema, web prosto leti. Kad mu zadam port forward na lokalni server i pokušam da priđem preko FTP klijenta, ništa. Od telekoma sam dobio Huawei 882 koji je setovan u pure bridge mod (pretpostavljam da onda ne koristi ugrađeni firewall i NAT, mada sam probao i to da isključim).

Da li to Telekom blokira port 21, ili je problem ugrađeni FTP server sa Huaveija (ili firewall) ili čak nešto treće, molim za pomoć. Ne znam da li vredi uopšte da zovem Telekomovu tehničku podršku, jer mi je trebalo tri dana da ih dobijem kako bi na kraju zajednički otkrili da su mi pogrešili password za PPPoE na ugovoru.

Hvala unapred.



Samo isključi IP filter, podesi DMZ... i to je to.
Telekom ne blokira portove.
[ DeLacy @ 20.03.2009. 14:20 ] @
Citat:
mtopic: Probaj u ADSL modemu da iskljuchish ACL. Idesh u modemu na Advanced -> ACL -> ACL Settings -> Disable


Citat:
mast3r: Samo isključi IP filter, podesi DMZ... i to je to.
Telekom ne blokira portove.


Hvala na savetima, međutim, to sam već pokušao, ali bez uspeha.
Pošto već par dana pokušavam da rešim ovaj problem koji imam, pala mi je negde oko 5 ujutru odlična ideja da spojim FTP server direktno na modem, uspostavim PPPoE konekciju direktno sa servera i probam da pristupim preko drugog provajdera i - radi. To definitivno eliminiše i modem i provajdera kao uzročnike mojih problema i pokazuje mi na ruter(e).

Probao sam huaveija da prebacim u ruter mod i dam mu port forvard na lokalnu adresu, ništa. Vratio sam huaveija u bridge mod, zakačio neki planet kung fu ruter, postavio port forward, ništa. Vratio mikrotik ruter, sve postavio kako treba, pratim pakete, vidim da normalno dođu do NAT-a, ali ga ne forwarduje na lokalnu adresu. Iz lokalne mreže (192.168.0.0/24) normalno pingujem i rutere i server, kao i server direktno sa mikrotika.

[ djricky @ 20.03.2009. 21:06 ] @
/ip firewall nat
add action=dst-nat chain=dstnat comment="port forward za ftp" disabled=no \
dst-address=212.200.222.22 dst-port=21 protocol=tcp to-addresses=\
11.11.11.10 to-ports=21
add action=dst-nat chain=dstnat comment="port forward za ftp-data" disabled=no \
dst-address=212.200.222.22 dst-port=20 protocol=tcp to-addresses=\
11.11.11.10 to-ports=20


ovako ja to obicno radim na mikrotiku
212.200.222.22 bi bila tvoja javna adresa, a 11.11.11.10 privatna adresa FTP servera