ftp win2003

gurt · Непрочитанное сообщение **gurt** » 2009-02-11 19:38:51

есть win2003 шлюз с kerio
в керио открыты 20 и 21 порты.

проблема - локальные машины ( которые за этим шлюзом) не могут ходить по фтп
на самом шлюзе есть доступ к внешним фтп.

какие мысли, что из конфигов выложить?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox · Непрочитанное сообщение **paradox** » 2009-02-11 19:50:29

на машинах указывайте другой режим фтп
и почитайте теорию чем активный режим фтп от пассивного отличаеться

gurt · Непрочитанное сообщение **gurt** » 2009-02-11 20:03:07

paradox писал(а):на машинах указывайте другой режим фтп
и почитайте теорию чем активный режим фтп от пассивного отличаеться

нет.

paradox · Непрочитанное сообщение **paradox** » 2009-02-11 20:10:28

что нет?

gurt · Непрочитанное сообщение **gurt** » 2009-02-11 20:11:59

paradox писал(а):что нет?

нет доступа в пассивном режиме к фтпшникам

paradox · Непрочитанное сообщение **paradox** » 2009-02-11 20:15:55

включите керио на выпадение на кажды пакет
и смотрите чего не хватает

gurt · Непрочитанное сообщение **gurt** » 2009-02-11 20:26:13

paradox писал(а):включите керио на выпадение на кажды пакет
и смотрите чего не хватает

нет доступа и при выключенном керио

paradox · Непрочитанное сообщение **paradox** » 2009-02-11 20:29:56

ну значит у вас винда не являеться роутером

gurt · Непрочитанное сообщение **gurt** » 2009-02-11 20:34:30

paradox писал(а):ну значит у вас винда не являеться роутером

win2003 является шлюзом.
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 17 9a c1 e1 35 ...... VIA VT6105 Rhine III Compatible Fast Ethernet ёю
тьхёЄшь?щ рфряЄхЁ - ?ёЄЁющёЄтю Їшы№ЄЁрЎшш фы срырэёшЁютъш эруЁєчъш ёхЄш
0x3 ...00 1f d0 08 29 79 ...... Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ether
net NIC - ?ёЄЁющёЄтю Їшы№ЄЁрЎшш фы срырэёшЁютъш эруЁєчъш ёхЄш
0x10005 ...44 45 53 54 f0 c8 ...... Kerio VPN adapter
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.52.0 255.255.255.0 169.254.52.131 169.254.52.131 20
169.254.52.131 255.255.255.255 127.0.0.1 127.0.0.1 20
169.254.255.255 255.255.255.255 169.254.52.131 169.254.52.131 20
192.168.0.0 255.255.255.0 192.168.0.100 192.168.0.100 1
192.168.0.100 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.100 192.168.0.100 1
192.168.100.0 255.255.255.0 192.168.100.1 192.168.100.1 1
192.168.100.1 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.100.255 255.255.255.255 192.168.100.1 192.168.100.1 1
224.0.0.0 240.0.0.0 169.254.52.131 169.254.52.131 20
224.0.0.0 240.0.0.0 192.168.0.100 192.168.0.100 1
224.0.0.0 240.0.0.0 192.168.100.1 192.168.100.1 1
255.255.255.255 255.255.255.255 169.254.52.131 169.254.52.131 1
255.255.255.255 255.255.255.255 192.168.0.100 192.168.0.100 1
255.255.255.255 255.255.255.255 192.168.100.1 192.168.100.1 1
Основной шлюз: 192.168.0.1
===========================================================================
Постоянные маршруты:
Отсутствует

paradox · Непрочитанное сообщение **paradox** » 2009-02-11 20:37:46

наскоко я помню кроме таблиц маршрутизации
есть форвард между интерфейсами
но если вы уверены что как шлюз этот сервер работает
а при отключеном керио всеравно фтп не проходит
то тогда я даже не знаю

gurt · Непрочитанное сообщение **gurt** » 2009-02-11 20:40:16

paradox писал(а):наскоко я помню кроме таблиц маршрутизации
есть форвард между интерфейсами
но если вы уверены что как шлюз этот сервер работает
а при отключеном керио всеравно фтп не проходит
то тогда я даже не знаю

есть еще nat. в маршрутизации и удал доступе он включен только на внешнем подключении

ты меня извини, но как же бедные юзеры ходят по 80му порту в инет, если win2003 не является шлюзом?

paradox · Непрочитанное сообщение **paradox** » 2009-02-11 20:51:21

ну я ж не в курсе как у вас там все построено
значит фтп в пассиве должен по любому работать
пароверь в фаре опции пассивный и фаервол укажи

gurt · Непрочитанное сообщение **gurt** » 2009-02-11 20:56:11

paradox писал(а):ну я ж не в курсе как у вас там все построено
значит фтп в пассиве должен по любому работать
пароверь в фаре опции пассивный и фаервол укажи

керио отключил. функцию пассив поставил

что еще может блокировать 20 21 порт? >=1024?
я честно говоря даже не знаю где и смотреть..

paradox · Непрочитанное сообщение **paradox** » 2009-02-11 21:01:02

ну если ты керио вообще отключил
ничего не должно блокироваться

Volkoff · Непрочитанное сообщение **Volkoff** » 2009-02-15 16:59:00

на win2003 для ната есть свой простенький пакетный фильтр, проверьте в оснастке RRAS правила для внешнего интерфейса.

forum.lissyara.su

ftp win2003

ftp win2003

Услуги хостинговой компании Host-Food.ru

Re: ftp win2003

Re: ftp win2003

Re: ftp win2003

Re: ftp win2003

Re: ftp win2003

Re: ftp win2003

Re: ftp win2003

Re: ftp win2003

Re: ftp win2003

Re: ftp win2003

Re: ftp win2003

Re: ftp win2003

Re: ftp win2003

Re: ftp win2003