Belépés
FTP-szerver DDNS-sel router mögül nem elérhető
(bocs, nem Ubi, hanem Debian, de talán tudtok segíteni)
Sziasztok,
gépemen fut egy proftpd, ftp localhost-tal be tudok lépni, de helyi hálón kívülről nem.
Van egy dinamikus hostnevem (xxx.ipdns.hu), óránként frissítve. Ha azt mondom, hogy ping xxx.ipdns.hu, akkor látom a külső IP címem, tehát a névfeloldás jó, de a ping 100% loss-szal tér vissza.
proftpd.conf-ba beírtam a következő sorokat:
MasqueradeAddress xxx.ipdns.hu
PassivePorts 60000 65535
iptablest módosítottam:
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
A routerem 150M Wireless Lite N Router - Model No. TL-WR740N / TL-WR740ND
A Port triggering-nél beállítottam a TCP 21-es portot, DMZ nincs engedélyezve, "SPI Firewall" nincs engedélyezve.
netstat -ntl
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
sudo lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
proftpd 13526 proftpd 0u IPv4 52747 0t0 TCP *:ftp (LISTEN)
És IP alapján sem tudok kívülről kapcsolódni a gépemhez.
- A hozzászóláshoz regisztráció és belépés szükséges
ping xxx.ipdns.hu, akkor látom a külső IP címem, tehát a névfeloldás jó, de a ping 100% loss-szal tér vissza.
Ez nem tudom mitől lehet.
PassivePorts 60000 65535
Nem tudom, hogy néz ki a többi tűzfal szabályod, de a passzív port tartomány is engedélyezned kell, valamint a routeren is forwardolnod kell a teljes passzív port tartományt a szerver felé.
iptables-hez hozzáadtam, routeren a Virtual servers rész alatt forwardoltam a port tartományt, de nem változott semmi sem.
Eleve nem értem, miért nem tudom kívülről pingelni magam. IP alapján sem megy. Routerben sehol sincs beállítva a ping ignorálás vagy az ICMP flood filtering.
kívülről = átmész a szomszédhoz?
gyakorlat teszi
http://ping.eu/ping/
Egyébként most a cégnél vagyok, itt a gépem, és most tudom magam pingelni kívülről. Hasonló router van itt is (450M Wireless N Router - Model No. TL-WR940N / TL-WR941ND), mint otthon. A port triggering-nél semmi sincs beállítva, a virtual servers alatt van csak néhány dolog, többek közt egy FTP szerver. Szóval valószínűleg az otthoni router beállításaimnál, de egyszerűen nem jövök rá, hogy mi.
Mert ahogy a mester is célzott rá a kérdésével, ha a routered mögött vagy, akkor nem kívülről csatlakozol. Még akkor sem, ha a publikus IP-t próbálod elérni.
Erre reflektálnék, mert ezzel a témával küzdök napok óta, és nem találok megoldást :)
Szóval, adott egy NAS, odahaza, SPeedport router (Telekom) mögött. NAS-on (Synology) minden beállítva, DDNS hozzárendelve. Routeren _csak_ a DDNS szekció van beállítva, port forwarding nincs. Miért? Mert a Synology beállítja az UPnP routereket.
Namost. Synology mobilos alkalmazásokkal:
1. Helyi WLAN-ban az alkalmazással helyi (192.168...) IP címekkel tudok csatlakozni a NAS-hoz.
2. Kívülről (munkahelyről) az alkalmazással tudok csatlakozni DDNS névvel a NAS-hoz.
3. Helyi WLAN-ban az alkalmazással DDNS névvel a NAS-hoz _nem_ tudok csatlakozni. Pedig jó lenne, mert nincs kedvem attól függően állítgatni az alkalmazást hogy éppen hol vagyok.
A problémára egy szaki azt mondta, hogy valami DNS loop-ot nem tud a router. Tényleg? És mit lehet tenni? Hogyan érhetném el hogy akárhol is vagyok, az Android alkalmazásban a DDNS névvel csatlakozhassak a NAS-omhoz?
Cs
Cs
Más eszközökkel, de ezt a dolgot én is megszívtam, és a vége az lett, hogy a háziszerveremben beállítottan egy saját DNS-t (dnsmasq).
A DDNS név alapján DNS szerver csak a külső (WAN felőli) IP-t tudja megadni, ami csak akkor működik bentről, ha a routerben van NAT loopback.
Az általad tapasztalt jelenség oka, hogy az említett routerben (home gateway, modem-router kombó, vagy nevezzük, ahogy akarod) NINCS NAT loopback.
Emiatt kellesz majd egy belső hálózaton működő DNS szervert telepítened, ami a DDNS név alapján a belső (192.168..) IP-t adja vissza.
Remélem, tudtam segíteni! :)
Adj egy falat falat, mondta a falat faló faló.
Rengeteget!
Akkor még egy kérdés: AZ említett Synology NAS tud DNS szerverként üzemelni, viszont DNS szervert még soha nem konfiguráltam. Jól értem, elég a Synology DNS szerverben az általad leírt konfigot beállítanom, (DDNS <-> belső IP), és a Speedport router-en pedig kapcsoljam ki a DNS funkciókat? És a router marad a DHCP szerver?
Cs
Nem ismerem a synology-t.
Nálam úgy van, hogy a router-ben kikapcsoltam a DHCP-t. Ezt a funkciót átvette a dnsmasq a szerveren. És olyan beállításokat küld a klienseknek, hogy ő maga a DNS a hálózaton. A DNS kéréseket forwardolja a szolgáltatóm DNS szerveréhez (a válaszokat gyorsítótárazza is :)), kivéve a DDNS névre valót, mert azt saját hatáskörben feloldja a megfelelő IP-re :)
A router pedig megmaradt gateway-nek, így a NAT loopback problémát sikerült megkerülni.
Nem tudom, hogy ezt a Nas-sal meg lehet-e?
Ha nem, akkor vehetsz egy raspberry-pi-t, amire csak a dnsmasq-ot teszed, és kinevezed DNS+DHCP -nek...
Adj egy falat falat, mondta a falat faló faló.
Biztos, hogy nyilvános címed van?
gyakorlat teszi
Nem biztos, sőt, most hogy mondod, könnyen előfordulhat, hogy a DIGI valamikor a közelmúltban átrakott privát IP-re. Ennek utána járok!
A digi is elkezdte átpakolni az ügyfeleket privát ip mögé. Azt mondta az ügyfeles néni, hogy nem kötelesek erről értesíteni az ügyfelet. Természetesen kérésre visszaállítják a publikus ip-t.
openSUSE tumbleweed - Lenovo ThinkPad W550
Ennek az eupingnek a céges routered válaszol?
gyakorlat teszi
Igen.