Citule (25.6.2004 19:07:48)
Potřebuji poradit jakým způsobem, propustit(??) můj FTP server, který běží na lokální síti. Tuším, že je to nějaké nastavení NAT (+ určitě něco navicí), ale až tak moc do toho nevidím
Citule (25.6.2004 19:07:48)
Potřebuji poradit jakým způsobem, propustit(??) můj FTP server, který běží na lokální síti. Tuším, že je to nějaké nastavení NAT (+ určitě něco navicí), ale až tak moc do toho nevidím
Anonym (26.6.2004 08:04:51)
Zdravim, Podarilo se ti pripojit pomoci ROUTERU Z 650R-33? Muzes mi prosimte pomoct s nastavenim pripojeni routeru/systemu? Preklad adres (NAT) jsem nekolikrat uspesne odzkousel tak pokud ti jde jen o to tak ti poradim... Kdyby neco tak me kontaktuj via icq 35872477
citule (27.6.2004 12:42:59)
Ano připojil jsem se zcela bez problému, moje zapojení je normálně z routeru do switche a od tud ven. Na routeru mi ještě běží DHCP a vše běhá tak jak má. Napiš co ti nejede
Jeff (27.6.2004 18:15:17)
Já mám modem od Lucentu, takže ti mohu poradit jen obecně: FTP lze provozovat ve dvou režimech, aktivním a pasivním. V aktivním režimu se klient připojuje k serveru z portu většího než 1023 na port 21/tcp serveru. Pak klient na své straně zažádá operační systém o přidělení volného portu a jeho číslo pak pošle FTP serveru. Ten pak s klentem na tento port naváže komunikaci z portu 20/tcp. Takže je potřeba: 1) nastavit správně firewall, aby příchozí paket směřovaný z portu >1023 na port 21/tcp prošel, a aby z vnitřní sítě prošel paket z portu 20/tcp ven. To druhé pravidlo asi bude defaultní, ale ten příchozí paket může být v defaultním nastavení modemu zakázán, nevím... 2) nastavit v NATu mapování portu 21 tak, aby jakýkoli příchozí paket na port 21/tcp z venku byl přesměrován na danou IP adresu FTP serveru v lokální síti na port 21/tcp. U toho Lucentu se to dělá v nastavení NATu, položka NAT Rule Entry, Rule Flavor: RDR, Protocol: nejlépe TCP, nebo je možno i nechat ANY, Local address form a to - vyplnit lokální IP adresu FTP serveru, Global address from a to - vyplnit vnější IP adresu modemu, pokud se dynamicky mění, tak tam vylpnit nějaký rozsah a destination port dát na 21, local port také na 21. To by mělo stačit. Chápu, že v tom ZyXELu to může vypadat úplně jinak, ale rámcově by to takhle mělo být. V pasivním režimu se navazuje spojení jen ze strany klienta z portu > 1023 na port 21/tcp. Takže je také potřeba nastavit firewall, aby takovéto pakety prošly a NAT je potřeba nastavit stejně. Z tohoto hlediska je jediný rozdíl, že server nenavazuje spojení s klientem z portu 20/tcp, ale to by stejně mělo přes firewall projít, takže by při tomto nastavení měl fungovat jak pasivní, tak aktivní režim. Přeji hodně štěstí!