NetBak Replicator a NAT

Dyskusja w 'Archiwizacja i przywracanie' rozpoczęta przez użytkownika Nicodem, 27 Sierpień 2008.

Ładowanie...
  1. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Oceny:
    +3 / 0 / -0
    Local Time:
    05:24
    Followers:
    1
    Które porty trzeba otworzyć na NAT aby działał Netbak Replicator przez Internet?
     
  2. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    5 654
    Miejscowość:
    Nowy Sącz
    Oceny:
    +1 241 / 26 / -5
    Local Time:
    05:24
    Followers:
    22
    QNAP:
    TVS-x63
    Ethernet:
    1 GbE
    TVS-x63 1 GbE
    Netbak Replicator jesli sie nie myle dziala na po Sambie czyli:
    135,
    137-139
    445

    :>
     
  3. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Oceny:
    +3 / 0 / -0
    Local Time:
    05:24
    Followers:
    1
    Myśłałem że rsync. Jeśli to po sambie to lepiej nie otwierać :)

    To pytanie z innej beczki - mam cholerny problem z FTP z SSL/TLS (Jawny) z nowym Beta firmware na 209PRO II.
    z normalnym FTP lacze sie bez problemu. Po SSL - laczy sie a pozniej zawiesza przy ostatnim LIST (to widze w kliencie FTP). Wychodzi na to ze cos nie tak z portami za NAT, ale mam ustawiony forward portow 21, 22 i tych z przedziału pasywnych portów podanych w konfiguracji (55536 - 56559). Niestety - nie dziala. Zarowno jak ustawie passive w kliencie, jak i przy polaczeniu bez passive.
    Wyglada to jakby serwer ftp ingorowal ustawienia tych portow i probowal jednak wychodzi po niskich.
     
  4. slyt
    Offline

    slyt Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2008
    Wiadomości:
    41
    Miejscowość:
    Lublin
    Oceny:
    +1 / 0 / -0
    Local Time:
    05:24
    Followers:
    0
    Ja tez walcze z tym problemem. Oprócz forwardu portów passive mam jeszcze jeden pomysł, który sprawdzę jutro łącząc się z pracy, ale myślę że dyskusję na ten temat będzie lepiej przenieść do odpowiedniego działu.
     
  5. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    5 654
    Miejscowość:
    Nowy Sącz
    Oceny:
    +1 241 / 26 / -5
    Local Time:
    05:24
    Followers:
    22
    QNAP:
    TVS-x63
    Ethernet:
    1 GbE
    TVS-x63 1 GbE
    uhm :)

    1) Umówmy sie ... oprogramowanie Netbak Replicator nie ma za wiele mozliwosci...
    http://rapidshare.com/files/140049231/S ... en-SND.zip

    dziala po roznych protokolach np. ftp
    ma fajna funkcje porownywania plikow czy wystapily w nich zmiany czy nie
    no generalnei najlepszy program jaki do tej pory widzialem

    punktacja: 11/10

    mozna go uzywac nawet na komputerze na ktorym mamy dwa dyski
    na jednym z nich mamy wazny katalog - ustawiamy regule aby co godzine zrzucal go na drugi dysk (w przypadku kiedy nie mamy raida)


    @slyt w innym temacie prosiles o pomoc innych nie mnie :)
    2) Wydawaloby sie ze przekierowanie portow pasywnych i portu nasluchowego wystarczy.... No chyba jednak nie.

    FTP pracujacy w trybie pasywnym
    Kod (Text):
    1. KLIENT > SERWER : PASV
    2. SERWER > KLIENT : 227 Ok, Entering Passive Mode (192,168,1,12,15,120)
    czyli... nasluchuje na IP 192.168.1.12 na porcie 15*256+120=3960


    FTP pracujacy w trybie pasywnym za NAT'em
    Kod (Text):
    1. KLIENT > NAT: PASV
    2. NAT > SERWER: PASV
    3. SERWER > NAT: 227 Ok, Entering Passive Mode (81,15,156,34,15,120)
    4. NAT > KLIENT: 227 Ok, Entering Passive Mode (192,168,1,12,15,120)
    czyli krotka mowiac router musi szpiegowac kazda transmisje i nasluchiwac na polecenie PASV i odpowiednio modyfikowac

    teraz jesli do tego dodamy SSL'a - router nie bedzie przerabial transmisji
    sa dwie mozliwosci z tego co pamietam

    1) ustawic w proftpd numer IP nasluchujacy ktory bedzie numerem IP zewnętrznym
    info do edycji konfiga
    viewtopic.php?f=22&t=202
    (nie ma tu informacji o IP nasluchujacym >> google)

    2) EPSV - pamietam ze takie cos bylo - Extended Passive - wiecej info na googlach
     
  6. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    5 654
    Miejscowość:
    Nowy Sącz
    Oceny:
    +1 241 / 26 / -5
    Local Time:
    05:24
    Followers:
    22
    QNAP:
    TVS-x63
    Ethernet:
    1 GbE
    TVS-x63 1 GbE
    co do EPSV
    to chyba w FTPRush jest opcja pewna

    ale EPSV tez moze byc w ustawieniach do proftpd - nie wiem :) google
     

    Załączone pliki:

    • nat.jpg
      nat.jpg
      Rozmiar pliku:
      49,7 KB
      Wyświetleń:
      1 385
      MD5 Sum:
      fd5addbab4ae8a8b25dc6b9861cc669f
  7. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Oceny:
    +3 / 0 / -0
    Local Time:
    05:24
    Followers:
    1
    Właśnie rozwiązałem problem. Należało w proftpd.conf dodać linijkę z zewnętrzną nazwą DNS lub adresem IP wg. przykładu poniżej
    Kod (Text):
    1. MasqueradeAddress   ftp.mydomain.com  # using a DNS name
    2.   MasqueradeAddress 123.45.67.89      # using an IP address
    3.  
    U mnie zadziałało. Trzeba tylko zadbać o podmienianie configa po restarcie np wg [HOWTO]
    viewtopic.php?f=22&t=202&start=0&st=0&sk=t&sd=a
     
  8. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    5 654
    Miejscowość:
    Nowy Sącz
    Oceny:
    +1 241 / 26 / -5
    Local Time:
    05:24
    Followers:
    22
    QNAP:
    TVS-x63
    Ethernet:
    1 GbE
    TVS-x63 1 GbE
    yyyy
    wiecie co ;)
    przyznam sie tak bez bicia...
    znajomy prosil mnie o howto ... wiec napisalem - ale czy to bedzie dzialac :/
     
  9. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    5 654
    Miejscowość:
    Nowy Sącz
    Oceny:
    +1 241 / 26 / -5
    Local Time:
    05:24
    Followers:
    22
    QNAP:
    TVS-x63
    Ethernet:
    1 GbE
    TVS-x63 1 GbE
    dobra
    zmienilem howto odnosnie configa :)
    jedno male polecenie
     
  10. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Oceny:
    +3 / 0 / -0
    Local Time:
    05:24
    Followers:
    1
    Program faktycznie fajny. Dużo opcji ale... nie mogę połączyć się za pomocą SSL/TLS. Nie wiem jakich ustawień użyć. Po SFTP łączy ale jako admin tylko i nie do /share. Wiesz może jakie ustawienia są poprawne w tym programie aby łączył się z użyciem SSL/TLS?
     
  11. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    5 654
    Miejscowość:
    Nowy Sącz
    Oceny:
    +1 241 / 26 / -5
    Local Time:
    05:24
    Followers:
    22
    QNAP:
    TVS-x63
    Ethernet:
    1 GbE
    TVS-x63 1 GbE
    nigdy nie wykorzystywalem tego programu z SSL'em :-(
     
  12. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Oceny:
    +3 / 0 / -0
    Local Time:
    05:24
    Followers:
    1
    Utworzyłem nowy wątek na forum EN:
    http://forum.qnap.com/viewtopic.php?f=14&t=7769

    Zobaczymy czy ktoś pomoże. Jeśli miałbyś chwilę to popróbuj :). Ja dzisiaj się poddałem, chyba próbowałem wszystkiego.
     
  13. slyt
    Offline

    slyt Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2008
    Wiadomości:
    41
    Miejscowość:
    Lublin
    Oceny:
    +1 / 0 / -0
    Local Time:
    05:24
    Followers:
    0
    Mylisz pojecia. SFTP to FTP po SSH i w tym wypadku mozesz polaczyc sie tylko z konta admina - tak jest zaprojektowany system. Na qnap.com jest w Wiki HowTo jak zmienic wbudowanego SSH na OpenSSH i dolozyc do tego innych userow z prawem do logowania po SFTP.
    Natomiast QNAP ma standardowo wbudowana obsluge FTPS czyli FTP via SSL/TLS.
     
  14. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Oceny:
    +3 / 0 / -0
    Local Time:
    05:24
    Followers:
    1
    Wiem, i to wlasnie opisywalem. Potrzebuje zwyklego FTP przez SSL/TLS a nie FTP przez SSH właśnie ze względu na ograniczenia logowania SSH (admin). Może nakręciłem ale właśnie o to mi chodziło.
     
  15. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    5 654
    Miejscowość:
    Nowy Sącz
    Oceny:
    +1 241 / 26 / -5
    Local Time:
    05:24
    Followers:
    22
    QNAP:
    TVS-x63
    Ethernet:
    1 GbE
    TVS-x63 1 GbE
    a ja to zrozumialem <spoko>
     
Ładowanie...