[POMOCY] FTP na TS-209 nie jest widoczny z sieci publicznej

Darek

Passing Basics
Beginner
29 Kwiecień 2008
19
1
8
Uruchomiłem już drugiego TS-209 tym razem ma działać jako serwer FTP
widoczny i dostępny z Internetu oraz sieci wewnętrznej firmy.
TS-209 otrzymał publiczny numer IP podobnie jak router firmy z zakresu
przydzielonego przez dostawcę Internetu. Zarówno TS-209 jak i router
podpięte są do szybkiego modemu SHDSL dostawcy Internetu
(modem ma 4 portowy switch). Schemat połączeń wygląda tak:
Internet
Modem
Router TS-209
Sieć LAN

Komputer z sieci lokalnej bez problemu łączy się z TS-209 przez klienta FTP
na jego publiczny adres IP.
Z Internetu brama (modem) przydzielonej podsieci publicznej odpowiada na pingi.
Podobnie router (gdy nie zablokuje mu funkcji odpowiadania na wywołania z sieci WAN).
Natomiast adres publiczny TS-209 z Internetu nie odpowiada na pingi. Nie widzi go też
klient FTP. Dlaczego ? :(
Adres IP TS-209 jest poprawny, maska, brama i DNS takie same jak w routerze.
Ramka ma wyłączoną opcje Jambo.
Włączona jest opcja odpowiedzi na pasywne wywołania FTP.
Frmware: 2.0.1 Build 080416
 
Nie próbowałem. Wszystkie inne usługi wyłaczyłem z wyjątkiem FTP.
Mam wrażenie, że adres IP TS-209 wogóle nie jest widoczny z zewnątrz (z Internetu).
Czy TS-209 powinien odpowiadać na pingi i czy ma opcję włączenia/wyłączenia obsługi
pingów przychodzących z zewnątrz ?
Przy najbliższej okacji włączę zdalne logowanie przez telnet i spróbuję się połączyć.
Co jeszcze może mieć wpływ na widoczność adresu IP na zewnątrz ?
 
Sprawdź czy na routerze robisz przekierowanie na QNAP'a z portu 21 (lub tego ktory ustawiles jako port FTP). W przeciwnym przypadku zamiast QNAP'a uzytkownicy publiczni beda probowali dostac sie na FTP'a bezposrednio na routerze. Zazwyczaj jest to do ustawienia w opcjach routera (dla ASUS'a jest to ustawienie Virtual Server, dla innych do sprawdzenia w instrukcji).
 
TS-209 nie jest podłączony za routerem ( jest poza siecią lokalną) więc nie ma tu mowy o przekierowaniu portu. Chociaż mogę go spróbować podłaczyć w ten sposób i wskazać go jako DMZ.
TS-209 jest podłączony równolegle do routera (w obszarze sieci publicznej) bezpośrednio do modemu SHDSL z wbudowanym 4 portowym switchem (tak naprawdę to jest to router w opcji bridge-a z drugim identycznym po drugiej stronie) modem należy do dostawcy Internetu i wraz znim otrzymałem pule adresów publicznych. Adres publiczny ma router i o jeden większy numer IP ma TS-209 - oba podpięte bezpośrednio do modemu. Pula adresowa (podsieć) jest 8 adresowa, więc w rzeczywistości do wykorzystania są 4 numery plus nr sieci, bramy , brodcast i chyba coś jeszcze.
Z nich używam 2 dla routera i TS-209. Ping do bramy i routera odpowiada, a TS-209 nie (z zewnatrz). Z wewnątrz sieci lokalnej mogę się połaczyć przez FTP na publicznym adresie IP.
Czy może tu mieć coś do rzeczy jakiś parametr ramki protokołu ?
Pamietam taką sytułację z jakimś serwerem Linuxa. Był widoczny dopiero po ręcznej zmianie parametru domyślnego.
 
Parametr ramki protokolu raczej nie... No chyba, ze faktycznie jest inny. Najlepiej podlaczyc jakis router ktory wykryje wielkosc ramki. Linksysy z tego co wiem pokazuja MTU.

Musze powiedziec ze kiedys na DSL'u mialem 5 adresow IP. Na jednym adresie mialem router ktorym rozdzielalem internet, na 4 pozostalych byly QNAP'y. Jeden byl do FTP, drugi do torrentow (dla mnie), trzeci do backupow a 4 synchronizowal dane z wszystkichy pozostalych 3.

Wszystko dzialalo super.
 
U mnie też już działa. Mogłem szukać przyczyny po swojej stronie jeszcze długo.
To dostawca internetu sknocił sprawę. Mimo parametrów na 8 numerów IP, u siebie
omyłkowo skonfigurował na sieć dla 4 IP. W efekcie działało tylko jedno urządzenie (router) na pierwszym i jedynym działającym numerze IP. Chwała specjalistom z TKTelekom <wsciekly>

sprawę można uznać za zamkniętą.