NetBak Replicator a NAT

Dyskusja w 'Archiwizacja i przywracanie' rozpoczęta przez użytkownika Nicodem, 27 Sierpień 2008.

Ładowanie...
  1. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Local Time:
    16:50
    Oceny:
    +3 / 0 / -0
    Followers:
    1
    Które porty trzeba otworzyć na NAT aby działał Netbak Replicator przez Internet?
     
  2. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 372
    Miejscowość:
    Nowy Sącz
    Local Time:
    16:50
    Oceny:
    +1 422 / 30 / -6
    Followers:
    23
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    Netbak Replicator jesli sie nie myle dziala na po Sambie czyli:
    135,
    137-139
    445

    :>
     
  3. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Local Time:
    16:50
    Oceny:
    +3 / 0 / -0
    Followers:
    1
    Myśłałem że rsync. Jeśli to po sambie to lepiej nie otwierać :)

    To pytanie z innej beczki - mam cholerny problem z FTP z SSL/TLS (Jawny) z nowym Beta firmware na 209PRO II.
    z normalnym FTP lacze sie bez problemu. Po SSL - laczy sie a pozniej zawiesza przy ostatnim LIST (to widze w kliencie FTP). Wychodzi na to ze cos nie tak z portami za NAT, ale mam ustawiony forward portow 21, 22 i tych z przedziału pasywnych portów podanych w konfiguracji (55536 - 56559). Niestety - nie dziala. Zarowno jak ustawie passive w kliencie, jak i przy polaczeniu bez passive.
    Wyglada to jakby serwer ftp ingorowal ustawienia tych portow i probowal jednak wychodzi po niskich.
     
  4. slyt
    Offline

    slyt Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2008
    Wiadomości:
    41
    Miejscowość:
    Lublin
    Local Time:
    16:50
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    Ja tez walcze z tym problemem. Oprócz forwardu portów passive mam jeszcze jeden pomysł, który sprawdzę jutro łącząc się z pracy, ale myślę że dyskusję na ten temat będzie lepiej przenieść do odpowiedniego działu.
     
  5. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 372
    Miejscowość:
    Nowy Sącz
    Local Time:
    16:50
    Oceny:
    +1 422 / 30 / -6
    Followers:
    23
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    uhm :)

    1) Umówmy sie ... oprogramowanie Netbak Replicator nie ma za wiele mozliwosci...
    http://rapidshare.com/files/140049231/S ... en-SND.zip

    dziala po roznych protokolach np. ftp
    ma fajna funkcje porownywania plikow czy wystapily w nich zmiany czy nie
    no generalnei najlepszy program jaki do tej pory widzialem

    punktacja: 11/10

    mozna go uzywac nawet na komputerze na ktorym mamy dwa dyski
    na jednym z nich mamy wazny katalog - ustawiamy regule aby co godzine zrzucal go na drugi dysk (w przypadku kiedy nie mamy raida)


    @slyt@slyt w innym temacie prosiles o pomoc innych nie mnie :)
    2) Wydawaloby sie ze przekierowanie portow pasywnych i portu nasluchowego wystarczy.... No chyba jednak nie.

    FTP pracujacy w trybie pasywnym
    Kod (Text):
    1. KLIENT > SERWER : PASV
    2. SERWER > KLIENT : 227 Ok, Entering Passive Mode (192,168,1,12,15,120)
    czyli... nasluchuje na IP 192.168.1.12 na porcie 15*256+120=3960


    FTP pracujacy w trybie pasywnym za NAT'em
    Kod (Text):
    1. KLIENT > NAT: PASV
    2. NAT > SERWER: PASV
    3. SERWER > NAT: 227 Ok, Entering Passive Mode (81,15,156,34,15,120)
    4. NAT > KLIENT: 227 Ok, Entering Passive Mode (192,168,1,12,15,120)
    czyli krotka mowiac router musi szpiegowac kazda transmisje i nasluchiwac na polecenie PASV i odpowiednio modyfikowac

    teraz jesli do tego dodamy SSL'a - router nie bedzie przerabial transmisji
    sa dwie mozliwosci z tego co pamietam

    1) ustawic w proftpd numer IP nasluchujacy ktory bedzie numerem IP zewnętrznym
    info do edycji konfiga
    viewtopic.php?f=22&t=202
    (nie ma tu informacji o IP nasluchujacym >> google)

    2) EPSV - pamietam ze takie cos bylo - Extended Passive - wiecej info na googlach
     
  6. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 372
    Miejscowość:
    Nowy Sącz
    Local Time:
    16:50
    Oceny:
    +1 422 / 30 / -6
    Followers:
    23
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    co do EPSV
    to chyba w FTPRush jest opcja pewna

    ale EPSV tez moze byc w ustawieniach do proftpd - nie wiem :) google
     

    Załączone pliki:

    • nat.
      nat.jpg
      Rozmiar pliku:
      43 KB
      Wyświetleń:
      1 385
      MD5 Sum:
      fd5addbab4ae8a8b25dc6b9861cc669f
  7. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Local Time:
    16:50
    Oceny:
    +3 / 0 / -0
    Followers:
    1
    Właśnie rozwiązałem problem. Należało w proftpd.conf dodać linijkę z zewnętrzną nazwą DNS lub adresem IP wg. przykładu poniżej
    Kod (Text):
    1. MasqueradeAddress   ftp.mydomain.com  # using a DNS name
    2.   MasqueradeAddress 123.45.67.89      # using an IP address
    3.  
    U mnie zadziałało. Trzeba tylko zadbać o podmienianie configa po restarcie np wg [HOWTO]
    viewtopic.php?f=22&t=202&start=0&st=0&sk=t&sd=a
     
  8. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 372
    Miejscowość:
    Nowy Sącz
    Local Time:
    16:50
    Oceny:
    +1 422 / 30 / -6
    Followers:
    23
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    yyyy
    wiecie co ;)
    przyznam sie tak bez bicia...
    znajomy prosil mnie o howto ... wiec napisalem - ale czy to bedzie dzialac :/
     
  9. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 372
    Miejscowość:
    Nowy Sącz
    Local Time:
    16:50
    Oceny:
    +1 422 / 30 / -6
    Followers:
    23
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    dobra
    zmienilem howto odnosnie configa :)
    jedno male polecenie
     
  10. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Local Time:
    16:50
    Oceny:
    +3 / 0 / -0
    Followers:
    1
    Program faktycznie fajny. Dużo opcji ale... nie mogę połączyć się za pomocą SSL/TLS. Nie wiem jakich ustawień użyć. Po SFTP łączy ale jako admin tylko i nie do /share. Wiesz może jakie ustawienia są poprawne w tym programie aby łączył się z użyciem SSL/TLS?
     
  11. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 372
    Miejscowość:
    Nowy Sącz
    Local Time:
    16:50
    Oceny:
    +1 422 / 30 / -6
    Followers:
    23
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    nigdy nie wykorzystywalem tego programu z SSL'em :-(
     
  12. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Local Time:
    16:50
    Oceny:
    +3 / 0 / -0
    Followers:
    1
    Utworzyłem nowy wątek na forum EN:
    https://forum.qnap.com/viewtopic.php?f=14&t=7769

    Zobaczymy czy ktoś pomoże. Jeśli miałbyś chwilę to popróbuj :). Ja dzisiaj się poddałem, chyba próbowałem wszystkiego.
     
  13. slyt
    Offline

    slyt Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2008
    Wiadomości:
    41
    Miejscowość:
    Lublin
    Local Time:
    16:50
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    Mylisz pojecia. SFTP to FTP po SSH i w tym wypadku mozesz polaczyc sie tylko z konta admina - tak jest zaprojektowany system. Na qnap.com jest w Wiki HowTo jak zmienic wbudowanego SSH na OpenSSH i dolozyc do tego innych userow z prawem do logowania po SFTP.
    Natomiast QNAP ma standardowo wbudowana obsluge FTPS czyli FTP via SSL/TLS.
     
  14. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Local Time:
    16:50
    Oceny:
    +3 / 0 / -0
    Followers:
    1
    Wiem, i to wlasnie opisywalem. Potrzebuje zwyklego FTP przez SSL/TLS a nie FTP przez SSH właśnie ze względu na ograniczenia logowania SSH (admin). Może nakręciłem ale właśnie o to mi chodziło.
     
  15. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 372
    Miejscowość:
    Nowy Sącz
    Local Time:
    16:50
    Oceny:
    +1 422 / 30 / -6
    Followers:
    23
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    a ja to zrozumialem <spoko>
     

Poleć tę stronę

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Odrzuć powiadomienie.