Jak ustawic serwer ftp ,www itp mam niby publiczne IP ?

mickpr wrote:

mickpr wrote:

Próbowałem bez rutera i to samo w statusie widnieje ten sam adres czyli zaczynający się od 192 . a nie 91

Czyli winę ponosi provider, i niech nie mówi żebyś "sobie poradził", bo wychodzi na idiotę.

Gdyby skierował "na sztywno" twój zewnętrzny IP na konkretny twój lokalny adres IP (192.168.1.2), to powinieneś mieć dostęp do twojego FTP (jeśli podpiąłeś komputer bezpośrednio).

Z FTP może nie być tak prosto. Tam są dwa tryby (passive i active) i klient z serwerem przekazują sobie adresy ip i porty. Podają to na podstawie tego, co widzą w komputerze, więc będą to adresy wewnętrzne. Router z przekierowaniem FTP potrafi pozamieniać takie wartości, ale jest jeszcze jeden NAT - ten u dostawcy. Właśnie dlatego dostawca pyta się o oprogramowanie serwera FTP - potrzebujesz takiego, któremu można powiedzieć by używał innego adresu IP niż ten, który widzi na interfejsie.

Prościej próbować na WWW. Tam jest prostsza komunikacja, typowe klient-serwer. Łatwiej też używać dowolnego portu - podaje się go w URL.

krru wrote:

Z FTP może nie być tak prosto. Tam są dwa tryby (passive i active) i klient z serwerem przekazują sobie adresy ip i porty. Podają to na podstawie tego, co widzą w komputerze, więc będą to adresy wewnętrzne. Router z przekierowaniem FTP potrafi pozamieniać takie wartości, ale jest jeszcze jeden NAT - ten u dostawcy. Właśnie dlatego dostawca pyta się o oprogramowanie serwera FTP - potrzebujesz takiego, któremu można powiedzieć by używał innego adresu IP niż ten, który widzi na interfejsie.

Oczywiście kolega ma rację. Ja pisałem tylko o sytuacji, w której provider nie kieruje pojedynczego portu, a cały ruch na podanym IP publicznym na adres IP lokalny (choć nie spotkałem się z takim rozwiązaniem to jednak jest to możliwe - np. w celu kontroli ruchu).

granderik wrote:

Nie rozumiem on twierdzi ze idzie to zrobic ale mam za to zaplacic:)

Czyli sytuacja jasna - on ci tego nie zrobił jeszcze i czeka na "kasiorę".

Potwierdzam

Z 91.x.x.x do 192.168.135.25 przekierowanie musi ustawić provider na swoim routerze. Bo Ty nie masz do jego routera dostępu.

Tez tak uważam ale on twierdzi ze nie musi i ze można to zrobić .

Mam serwer cesarFTP

granderik wrote:

ale on twierdzi ze nie musi i ze można to zrobić .

Niech więc zrobi, skoro taki mądry...

Informuje mnie ze adresy robi w metodzie NAT
dlatego widzi Pan na karcie ppp adres prywatny, ale "internet" widzi
Pana pod adresem publicznym.

nie wnikamy w Pana osobiste konfiguracje jak
- firewall osobisty
- firewall systemowy
- antyvirus

Dodano po 4 [minuty]:

Pisze ze dla mojego komputera adres jest przezroczysty.

granderik wrote:

Informuje mnie ze adresy robi w metodzie NAT
dlatego widzi Pan na karcie ppp adres prywatny, ale "internet" widzi
Pana pod adresem publicznym.

Czyli (teoretycznie) zrobił to, co mówiłem?

mickpr wrote:

Ja pisałem tylko o sytuacji, w której provider nie kieruje pojedynczego portu, a cały ruch na podanym IP publicznym na adres IP lokalny

Teoretycznie FTP/WWW powinno więc działać.

granderik wrote:

nie wnikamy w Pana osobiste konfiguracje jak
- firewall osobisty
- firewall systemowy
- antyvirus

To słuszna uwaga.

Czyli mam robić przekierowania na ruterze ? Jeżeli powinno to działać czy adres 192.168.135.26 mam przekierować ?

Jeśli podłączysz bezpośrednio komputer do kabla od providera - to FTP/WWW powinno działać.
Jeśli wstawisz pomiędzy kabel od provider'a - a twój PC dodatkowy router, to musisz na nim zrobić przekierowanie portów.
Z tym, że wtedy adresem "publicznym" (WAN) jest 192.168.135.26, a lokalnym jakiś adres z puli (przykładowo) 192.168.0.2...254. To zależy od konfiguracji NAT na twoim prywatnym routerze.

granderik wrote:

Informuje mnie ze adresy robi w metodzie NAT
dlatego widzi Pan na karcie ppp adres prywatny, ale "internet" widzi
Pana pod adresem publicznym...

Wow - a w jakiej innej "metodzie" miałby to robić, skoro przyznaje Ci adres z puli adresów prywatnych, czyli nieroutowlanych
TAK - adres z NAT jest przezroczysty - dlatego właśnie nazywa się NAT Network Address Translation i dlatego każdy komputer z adresem prywatnym (a nie publicznym) może wysyłać zapytanie np. do "Internetu" na portach do tego przeznaczonych, bo porty te są na JEGO routerze już otwarte (np: TCP 135 i 443), ale niestety 21-22 nie są... I to on musi albo otworzyć porty ftp, albo (jesli nie ma takich zleceń od innych) przekierować w tabeli routingu cały ruch ftp z Twojego "zewnętrznego" adresu (public IP) na Twój "prywatny" (private IP)... A mi się wydje, że tego nie zrobił (poza portami 135 i 443) :? W innym wypadku miał byś już połączenie po ftp... No chyba, że to Ty coś nie tak robisz
Ale jeśli zastosowałeś się do moich instrukcji to powinno działać


Masz tu dwa problemy:
1. Stały adres zewnętrzny - potrzebny Ci jest po to, aby z zewnątrz po tym adresie można się było z Tobą łączyć. Gdybyś miał dynamiczny, to za każdym razem musiał byś wiedzieć jaki to adres, żeby sie z nim połączyć.
Ale to nie jest warunkiem połączenia do ftp, a jedynie warunek lokalizacji Twojego kompa.
2. Żeby łączyć się po ftp porty muszą być przekierowane na każdym routerze (bez względu na to ile ich po drodze jest), co w t.zw. back bone nie jest blokowane, natomiast provider/operator ma taką możliwość i często z niej korzysta (żeby zabronić jakichkolwiek usług hostingu bez jego zgody i bez wniesienia dodatkowych opłat)

voitek1 - najpierw doczytaj jak działa NAT, potem się wypowiadaj. Nie mam ochoty przepisywać jak działa NAT, żadne port na routerze nie są otwierane (chyba że chodzi Ci o przekierowanie).
W ogóle trochę się zamieszało tutaj, więc postaram się trochę wyprostować zagadnienie adresu niby to prywatnego, ale tak naprawdę publicznego.

Otóż, myki takie dostawca czyni gdy:
1) Ma te adresy przydzielone, ale nie przeroutowane (np DSL od TP, gdzie na interfejsie sieciowym masz możliwość ustawienia sobie 5 różnych adresów, wpięcie przez switch drugiej warstwy kilku komputerów, etc) - w takiej sytuacji (poza proxy-arp) nie ma możliwości wpisania do karty sieciowej komputera adresu publicznego, będącego jednocześnie za routerem.
2) Ma tych adresów mało, a sieć rozbudowaną - gdy ma klienta "gdzieś dalej" niż na lokalnym interfejsie routera, musiałby wydzielić podsieć. W przypadku, gdy wszyscy klienci pracują na publicznych adresach, nie ma z tym problemu - dwa adresy w tą czy w tą - no problem. Gorzej, gdy ma tych adresów mało i oszczędza na czym może. W takim wypadku stosuje NAT 1:1, gdzie za pomocą translacji pakietów określa, że pakiety z takim IP źródłowym prywatnym zamieniane są na pakiety z IP źródłowym publicznym, ale jego własnym, a pakiety przychodzące na ten IP zewnętrzny (bez znaczenia o protokół, numer portu) są kierowane na IP wewnętrzny. I tak właśnie zadziałał operator autora.

Voitek1 - proszę o nie pisanie już "banialuków" i nie mieszanie w temacie, ponieważ będę zmuszony wpisać w księgę ostrzeżenie za błędne porady.

piterus99 wrote:

W takim wypadku stosuje NAT 1:1, gdzie za pomocą translacji pakietów określa, że pakiety z takim IP źródłowym prywatnym zamieniane są na pakiety z IP źródłowym publicznym, ale jego własnym, a pakiety przychodzące na ten IP zewnętrzny (bez znaczenia o protokół, numer portu) są kierowane na IP wewnętrzny. I tak właśnie zadziałał operator autora.

No to ja niedoświadczony się dopytam - jeśli można.
Skoro pakiety wysyłane w sieć - powinny czasem (poza np. UDP) wrócić - więc czy nie jest tak, że opisany przez kolegę NAT 1:1 jest to zwykły routing (bez podawania portów itd)?
Nie sądzę, aby provider grzebał w pakietach zmieniając ich IP, raczej "opakowuje" pakiet przychodzący w swoje IP - i wysyła dalej w sieć (zgodnie z tabelą routingu/bramą domyślną).
Natomiast pakiet przychodzący - rozpakowuje i przesyła znów zgodnie z tabelą routingu i adresem przeznaczenia, który odnalazł w samym pakiecie?

Czy się mylę, czy mówię prawdę?

mickpr wrote:

więc czy nie jest tak, że opisany przez kolegę NAT 1:1 jest to zwykły routing (bez podawania portów itd)?

Nie.

mickpr wrote:

Nie sądzę, aby provider grzebał w pakietach zmieniając ich IP, raczej "opakowuje" pakiet
przychodzący w swoje IP - i wysyła dalej w sieć (zgodnie z tabelą routingu/bramą domyślną).
Natomiast pakiet przychodzący - rozpakowuje i przesyła znów zgodnie z tabelą routingu i adresem przeznaczenia, który odnalazł w samym pakiecie?

Czy się mylę, czy mówię prawdę?

Mylisz się.
Zwykły router po prostu odbiera pakiet IP jednym interfejsem i wysyła drugim (tak w skrócie).
NAT (network address translation) właśnie polega na zamianie adresów IP (a często i portów) w pakietach.

No bo kto miałby rozpakować pakiet po stronie klienta? - NAT jest zasadniczo przezroczysty
z punktu widzenia oprogramowania sieciowego u klienta. Jedynym wyjątkiem jest to że programy widzą inne adresy. I tutaj jest problem z FTP-em, bo w tym protokole w danych pomiędzy stronami przesyłane są adresy IP. NAT zamieni adresy w nagłówkach, a nie zrobi tego w przesyłanej treści.

NAT 1:1 nie zamienia portów (bo ma pełną pulę na jednego klienta), ale adresy zamienia.
Takie coś jest zwykle dostępne w domowych routerkach jako DMZ - przekierowanie całego przechodzącego ruchu na 1 adres.

piterus99 wrote:

...W takim wypadku stosuje NAT 1:1, gdzie za pomocą translacji pakietów określa, że pakiety z takim IP źródłowym prywatnym zamieniane są na pakiety z IP źródłowym publicznym, ale jego własnym, a pakiety przychodzące na ten IP zewnętrzny (bez znaczenia o protokół, numer portu) są kierowane na IP wewnętrzny. I tak właśnie zadziałał operator autora...

I właśnie dokładnie o tym pisałem, bo:

1. Skoro klient podłącza się bezpośrednio (bez swojego routera) i dostaje adres private IP, to oznacza, że już jest za routerem/NATem swojego loklalnego providera
2. Jeśli nie można się z nim połączyć po ftp z zewnątrz, to port nie jest przekierowany.
3. Stąd wniosek, że nie jest tak, jak byś bezpośrodnio podłączył się ze swoim routerem np do neostrady (gdzie przekierowanie portów na private IP ustawia się na swoim routerze), a jest tak, że provider (który ma swój router i na nim po NAT-cie rozdaje private IP adresy swoim klientom) na swoim routerze nie ma tych portów niestety przekierowanych na private IP klienta.
4. Dlatego uważam, że stwierdzenie,

piterus99 wrote:

...I tak właśnie zadziałał operator autora...

jest błędne. Gdyby tak było, to nie powinien klient po podłączeniu się kompem (bez routera) mieć żadnych problemów z ftp.

Nie proszę o wyjaśnienia, bo wiem doskonale jak działa routing, ale o zacytowanie, która z moich porad był zła.

Pozdrawiam

Powiem Tyle ze bez rutera tez nie działa .Mam wbity kabel bezpośrednio i te sama adresacje dostaje . Program apache do stron nic mi nie wyświetla i tak samo z serwerem ftp nie mogę postawić . Tak na marginesie jakie ja mam w końcu te IP wewnętrzne lokalne 192.x.x.x na kompie, które łaczy sie z zewnętrznym 91.x.x.x po Natcie 1:1 czyli bez portów ? i jak to zrobić żeby poszło

Twój adres zawsze będzie taki, jaki przyznaje Ci router, do którego jesteś podłączony: sprawdza się to wpisując ipconfig.
W Twoim przypadku (gdy łączysz się bez swojego routera) masz adres 192.168.x.x bo taki adres Ci przydzielił router providera.

W niewielu przypadkach zwykły śmiertlenik ma bezpośrednio adres publiczny na swoim kompie.
To, że Twój bezpośredni provider przypisał Ci adres publiczny znaczy tyle, że tenże adres (50.x.x.x czy 90.x.x.x - ten o którym piszesz, że masz na jakiejś tam stronie) jest stale routowany to Twojego private IP. I wtedy z zewnątrz teoretycznie widziany jesteś pod tym publicznym adresem. Robi się to po to, aby można było po tymże adresie zewnętrznym zawsze połączyć się z Twoim kompem, np. gdy chcesz hostować serever ftp dla reszty świata, albo stronę internetową.
Ale wtedy właśnie istnieje potrzeba przekierowania ruchu na portach, w zależności od aplikacji jakich się używa. Generalnie, standardowo są przekierowywane porty od przeglądarek (TCP 134 i 443), ale często w firmach i nawet to się wyłacza pozostawiając jedynie np. porty do poczty, żeby pracownicy nie biegali po necie i skype (czyli, żeby np. pracowali, a nie siedzieli na pudelkiu, lub żeby nie generowai zbędnego ruchu, na mało przepustowym łaczu pracodawcy)

Więc w NAT musi być albo włączony DMZ - czyli właśnie wtedy jest właczone przekierowywanie całego ruchu z adresu na adres na wszystkich portach - albo chociaż przekierowane konkretnych portów z "Twojego" publicznego IP na private, czli ten, który masz na swoim kompie... i tego właśnie Twój provider nie zrobił (nie przekierował portów ftp z publicznego na prywatny)

Czyli tego raczej nie zrobił jeżeli próbuje nawet bez rutera . Masakra on mi mówi że
koszt to 300zł (wiąze się to z przygotowaniem systemu) i technik pokaże na swoim laptopie że to działa

Mój provider potwierdza ze nie blokuje żadnych portów typu 21-23

Więc po podłączeniu bezpośrednio kompa do net-u (bez routera), jeśli masz dostęp do Internetu, nie powinieneś mieć żadnych problemów. Ale zakładam, że na kompie również (poza zainstalowanym ftp) masz otwarte porty ftp. Więc, albo Ty nie odblokowałeś ruch na portach ftp na kompie, albo Twój provider tego nie zrobił na swoim routerze

1. A jak sprawdzasz ten dostęp? Ja przez jakiś czas miałem podobnie udostępniony adres publiczny - poprzez przekierowanie przez providera całego ruchu z pewnego adresu publicznego na mój prywatny. Ale poprzez ten adres publiczny nie mogłem połączyć się sam ze sobą. Musiałem sprawdzać z zewnątrz.

2. Może sprawdź jakimś snifferem, czy dochodzą do ciebie odpowiednie pakiety.
Możesz je wygenerować np. z http://ping.eu/