logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

TL-WR1042N - brak dostępu do serwera FTP z zewnątrz przez publiczne IP

cracerss 16 Wrz 2014 21:47 3405 12
REKLAMA
  • #1 13966664
    cracerss
    Poziom 9  
    Posty: 29
    Posiadam router TP-LINKA (TL-WR1042N) z fabrycznym firmware. Opcja FTP działa bez problemu w sieci lokalnej. Za nic jednak nie mogę dostać się do serwera po publicznym IP.
    Internet Access: Enable
    Service Port: 21

    WinSCP próbuje się łączyć przez ok. 10sek. po czym pluje komunikatem "Czas minął.
    Połączenie nie powiodło się."

    Gdzie szukać przyczyny problemu?
  • REKLAMA
  • #2 13966729
    bogiebog
    Poziom 43  
    Posty: 24793
    Pomógł: 2569
    Ocena: 1529
    FTP używa wielu portów, 21 + dynamiczne porty.

    Przekierowania zrobiłeś ?

    Jaki ftp server ? na filezilla server da sie ustawić stałe dynamiczne porty
  • #3 13966844
    cracerss
    Poziom 9  
    Posty: 29
    bogiebog napisał:
    FTP używa wielu portów, 21 + dynamiczne porty.

    Przekierowania zrobiłeś ?

    Jaki ftp server ? na filezilla server da sie ustawić stałe dynamiczne porty


    Ale w jakim celu przekierowanie portów? Wszystko robiłem wg. oficjalnej instrukcji TP-LINKA i tam nie ma mowy o zmianie portów.

    http://www.tp-link.com.pl/article/?faqid=341
  • #4 13967072
    jimasek
    VIP Zasłużony dla elektroda
    Posty: 35287
    Pomógł: 3783
    Ocena: 2680
    Pytanie zasadnicze, czy ma WAN-ie routera masz publiczny adres IP.
  • REKLAMA
  • #5 13967100
    cracerss
    Poziom 9  
    Posty: 29
    jimasek napisał:
    Pytanie zasadnicze, czy ma WAN-ie routera masz publiczny adres IP.


    IP na WAN-ie jest publiczne - także miałem tutaj wątpliwości, ale wczoraj z powodu problemów z TP-LINKIEM byłem zmuszony podmienić tymczasowo główny router na D-Linka. D-Link ma wgrany dd-wrt i aktywne ssh z którym połączyłem się bez problemu po zewnętrznym IP, więc IP jest publiczne.

    Dodam jeszcze tylko, że pierwotnie z tego D-Linka z wgranym DD-WRT korzystam w trybie "Repeater Bridge" i w takiej konfiguracji do SSH także nie mogę się dostać po zewnętrzym IP. Oczywiście na TP-LINKU ustawiam odpowiednie przekierowanie (virtual Servers na porcie 22). Próbowałem także ustawić tam przekierowanie FTP czyli portu 21 jak sugerował @bogiebog ale przy próbie zapisania ustawień, wywala błąd jak w załączniku.

    TL-WR1042N - brak dostępu do serwera FTP z zewnątrz przez publiczne IP
  • #6 13967298
    bogiebog
    Poziom 43  
    Posty: 24793
    Pomógł: 2569
    Ocena: 1529
    Pokaż przekierowania w tplinku.
  • REKLAMA
  • #7 13967506
    hermes-80
    Poziom 43  
    Posty: 12014
    Pomógł: 1177
    Ocena: 741
    Może sam tryb Repeater Bridge blokuje dostęp - czy w sieci LAN masz dostęp do tych protokołów w tym trybie pracy?

    Poza tym aktualizacja FW na TP-L.
  • #8 13969314
    cracerss
    Poziom 9  
    Posty: 29
    hermes-80 napisał:
    Może sam tryb Repeater Bridge blokuje dostęp - czy w sieci LAN masz dostęp do tych protokołów w tym trybie pracy?

    Poza tym aktualizacja FW na TP-L.


    Sytuacja nie zmienia się także w przypadku jeśli ten router z trybem Repeater Bridge jest całkowicie wyłączony i jestem podpięty bezpośrednio do TP-LINKA przez WIFI. Jeśli chodzi o aktualizację to mam najnowszą dostępną na stronie TP-LINKA czyli: 3.15.7 Build 130923 Rel.55891n (żadnego open-wrt adni dd-wrt do tego modelu wgrać się nie da). Po lokalnym IP z FTP i SSH łącze się bez problemu.

    Osobiście podejrzewam, że jakiś problem ma tutaj sam operator. Mianowicie - IP mam rzekomo dynamiczne (sieć GPON oparta na światłowodzie), problem tylko jest taki, że od ok. pół roku (czyli od chwili uruchomienia usługi) cały czas IP na WANI-ie jest to samo. Inny adres IP otrzymuje w momencie gdy jako pierwszy router podepnę tego D-Linka z wgranym dd-wrt - wtedy też bez problemu mogę połączyć się z SSH po zewnętrznym IP. W momencie gdy jako pierwszy podpinam do modemu tego TP-Linka za każdym razem otrzymuje on ten sam adres IP co wcześniej i z zewnątrz dostać się nie mogę. Próbowałem zmieniać adres MAC na WANIE korzystając z wbudowanej opcji MAC Clone, ale niewiele to dało. W kwestii problemów z połączeniem do FTP pisałem dziś także do BOA ich odpowiedź poniżej:

    Cytat:
    Witam,

    Niestety, nie odpowiemy Panu na to pytanie. Proszę skontaktować się z informatykiem we własnym zakresie.


    ...W jaki sposób do routera przypisywany jest adres IP i w jaki sposób mogę go zmienić (osobiście podejrzewam, że przypisywany jest na podstawie adresu MAC), także nie są w stanie mi powiedzieć :]

    TL-WR1042N - brak dostępu do serwera FTP z zewnątrz przez publiczne IP
  • #9 13972145
    cracerss
    Poziom 9  
    Posty: 29
    OK, udało mi się rozwiązać problem - okazało się, że nie da się zalogować do tego FTP po publicznym IP, będąc wewnątrz sieci. Gdy łącze z innej sieci, mając inne IP wszystko działa. Nie bardzo jeszcze tylko wiem, dlaczego nie mogę się zalogować do SSH, które działa na drugim routerze jako Repeater Bridge. Router ma wgrany dd-wrt. Dokładnie konfiguracja wygląda tak, że pierwszy router ma adres 192.168.0.1 Zaś Repeater Bridge (z aktywnym SSH) 192.168.0.2. Ustawiłem na pierwszym w zakładce Virtual Servers przekierowanie portu 22 na adres 192.168.0.2 ale to nie działa...
  • REKLAMA
  • #10 13972308
    hermes-80
    Poziom 43  
    Posty: 12014
    Pomógł: 1177
    Ocena: 741
    Cytat:
    okazało się, że nie da się zalogować do tego FTP po publicznym IP, będąc wewnątrz sieci.

    :)
    Cytat:
    Nie bardzo jeszcze tylko wiem, dlaczego nie mogę się zalogować do SSH, które działa na drugim routerze jako Repeater Bridge

    W sieci LAN bez problemu dostajesz się na SSH ?
  • #11 13972319
    bogiebog
    Poziom 43  
    Posty: 24793
    Pomógł: 2569
    Ocena: 1529
    cracerss napisał:
    dlaczego nie mogę się zalogować do SSH, które działa na drugim routerze jako Repeater Bridge.

    Pewnie dlatego że nie masz poprawnie ustawionej bramy domyśłnej na tym repeaterze.
  • #12 13973904
    cracerss
    Poziom 9  
    Posty: 29
    hermes-80 napisał:

    W sieci LAN bez problemu dostajesz się na SSH ?


    Tak, lokalnie dostaje się do SSH bez problemu po adresie 192.168.0.2 Dodam tylko, że zanim zmieniłem operatora, miałem to już kiedyś skonfigurowane tyle, że wtedy pierwszym routerem był linksys z wbudowanym modemem ADSL (neostrada). Wtedy wystarczyło, że w tym linksys-ie przekierowałem port 22 na 192.168.0.2 i bez problemu logowałem się z zewnątrz.

    Dodano po 3 [minuty]:

    bogiebog napisał:
    Pewnie dlatego że nie masz poprawnie ustawionej bramy domyśłnej na tym repeaterze.


    Daje screen z ustawieniami routera, działającego w trybie Repeater Bridge i aktywnym SSH

    TL-WR1042N - brak dostępu do serwera FTP z zewnątrz przez publiczne IP
  • #13 13974681
    bogiebog
    Poziom 43  
    Posty: 24793
    Pomógł: 2569
    Ocena: 1529
    Zmień IP repeatera na x.0.222, a w kompie ustaw x.0.2, i sprawdź czy pakiety SSH przylatują do 0.2 (np wireshark)

Podsumowanie tematu

✨ Użytkownik ma problem z dostępem do serwera FTP na routerze TP-LINK TL-WR1042N z zewnątrz przez publiczne IP, mimo że lokalnie wszystko działa poprawnie. Wskazano, że FTP używa portu 21 oraz dynamicznych portów, co może wymagać odpowiedniego przekierowania. Użytkownik potwierdził, że ma publiczny adres IP na WAN-ie, ale nie może uzyskać dostępu do FTP ani SSH z zewnątrz, gdy router jest w trybie Repeater Bridge. Po dalszych próbach ustalono, że dostęp do FTP nie działa, gdy użytkownik łączy się z tej samej sieci lokalnej, ale działa z innej sieci. Problemy z SSH na routerze w trybie Repeater Bridge mogą być spowodowane niepoprawnym ustawieniem bramy domyślnej. Użytkownik podejrzewa, że problem może leżeć po stronie operatora, ponieważ IP jest dynamiczne, ale od dłuższego czasu pozostaje niezmienne.
Podsumowanie wygenerowane przez AI na podstawie treści dyskusji.
REKLAMA