Elektroda.pl
Elektroda.pl
X
Elektroda.pl
IT SerwisIT Serwis
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

TL-WR1042N - dostęp do serwera FTP z zewnątrz

16 Wrz 2014 21:47 2679 12
  • Poziom 8  
    Posiadam router TP-LINKA (TL-WR1042N) z fabrycznym firmware. Opcja FTP działa bez problemu w sieci lokalnej. Za nic jednak nie mogę dostać się do serwera po publicznym IP.
    Internet Access: Enable
    Service Port: 21

    WinSCP próbuje się łączyć przez ok. 10sek. po czym pluje komunikatem "Czas minął.
    Połączenie nie powiodło się."

    Gdzie szukać przyczyny problemu?
  • IT SerwisIT Serwis
  • Specjalista Sieci, Internet
    FTP używa wielu portów, 21 + dynamiczne porty.

    Przekierowania zrobiłeś ?

    Jaki ftp server ? na filezilla server da sie ustawić stałe dynamiczne porty
  • IT SerwisIT Serwis
  • Poziom 8  
    bogiebog napisał:
    FTP używa wielu portów, 21 + dynamiczne porty.

    Przekierowania zrobiłeś ?

    Jaki ftp server ? na filezilla server da sie ustawić stałe dynamiczne porty


    Ale w jakim celu przekierowanie portów? Wszystko robiłem wg. oficjalnej instrukcji TP-LINKA i tam nie ma mowy o zmianie portów.

    http://www.tp-link.com.pl/article/?faqid=341
  • Poziom 8  
    jimasek napisał:
    Pytanie zasadnicze, czy ma WAN-ie routera masz publiczny adres IP.


    IP na WAN-ie jest publiczne - także miałem tutaj wątpliwości, ale wczoraj z powodu problemów z TP-LINKIEM byłem zmuszony podmienić tymczasowo główny router na D-Linka. D-Link ma wgrany dd-wrt i aktywne ssh z którym połączyłem się bez problemu po zewnętrznym IP, więc IP jest publiczne.

    Dodam jeszcze tylko, że pierwotnie z tego D-Linka z wgranym DD-WRT korzystam w trybie "Repeater Bridge" i w takiej konfiguracji do SSH także nie mogę się dostać po zewnętrzym IP. Oczywiście na TP-LINKU ustawiam odpowiednie przekierowanie (virtual Servers na porcie 22). Próbowałem także ustawić tam przekierowanie FTP czyli portu 21 jak sugerował @bogiebog ale przy próbie zapisania ustawień, wywala błąd jak w załączniku.

    TL-WR1042N - dostęp do serwera FTP z zewnątrz
  • Specjalista Sieci, Internet
    Pokaż przekierowania w tplinku.
  • Poziom 43  
    Może sam tryb Repeater Bridge blokuje dostęp - czy w sieci LAN masz dostęp do tych protokołów w tym trybie pracy?

    Poza tym aktualizacja FW na TP-L.
  • Poziom 8  
    hermes-80 napisał:
    Może sam tryb Repeater Bridge blokuje dostęp - czy w sieci LAN masz dostęp do tych protokołów w tym trybie pracy?

    Poza tym aktualizacja FW na TP-L.


    Sytuacja nie zmienia się także w przypadku jeśli ten router z trybem Repeater Bridge jest całkowicie wyłączony i jestem podpięty bezpośrednio do TP-LINKA przez WIFI. Jeśli chodzi o aktualizację to mam najnowszą dostępną na stronie TP-LINKA czyli: 3.15.7 Build 130923 Rel.55891n (żadnego open-wrt adni dd-wrt do tego modelu wgrać się nie da). Po lokalnym IP z FTP i SSH łącze się bez problemu.

    Osobiście podejrzewam, że jakiś problem ma tutaj sam operator. Mianowicie - IP mam rzekomo dynamiczne (sieć GPON oparta na światłowodzie), problem tylko jest taki, że od ok. pół roku (czyli od chwili uruchomienia usługi) cały czas IP na WANI-ie jest to samo. Inny adres IP otrzymuje w momencie gdy jako pierwszy router podepnę tego D-Linka z wgranym dd-wrt - wtedy też bez problemu mogę połączyć się z SSH po zewnętrznym IP. W momencie gdy jako pierwszy podpinam do modemu tego TP-Linka za każdym razem otrzymuje on ten sam adres IP co wcześniej i z zewnątrz dostać się nie mogę. Próbowałem zmieniać adres MAC na WANIE korzystając z wbudowanej opcji MAC Clone, ale niewiele to dało. W kwestii problemów z połączeniem do FTP pisałem dziś także do BOA ich odpowiedź poniżej:

    Cytat:
    Witam,

    Niestety, nie odpowiemy Panu na to pytanie. Proszę skontaktować się z informatykiem we własnym zakresie.


    ...W jaki sposób do routera przypisywany jest adres IP i w jaki sposób mogę go zmienić (osobiście podejrzewam, że przypisywany jest na podstawie adresu MAC), także nie są w stanie mi powiedzieć :]

    TL-WR1042N - dostęp do serwera FTP z zewnątrz
  • Poziom 8  
    OK, udało mi się rozwiązać problem - okazało się, że nie da się zalogować do tego FTP po publicznym IP, będąc wewnątrz sieci. Gdy łącze z innej sieci, mając inne IP wszystko działa. Nie bardzo jeszcze tylko wiem, dlaczego nie mogę się zalogować do SSH, które działa na drugim routerze jako Repeater Bridge. Router ma wgrany dd-wrt. Dokładnie konfiguracja wygląda tak, że pierwszy router ma adres 192.168.0.1 Zaś Repeater Bridge (z aktywnym SSH) 192.168.0.2. Ustawiłem na pierwszym w zakładce Virtual Servers przekierowanie portu 22 na adres 192.168.0.2 ale to nie działa...
  • Poziom 43  
    Cytat:
    okazało się, że nie da się zalogować do tego FTP po publicznym IP, będąc wewnątrz sieci.

    :)
    Cytat:
    Nie bardzo jeszcze tylko wiem, dlaczego nie mogę się zalogować do SSH, które działa na drugim routerze jako Repeater Bridge

    W sieci LAN bez problemu dostajesz się na SSH ?
  • Specjalista Sieci, Internet
    cracerss napisał:
    dlaczego nie mogę się zalogować do SSH, które działa na drugim routerze jako Repeater Bridge.

    Pewnie dlatego że nie masz poprawnie ustawionej bramy domyśłnej na tym repeaterze.
  • Poziom 8  
    hermes-80 napisał:

    W sieci LAN bez problemu dostajesz się na SSH ?


    Tak, lokalnie dostaje się do SSH bez problemu po adresie 192.168.0.2 Dodam tylko, że zanim zmieniłem operatora, miałem to już kiedyś skonfigurowane tyle, że wtedy pierwszym routerem był linksys z wbudowanym modemem ADSL (neostrada). Wtedy wystarczyło, że w tym linksys-ie przekierowałem port 22 na 192.168.0.2 i bez problemu logowałem się z zewnątrz.

    Dodano po 3 [minuty]:

    bogiebog napisał:
    Pewnie dlatego że nie masz poprawnie ustawionej bramy domyśłnej na tym repeaterze.


    Daje screen z ustawieniami routera, działającego w trybie Repeater Bridge i aktywnym SSH

    TL-WR1042N - dostęp do serwera FTP z zewnątrz
  • Specjalista Sieci, Internet
    Zmień IP repeatera na x.0.222, a w kompie ustaw x.0.2, i sprawdź czy pakiety SSH przylatują do 0.2 (np wireshark)