Доступ "из мира" к своим ресурсам.

**exses** · 28.05.2019, 09:14

Привет всем.

Получил от провайдера (Союз телеком) белый IP. Его вижу на внешнем интерфейсе своего роутера.
Набросал внутрь сети разных портов: ssh, pop3, smtp, rdp... всё хорошо, только не пробрасывается ftp (20,21/tcp)
Ни в логах на сервере не вижу попыток подключения и на клиенте картинка
ftp 95.47.xxx.yyy
> ftp: connect :Превышено время ожидания подключения
ftp>
Ну... ftp - дедушка старый... обошёлся другими протоколами. Но в поддержку позвонил и получил инфу "мы никого не режем и не блокируем".
Сейчас получил IP на другой объект от того же провайдера. А вот не работает видеонаблюдение DVR Dahua
http 80/tcp пробрасывается (но это уже после. чисто для тестирования) а 37777 (default tcp) молчит совсем. SmartPSS не видит регистратор совсем. host not found. В IE через http всё вижу...
Сейчас обошелся подключением p2p, но интересно, как можно организовать сеть (vpn? инкапсуляция?) для достижения такого эффекта?
PS от клиента союз телеком tracert в мир показывает первые два хопа с адресами 10.10.xx.xx.

**vop** · 28.05.2019, 16:08

ftp passive mode?

**Smith** · 28.05.2019, 16:16

Используйте системы видео наблюдения Хиквижн, им пофиг какой у вас ИП белый серый или серобуропошкарябанный....кстати китайчина тоже работает по такому принципу...нет никакого танца с бубном при настройке роутера и остального барахла...главное что бы к оборудованию просто подходил шнурок с интернетом...времена динднс и подобной лабуды канули в лета...слазьте с поводы и пересаживайтесь на электромотор...

**exses** · 28.05.2019, 20:40

Допис від vop

ftp passive mode?

ProFTPD
PassivePorts 40000 41000
уже давно. не помогло.
Клиент - WinSCP (passive mode is default)

**exses** · 28.05.2019, 20:55

Допис від Smith

Используйте системы видео наблюдения Хиквижн,

Я спрашивал, что мне использовать? Да вроде нет...

Допис від Smith

кстати китайчина тоже работает по такому принципу...

Ханчжоу перенесли в штаты? И хиквижн перестал быть китайчиной?

Допис від Smith

слазьте с поводы и пересаживайтесь на электромотор...

вы буквы p2p увидели? Или предлагаете какой-то другой вариант?

**armand** · 29.05.2019, 09:22

Допис від exses

Привет всем.

Получил от провайдера (Союз телеком) белый IP. Его вижу на внешнем интерфейсе своего роутера.
Набросал внутрь сети разных портов: ssh, pop3, smtp, rdp... всё хорошо, только не пробрасывается ftp (20,21/tcp)
Ни в логах на сервере не вижу попыток подключения и на клиенте картинка
ftp 95.47.xxx.yyy
> ftp: connect :Превышено время ожидания подключения
ftp>
Ну... ftp - дедушка старый... обошёлся другими протоколами. Но в поддержку позвонил и получил инфу "мы никого не режем и не блокируем".
Сейчас получил IP на другой объект от того же провайдера. А вот не работает видеонаблюдение DVR Dahua
http 80/tcp пробрасывается (но это уже после. чисто для тестирования) а 37777 (default tcp) молчит совсем. SmartPSS не видит регистратор совсем. host not found. В IE через http всё вижу...
Сейчас обошелся подключением p2p, но интересно, как можно организовать сеть (vpn? инкапсуляция?) для достижения такого эффекта?
PS от клиента союз телеком tracert в мир показывает первые два хопа с адресами 10.10.xx.xx.

У меня на объекте союз - никаких проблем с портами нет.
Какой роутер у вас?

**exses** · 29.05.2019, 12:00

Допис від armand

У меня на объекте союз - никаких проблем с портами нет.
Какой роутер у вас?

1. TP-LINK TL-R470T+ (на нём проброшены pop, smtp, rdp, ssh) не работает ftp
Настройка на 2WAN. На одном канале (телемост) всё работает. на другом всё, кроме ftp
2. Xiaomi (прошивка

[TD="width: 33%"]Firmware Version[/TD]

PandoraBox 14.09 r1468 / LuCI 0.12 (0.12+git-4d0a20b)

не подключается SmartPSS по 37777/tcp (http на регистратор проходит нормально, для тестирования открывал rdp - ok)

**armand** · 29.05.2019, 12:44

Допис від exses

1. TP-LINK TL-R470T+ (на нём проброшены pop, smtp, rdp, ssh) не работает ftp
Настройка на 2WAN. На одном канале (телемост) всё работает. на другом всё, кроме ftp
2. Xiaomi (прошивка

[TD="width: 33%"]Firmware Version[/TD]

PandoraBox 14.09 r1468 / LuCI 0.12 (0.12+git-4d0a20b)

не подключается SmartPSS по 37777/tcp (http на регистратор проходит нормально, для тестирования открывал rdp - ok)

TP-LINK любят в своих прошивках зачем-то держать открытым 21й порт на wan. То-ли ханипот, то ли китайские кривые сервисы.
С Пандорой не сталкивался, но если это "родственник" Падавана то опять таки - закрытый код и непонятная логика работы.
Я стараюсь везде ~~насаждать добро~~ ставить Микротики. В них больше контроля за такими вещами.

А если UPnP задействовать для регистратора? Может быть таким образом прошивка сама создаст проброс так как ей нравится.

Ну и если совсем секурно то тут только L2TP/Open/SSTP VPN.

Тема: Доступ "из мира" к своим ресурсам.

Параметри теми

Відображення

Доступ "из мира" к своим ресурсам.

Bookmarks

Bookmarks

Ваші права у розділі

	Головна \| Афіша \| Новини \| Куди піти \| Про місто \| Фото \| Довідник \| Оголошення
	Контакти : Угода з користивачем : Політика конфіденційності : Додати інформацію