Router Huawei AR1822

Ahoj, omlouvam se za dotaz ktery tak uplne nesouvisy s Linuxem. Temer jsem se naucil cinsky po te co jsem procital diskuzni fora.

Potrebuji forwardovat port pro FTP z venkovni adresy na IP:port z vnitrni site. V IPTABLES to neni problem. To mi funguje do soucanosti.

Port se mi podarilo forwardovat, pouzivam standartni port 21. Firewall ma defaultne vse allow resp PERMIT. Problem je ovsem v rychlosti, nez se mi vylistuje adresar po loginu, muzu si jit zalit kytky.

Castecny vypis z Huaweie. Ftp server ve vnitrni siti je na Slacku a Proftpd

interface Ethernet1/0
 ip address x.x.x.x 255.255.255.252
 nat outbound 3001 address-group 2
 nat server protocol tcp global VENKOVNI_IP ftp inside 10.125.0.2 ftp

Pokud ma nekdo nakou ideu nebo dokonce reseni sem s tim. Diky

.:: www.lowprize.info ::.

Odpovědi

Snad nepíšu úplnou blbost, ale zkusil bych udělat statický záznam taky pro FTP-DATA (20/udp).

nat server protocol udp global VENKOVNI_IP ftp-data inside 10.125.0.2 ftp-data

Raději si ale zkontroluj syntaxi příkazu, Huawei jsem nikdy neviděl ani v krabici.

1.11.2007 10:43 lowprize | skóre: 15 | blog: Nizkorozpoctak
Rozbalit Rozbalit vše Re: Router Huawei AR1822

Dik za reakci. Bohuzel nepomohlo to. Uz sem fakt sisatej z tech cinskych for. Napsal sem si tam dotaz(anglicky) tak sem zvedavej :).

nat server protocol udp global VENKOVNI_IP 20 inside 10.125.0.2 20
  Can't configure FTP server like this

Skoda, ze me nerekne jak to teda mam udelat :)

.:: www.lowprize.info ::.

1.11.2007 11:37 Martin Oles | skóre: 2
Rozbalit Rozbalit vše Re: Router Huawei AR1822

A nejde to zadat ani jako "ftp-data" místo jen čísla portu? Je možné, že soudruzi to zařízení trochu osekali a prostě to neumí. Případně, ještě mě napadá, jestli to má možnost upgrade firmware, tak zkusit nejnovější verzi a snad to tam dodělali.

S těmi čínskými fóry máš pravdu. Zlaté Cisco :c))

1.11.2007 12:18 MiK[3]Zz
Rozbalit Rozbalit vše Re: Router Huawei AR1822

Respektive Linksys.

1.11.2007 14:50 lowprize | skóre: 15 | blog: Nizkorozpoctak
Rozbalit Rozbalit vše Re: Router Huawei AR1822

Nejde zadat nez cislo portu, v nabidce neni :(. Fw jsem uz jednou updatoval spis me napada to s tim osekanim. uz ted to pry dela vic nez na coto bylo puvodne urceno.

nat server protocol udp global 1.1.1.1 ?
  <0-65535>    Port number of the server
  any          Any protocol (0)
  biff         Mail notify (512)
  bootpc       Bootstrap Protocol Client (68)
  bootps       Bootstrap Protocol Server (67)
  discard      Discard (9)
  dns          Domain Name Service (53)
  dnsix        DNSIX Security Attribute Token Map (90)
  echo         Echo (7)
  inside       Specify local server information
  mobileip-ag  MobileIP-Agent (434)
  mobileip-mn  MobilIP-MN (435)
  nameserver   Host Name Server (42)
  netbios-dgm  NETBIOS Datagram Service (138)
  netbios-ns   NETBIOS Name Service (137)
  netbios-ssn  NETBIOS Session Service (139)
  ntp          Network Time Protocol (123)
  rip          Routing Information Protocol (520)
  snmp         SNMP (161)
  snmptrap     SNMPTRAP (162)
  sunrpc       SUN Remote Procedure Call (111)
  syslog       Syslog (514)
  tacacs-ds    TACACS-Database Service (65)
  talk         Talk (517)
  tftp         Trivial File Transfer (69)
  time         Time (37)
  who          Who(513)
  xdmcp        X Display Manager Control Protocol (177)

.:: www.lowprize.info ::.

2.11.2007 09:44 Martin Oles | skóre: 2
Rozbalit Rozbalit vše Re: Router Huawei AR1822

Tak mě už napadá jen něco jiného. Nastav natvrdo na FTP serveru, že se má používat pasívní režim. Tj. nebude se otevírat UDP20 ale použije se navázaný TCP21. Podle mne ta prodleva na kytky souvisí s tím, než klient nebo server zjistí, že UDP datový kanál se konat nebude a přepnou se do pasívního režimu. Mělo by to být vidět i v logu.

2.11.2007 09:55 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Router Huawei AR1822

Pro oba dva experty jeste jednou. UDP se NIKDY konat nebude!
Viz treba Wikipedia. Hned prvni veta v "Connection Methods" je "FTP runs exclusively over TCP."

2.11.2007 10:37 Martin Oles | skóre: 2
Rozbalit Rozbalit vše Re: Router Huawei AR1822

Vycházel jsem z tohodle dokumentu Well known port .

1.11.2007 15:18 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Router Huawei AR1822

Odkdy proboha beha ftp po udp?
Tohle nenajdes ani v /etc/services.

1.11.2007 19:46 lowprize | skóre: 15 | blog: Nizkorozpoctak
Rozbalit Rozbalit vše Re: Router Huawei AR1822

Todle byl vypis pro port 20 ftp-data. Pro tcp tam samozdrejme primo alias je.

.:: www.lowprize.info ::.

Vyreseno, dekuji za podporu. Chyba byla v proftpd, s vsftpd to jelo na drc.

Manual at uz operation ci command mam. Je docela dobre zpracovany, ale neni tam uplne vsechno. Ani ceska podpora netusila, ze muj model umi port forward.

.:: www.lowprize.info ::.

2.11.2007 12:29 puchy | skóre: 11
Rozbalit Rozbalit vše Re: Router Huawei AR1822

Muzu se zeptat, kdo je ta "ceska podpora"? Primo Huawei CZ? Nebo nekdo jiny?

Rozdejte hesla chudým

3.11.2007 08:53 lowprize | skóre: 15 | blog: Nizkorozpoctak
Rozbalit Rozbalit vše Re: Router Huawei AR1822

Atlantis datacom. Od nich sme to brali. Mohu je jen doporucit, nikdy mi nerekli ne pri zadosti o radu.

.:: www.lowprize.info ::.

3.11.2007 20:45 puchy | skóre: 11
Rozbalit Rozbalit vše Re: Router Huawei AR1822

Ano s Atlantisem spolupracuji uz nekolik let, jen mi prijde divne, ze by to G. Seemann nevedel :)

Rozdejte hesla chudým

3.11.2007 21:29 lowprize | skóre: 15 | blog: Nizkorozpoctak
Rozbalit Rozbalit vše Re: Router Huawei AR1822

Uz se nejmenuje Seemann, ale Maxa. :)

.:: www.lowprize.info ::.

4.11.2007 01:10 puchy | skóre: 11
Rozbalit Rozbalit vše Re: Router Huawei AR1822

Jojo, vim.

Rozdejte hesla chudým

Dotaz: Router Huawei AR1822

Odpovědi