Интернет-форум

Вернуться   Интернет в Санкт-Петербурге > Оборудование > Сетевое оборудование

>> Хостинг - 2 Gb-20 Gb, CPanel, SSH, Web Disk, Softaculous, FTP, MySql, SSL сертификат, BackUP
>> VDS от 200 рублей, активация от 1 до 5 минут, OS: Debian, CentOs, Ubuntu, 10-50 Gb защита от DDoS
>> Конструктор сайтов: 198 шаблонов в 22 категориях! SSL, e-commerce, веб-почта, статистика сайта, 50 мб бесплатно!
Сетевое оборудование Обсуждения сетевого оборудования, производители, цены.

 
Опции темы
Старый 15.03.2018, 10:23
  #41
Долгожитель
 
Аватар для pindos

Попробовал установить снэпшот. ОН то ли как-то криво встал, то ли там нет WEB-интерфейса. Но судя по тому, что у роутеру было не подключиться даже по SSH, то скорее всего что-то пошло не так. Думал, "окирпичил" девайс. После хард-ресета вошел в режим "Management Firmware update". Прошил. Попробовал еще транк снэпшот со страницы устройства: https://downloads.openwrt.org/snapsh...2-squashfs.bin
Вот он изначально идет без GUI, чистый OpenWRT. Картина аналогичная, есть только один интерфейс.
pindos вне форума   Ответить с цитированием
Старый 15.03.2018, 10:26
  #42
Гуру
 
Аватар для Haruhi

Цитата:
Сообщение от pindos
есть только один интерфейс
Там физически только один интерфейс. Вопрос в файле конфигурации, где из коробки нужно его на VLAN разбивать.
Haruhi вне форума   Ответить с цитированием
Старый 15.03.2018, 11:00
  #43
Долгожитель
 
Аватар для pindos

Haruhi,
Это я уже понял. Не пойму, как так получилось, что при первой установке LEDE все было на месте? И почему теперь нет? Я так понимаю, нужно создавать VLAN и привязывать порты для LAN и WAN?
pindos вне форума   Ответить с цитированием
Старый 15.03.2018, 12:50
  #44
Гуру
 
Аватар для Haruhi

pindos, видимо, да, но для этого нужно настроить и свитч тоже (чтобы он не пропускал трафик между портами).
Haruhi вне форума   Ответить с цитированием
Старый 15.03.2018, 13:48
  #45
Долгожитель
 
Аватар для pindos

Haruhi,
Вот же беда какая Наверное, придется забить на это дело.
pindos вне форума   Ответить с цитированием
Старый 17.03.2018, 00:25
  #46
Долгожитель
 
Аватар для pindos

В общем, все оказалось не так печально. На форуме LEDE посоветовали накатить стоковую прошивку, а потому же LEDE. Невероятно, но это помогло. Появились WAN, WAN6 и настройки свитча. В голове как-то не укладывается, как это может влиять на прошивку устройства. Может стоковая прошивка что-то обнуляет в nvram? Век живи, век учись.

добавлено через 2 часа 51 минуту
Теперь не настраивается проброс портов для FTP. Вроде подключение есть, FAR пишет, что пытается открыть домашнюю директорию и все. Судя по темам в инете, эта проблема довольно распространенная для LEDE.

Последний раз редактировалось pindos; 17.03.2018 в 00:27.. Причина: Добавлено сообщение
pindos вне форума   Ответить с цитированием
Старый 17.03.2018, 01:21
  #47
Гуру
 
Аватар для Haruhi

pindos, возможно, у вас не настроены порты для пассивного режима?..
Haruhi вне форума   Ответить с цитированием
Старый 17.03.2018, 08:45
  #48
Долгожитель
 
Аватар для pindos

Haruhi,
Возможно. А где они должны быть настроены? В настройках Firewall LEDE? И какие порты? На USG50 все достаточно просто. Через NAT пробрасывается внешний порт на внутренний 21. И еще создается правило в файерволле для этого порта с wan на lan. Все, другие порты не настраиваются. Все работает.
pindos вне форума   Ответить с цитированием
Старый 17.03.2018, 10:56
  #49
Гуру
 
Аватар для Haruhi

pindos, как всегда для файрволлов: на FTP сервере в настройках указываете диапазон портов пассивного режима (и, возможно, внешний адрес) и пробрасываете их на роутере. Кстати, кроме порта 21 нужно пробросить и 20. Это стандартный порядок настройки пассивного режима для всех файрволлов.

Почему раньше вы этого не делали:
  1. Возможно, вы не установили пакет kmod-nf-nathelper. В заводских прошивках он обычно установлен по умолчанию.
  2. В Linux есть модуль, который на лету переписывает заголовки FTP (адрес и порты), но в новых ядрах это по умолчанию отключено и нужно вручную добавлять правило для helper=ftp. Для релиза LEDE это не нужно — там старое ядро. Для снэпшота — может потребоваться.

Посмотрела у себя, nf-nathelper не помогает, если пробрасывать порты пассивного режима не хотите — надо разбираться и искать, чего не хватает в билде. Там в самом Linux что-то поменяли.

Последний раз редактировалось Haruhi; 17.03.2018 в 10:57.. Причина: Добавлено сообщение
Haruhi вне форума   Ответить с цитированием
Этот участник поблагодарил Haruhi(а) за это Полезное сообщение:
pindos (17.03.2018)
Старый 17.03.2018, 13:26
  #50
Долгожитель
 
Аватар для pindos

Haruhi,
Так я никогда не настраивал порты для пассивного режима. Есть два FTP. Один на windows-машине. Второй - на NAS, тут даже настройки для портов пассивного режима нет. На всех роутерах всегда пробрасывал внешний порт на 21 порт нужного внутреннего адреса и все при этом работало без проблем.
Про пакет kmod-nf-nathelper читал. Через GUI я его не вижу и он его не предлагает в доступных пакетах.
Еще заметил странность файерволла. Вчера вечером настроил несколько правил в Port forwarding. Вроде все работало, кроме FTP. Правило для FTP пробрасывало, но не открывало доступ к файлам. Сегодня утром обнаружил, что работает только самое первое правило в списке, проброс для RAdmin. Ни RDP, ни FTP, ни SSH теперь вообще не пробрасываются. Что могло такое вызвать? А есть ли вообще нормальный лог файерволла в LEDE, где видно какой пакет, с какого адреса заблокировался или наоборот?

P.S. Вроде пакета не было. Вбил название в строку и нажал установить. Поставилось. Перезапустил файерволл, заработали все пробросы! FTP заработал. Интересно, почему остальные правила перестали работать до этого?

Последний раз редактировалось pindos; 17.03.2018 в 13:40..
pindos вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 10:42.


DSLnet.ru © 2004-2012. Все права защищены.
vBulletin® Version 3.8.2 Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Rambler's Top100 Рейтинг@Mail.ru