The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проброс порта 21 для ftp"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Проброс порта 21 для ftp"  +/
Сообщение от gbusc44 email(ok) on 10-Июн-14, 17:41 
Всем доброго времени суток друзья!
Помогите пожалуйста решить данную проблемку:
Руководство поставило задачу срочно пробросить 21 порт для доступности фтп сервака в интернете, а с циско я знаком пока еще совсем немного, вот что получилось:
Cisco ASA 5512-X

GBUTKASA(config)# ip nat Internet source static tcp 10.53.41.29 21 213.171.32.78 21 extendable

ip nat Internet source static tcp 10.53.41.29 21 213.171.32.78 21 extendable
   ^
ERROR: % Invalid input detected at '^' marker.
GBUTKASA(config)#

А вот snow nat собственно говоря:

GBUTKASA(config)# show nat
Manual NAT Policies (Section 1)
1 (any) to (Internet) source static any any   destination static vpn-pool vpn-pool
    translate_hits = 1949, untranslate_hits = 0
2 (Servers) to (Internet) source static RDP interface   service 3389 3389
    translate_hits = 0, untranslate_hits = 18
3 (Internet) to (Servers) source static RDP interface   service 3389 3389
    translate_hits = 0, untranslate_hits = 0
4 (Servers) to (Internet) source static SHARE interface   service 139 139
    translate_hits = 0, untranslate_hits = 0
5 (Servers) to (Internet) source static SHARE interface   service 445 445
    translate_hits = 0, untranslate_hits = 0
6 (Servers) to (Internet) source static SHARE interface   service 137 137
    translate_hits = 0, untranslate_hits = 0
7 (Servers) to (Internet) source static 10.53.41.21 interface   service 81 81
    translate_hits = 0, untranslate_hits = 0

Auto NAT Policies (Section 2)
1 (Servers) to (Internet) source static mail-25 interface   service tcp smtp smtp
    translate_hits = 1, untranslate_hits = 11
2 (Servers) to (Internet) source static mail-443 interface   service tcp https https
    translate_hits = 3, untranslate_hits = 680
3 (Servers) to (Internet) source static mail-445 interface   service tcp 445 445
    translate_hits = 0, untranslate_hits = 0
4 (Servers) to (Internet) source static site-4043 interface   service tcp 4043 4043
    translate_hits = 0, untranslate_hits = 0
5 (Servers) to (Internet) source static site-80 interface   service tcp www www
    translate_hits = 1, untranslate_hits = 65
6 (Servers) to (Internet) source dynamic Servers interface
    translate_hits = 216311, untranslate_hits = 6
7 (Users) to (Internet) source dynamic Users interface
    translate_hits = 3634839, untranslate_hits = 2271

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проброс порта 21 для ftp"  +/
Сообщение от crash (ok) on 11-Июн-14, 06:47 
> Всем доброго времени суток друзья!
> Помогите пожалуйста решить данную проблемку:
> Руководство поставило задачу срочно пробросить 21 порт для доступности фтп сервака в
> интернете, а с циско я знаком пока еще совсем немного, вот
> что получилось:
> Cisco ASA 5512-X
> GBUTKASA(config)# ip nat Internet source static tcp 10.53.41.29 21 213.171.32.78 21 extendable
> ip nat Internet source static tcp 10.53.41.29 21 213.171.32.78 21 extendable

наверное все потому, что на ASA прописывается NAT не так как на маршрутизаторах.
Например так
object network obj-ftp
host 10.53.41.29
nat (Servers,Internet) static 213.171.32.78 service tcp 21 21

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проброс порта 21 для ftp"  +/
Сообщение от gbusc44 email(ok) on 11-Июн-14, 12:25 
>[оверквотинг удален]
>> что получилось:
>> Cisco ASA 5512-X
>> GBUTKASA(config)# ip nat Internet source static tcp 10.53.41.29 21 213.171.32.78 21 extendable
>> ip nat Internet source static tcp 10.53.41.29 21 213.171.32.78 21 extendable
> наверное все потому, что на ASA прописывается NAT не так как на
> маршрутизаторах.
> Например так
> object network obj-ftp
>  host 10.53.41.29
>  nat (Servers,Internet) static 213.171.32.78 service tcp 21 21

Исправился но вот что:

object network obj-ftp

GBUTKASA# object network obj-ftp
          ^
ERROR: % Invalid input detected at '^' marker.
GBUTKASA#

GBUTKASA# host 10.53.41.29
           ^
ERROR: % Invalid input detected at '^' marker.
GBUTKASA#

GBUTKASA# nat (Servers,Internet) static 213.171.32.78 service tcp 21 21
           ^
ERROR: % Invalid input detected at '^' marker.
GBUTKASA#

И беда, использую putty 0.63, подключаюсь так:
login
password
enable
password

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проброс порта 21 для ftp"  +/
Сообщение от crash (ok) on 11-Июн-14, 12:50 
я бы на вашем месте для начала вошел в режим конфигурации
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Проброс порта 21 для ftp"  +/
Сообщение от gbusc44 email(ok) on 11-Июн-14, 13:00 
>  я бы на вашем месте для начала вошел в режим конфигурации

GBUTKASA(config-network-object)# nat (Servers,Internet) static 213.171.32.78 service tcp 21 21
ERROR: Address 213.171.32.78 overlaps with Internet interface address.
ERROR: NAT Policy is not downloaded

GBUTKASA(config-network-object)#

извини за глупые вопросы, но в циске совсем не силен, учусь только.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Проброс порта 21 для ftp"  +/
Сообщение от crash (ok) on 11-Июн-14, 13:03 
>>  я бы на вашем месте для начала вошел в режим конфигурации
> GBUTKASA(config-network-object)# nat (Servers,Internet) static 213.171.32.78 service
> tcp 21 21

nat (Servers,Internet) static interface service tcp 21 21


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Проброс порта 21 для ftp"  +/
Сообщение от gbusc44 email(ok) on 11-Июн-14, 13:11 
>>>  я бы на вашем месте для начала вошел в режим конфигурации
>> GBUTKASA(config-network-object)# nat (Servers,Internet) static 213.171.32.78 service
>> tcp 21 21
> nat (Servers,Internet) static interface service tcp 21 21

Спасибо!

GBUTKASA(config-network-object)# nat (Servers,Internet) static interface service tcp 21 21
GBUTKASA(config-network-object)#

А дальше надо как то применить настройки или циску ребутнуть?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Проброс порта 21 для ftp"  +/
Сообщение от crash (ok) on 11-Июн-14, 13:19 
> А дальше надо как то применить настройки или циску ребутнуть?

настройки применяются сразу после ввода команд. Вам надо только сохранить конфиг, чтобы после перезагрузки все осталось, командой wr mem

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Проброс порта 21 для ftp"  +/
Сообщение от gbusc44 email(ok) on 11-Июн-14, 13:24 
>> А дальше надо как то применить настройки или циску ребутнуть?
> настройки применяются сразу после ввода команд. Вам надо только сохранить конфиг, чтобы
> после перезагрузки все осталось, командой wr mem

Огромное спасибо! Все равно не видно ftp сервера снаружи по ftp://213.171.32.78:21
Видимо на самом сервере ковырять теперь надо что то!
Очень помогли!

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Проброс порта 21 для ftp"  +/
Сообщение от gbusc44 email(ok) on 11-Июн-14, 13:35 
>> А дальше надо как то применить настройки или циску ребутнуть?
> настройки применяются сразу после ввода команд. Вам надо только сохранить конфиг, чтобы
> после перезагрузки все осталось, командой wr mem

а акцесс правила нужно писать какие либо для проброса порта?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Проброс порта 21 для ftp"  +/
Сообщение от crash (ok) on 11-Июн-14, 15:17 
>>> А дальше надо как то применить настройки или циску ребутнуть?
>> настройки применяются сразу после ввода команд. Вам надо только сохранить конфиг, чтобы
>> после перезагрузки все осталось, командой wr mem
> а акцесс правила нужно писать какие либо для проброса порта?

для проброса не нужна, а что бы разрешить доступ нужно


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Проброс порта 21 для ftp"  +/
Сообщение от gbusc44 email(ok) on 11-Июн-14, 16:07 
>>>> А дальше надо как то применить настройки или циску ребутнуть?
>>> настройки применяются сразу после ввода команд. Вам надо только сохранить конфиг, чтобы
>>> после перезагрузки все осталось, командой wr mem
>> а акцесс правила нужно писать какие либо для проброса порта?
> для проброса не нужна, а что бы разрешить доступ нужно

Зная как минимум уже мой конфиг не могли бы вы написать команду или где посмотреть как она пишется?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Проброс порта 21 для ftp"  +/
Сообщение от crash (ok) on 11-Июн-14, 16:42 
>>>>> А дальше надо как то применить настройки или циску ребутнуть?
>>>> настройки применяются сразу после ввода команд. Вам надо только сохранить конфиг, чтобы
>>>> после перезагрузки все осталось, командой wr mem
>>> а акцесс правила нужно писать какие либо для проброса порта?
>> для проброса не нужна, а что бы разрешить доступ нужно
> Зная как минимум уже мой конфиг не могли бы вы написать команду
> или где посмотреть как она пишется?

я не знаю какие у вас там правила и название листов есть. Версию софта тоже.
Но, если версия 8.4 и выше, то примерно так
access-list имя_листа exten permit tcp any host 10.53.41.29 - будет разрешен весь трафик из инета на хост 10.53.41.29, естественно который пройдет через NAT. имя_листа я не знаю, поэтому не могу написать название.

А доступ есть и даже файлы можно записывать

C:\Users\crash>ftp 213.171.32.78
Связь с 213.171.32.78.
220-Welcome to Cerberus FTP Server
220 Created by Cerberus, LLC
Пользователь (213.171.32.78:(none)): anonymous
331 User anonymous, password please
Пароль:
230 Password Ok, User logged in
ftp> dir
200 Port command received
150 Opening data connection
drw-rw-rw-   1 user     group           0 May 30 07:37 .
drw-rw-rw-   1 user     group           0 May 30 07:37 ..
drw-rw-rw-   1 user     group           0 May 30 07:37 GBUSC44
226 Transfer complete
ftp: 181 байт получено за 0,00 (сек) со скоростью 181000,00 (КБ/сек).
ftp>

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Проброс порта 21 для ftp"  +/
Сообщение от gbusc44 email(ok) on 16-Июн-14, 10:23 
>[оверквотинг удален]
> 07:37 .
> drw-rw-rw-   1 user     group  
>         0 May 30
> 07:37 ..
> drw-rw-rw-   1 user     group  
>         0 May 30
> 07:37 GBUSC44
> 226 Transfer complete
> ftp: 181 байт получено за 0,00 (сек) со скоростью 181000,00 (КБ/сек).
> ftp>

Хм, только вот через веб доступа почему то нет по 21 порту... Как я понимаю это уже не в правилах дело и не в настройках маршрутизации...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Проброс порта 21 для ftp"  +/
Сообщение от crash (ok) on 17-Июн-14, 06:19 
>[оверквотинг удален]
>> 07:37 ..
>> drw-rw-rw-   1 user     group
>>         0 May 30
>> 07:37 GBUSC44
>> 226 Transfer complete
>> ftp: 181 байт получено за 0,00 (сек) со скоростью 181000,00 (КБ/сек).
>> ftp>
> Хм, только вот через веб доступа почему то нет по 21 порту...
> Как я понимаю это уже не в правилах дело и не
> в настройках маршрутизации...

как вариант смотреть логи.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Проброс порта 21 для ftp"  +/
Сообщение от бен Бецалель on 17-Июн-14, 16:00 
а еще советую почитать как работает активный и пассивный режимы ftp
до понимания того, что 21 порт пробросить мало

ps: у меня на isr работает, в асах не разбираюсь

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру