Проброс портов в AirOS 5.5 | Ubiquiti форум UBNT: инструкции, настройка

Проброс портов в AirOS 5.5

Bukvan

новичок
14 Ноя 2012
2
0
0
Дома хочу настроить себе FTPсервер. Использую Filezilla Server. Как точка доступа работает Power AP N, скрин конфигурации выкладываю. По локальной сети FTPсервер коннектится, но когда пытаюсь зайти через внешний IPничего не получается. В чем может быть проблема?\

Странности

1) По данным этого сервиса 21-й порт у меня открыт.
2) К роутеру на 21-й порт поступают пакеты. См. скриншот ниже.

Port_frowarding_results.jpg

Что мне необходимо заменить?

Ответ тех.поддержки
Добрый день. Настройка проброса портов осуществляется на вкладке "NETWORK" в разделе "Port Forwarding", она идентична практически на всем сетевом оборудовании.
Почитайте мануалы к Filezilla Server. Возможно также, что вы пытаетесь зайти на свой внешний IP через локальную сеть, что естественно, не получается.
 

Вложения

Последнее редактирование модератором:
Автор
B

Bukvan

новичок
14 Ноя 2012
2
0
0
Да, в этом и заключалась проблема. Только сегодня догадался почитать мануал к FileZilla Server.

К тому же выяснилось, что в придачу к 21-му порту необходимо открыть еще ряд портов выше 50000-го для пассивной передачи.
 

pakholiuk

новичок
24 Июл 2013
1
0
0
Как открывать порты? что куда писать?
Обычно на вкладке "NETWORK" есть раздел "Port Forwarding". Заполняем табличку:
Private IP - пишем адрес компютера или роутера из внутренней сети
Private Port - пишем порт, который будет слушать компютер или роутер внутренней сети
Type - выбираем соответственно TCP/UDP протокол
Source IP/mask - задает откуда будут идти запросы (можно задать 0.0.0.0/0 - что разрешает из любой ІР подключатся к внутреннему хосту, либо задать конкретный адрес, из которого вы будете обращатся, например 194.12.13.14/32)
Public IP/mask - задаем ІР-адрес и маску устройства, которое будет перенаправлять запросі из внешней сети во внутреннюю. Фактически это наш внешний IP-адрес, который мы получили от провайдера. Лучше задать 0.0.0.0/0 - будут слушатся все интерфейсы, либо внешний ІР, например 213.12.13.14/32
Public Port - ТCP/UDP порт устройства, которое будет перенаправлять подключение из внешней сети на устройство во внутренней сети. Обычно совпадает с Private Port
 

кукша

новичок
14 Янв 2014
3
0
0
Доброго времени суток Форумчане ! Подскажите "чайнику" про проброс портов : суть вопроса - У меня AirRouter AirOS v5.5.3 я подключил у провайдера белый IP прописал его в роутер ( подключение по IP) интернет есть, пробросил порты по подобию как указано выше и в чем собственно вопрос: Из Интернета не пингуется белый IP прописанный в роутере, у провайдера говорят что нужно правильно настраивать роутер ! Так ли Это ?
 

ubnt.su

Administrator
1 Июн 2012
1.635
52
60
разумеется так.

по-умолчанию роутер не отвечает на пинги. нужно задавать правило, чтобы включить эти ответы. проброс портов - не для этого случая, отвечает wan-порт.
 

кукша

новичок
14 Янв 2014
3
0
0
А как это сделать ? и как можно проверить что проброс портов работает ? Заранее Спасибо!:confused::confused::confused:
 

arastegaev

Moderator
16 Янв 2013
4.160
123
123
37
Москва
в правилах для firewall делаете правило разрешающее icmp заросы на wan порт.
проброс можете проверить зайдя на ваш ip+порт с устройства из другой сети
 

grendychmv

новичок
25 Май 2014
1
0
0
А можно ли как-то пробросить наружу http порт? я попробовал укзать настройки так: Private IP Private Port Private IP 192.168.1.99 Private Port 80 Type TCP Source IP/mask 0.0.0.0/0 Public IP/mask 0.0.0.0/0 Public Port80
При обращении к роутеру через внешний адрес выкидывает в веб интерфес роутера.
 

ubnt.su

Administrator
1 Июн 2012
1.635
52
60
Ну таки да, 80-й порт зарезервирован за самим роутером.
Делайте внешним, например, 8080-й номер.
 

Колючий

новичок
29 Мар 2014
7
0
0
а можно ли к определённому ip (например 192.168.1.15) открыть сразу все порты, просто там находится сервер со многими сервисами, если да то как это сделать?
 

ubnt.su

Administrator
1 Июн 2012
1.635
52
60
ваша задача называется "вынести компьютер в dmz".
в убиках dmz не предусмотрено. либо ставьте на границу другой роутер, либо пробрасывайте порты списком.
 

ubnt.su

Administrator
1 Июн 2012
1.635
52
60
Вот глазастый... Я эту галку и не видел.
Вообще-то там написано DMZ management port, что наводит на мысль о management и опять о СПИСКЕ пробрасываемых портов.

Кто бы попробовал и написал результат?
 

Mertz

новичок
2 Мар 2015
6
0
0
Ну таки да, 80-й порт зарезервирован за самим роутером.
Делайте внешним, например, 8080-й номер.
Уважаемый Администратор! Разрешите все-же уточнение! Думаю, чтобы не было лишних вопросов, все же нужно конкретно "тыкнуть", - во вкладке Services (сверху) есть раздел Web Server, а там есть пункт Server Port. Вот в нем и устанавливается номер порта нашей NanoStation LM5. Однако рекомендую все-же не 8080-й порт, так, как он в основном используется для прокси-серверов, а порты из диапазона 81-89 (не принципиально, но легче потом будет искать косяки).
 
Последнее редактирование:

Mertz

новичок
2 Мар 2015
6
0
0
Вот глазастый... Я эту галку и не видел.
Вообще-то там написано DMZ management port, что наводит на мысль о management и опять о СПИСКЕ пробрасываемых портов.

Кто бы попробовал и написал результат?
Пробовал я DMZ management port, Ничего он не дает, на оф.форуме Ubiquiti задавал вопрос об этом, ничего внятного никто не ответил, предполагаю, что эта функция еще не совсем продумана, тем более, что она, при наличие возможности вводить список портов, практически будет дублировать уже имеющийся Port Forwarding. Учитывая вопросы о DMZ, не совсем по теме, хотелось бы пояснить разницу между DMZ и Port Forwarding, - В DMZ можно вбить только 1 IP и 1 порт (указанный во вкладке Services), на который будут переадресованы запросы, а в Port Forwarding можно вбить любое количество IP-адресов устройств, насколько позволяет маска подсети.
 
Последнее редактирование: