Change background image

Проброс портов в AirOS 5.5

Тема в разделе 'UBIQUITI Общий форум', создана пользователем Bukvan, 14 ноя 2012.

  1. Bukvan

    Bukvan новичок

    Регистрация:
    14 ноя 2012
    Сообщения:
    2
    Симпатии:
    0
    Баллы:
    0
    Дома хочу настроить себе FTPсервер. Использую Filezilla Server. Как точка доступа работает Power AP N, скрин конфигурации выкладываю. По локальной сети FTPсервер коннектится, но когда пытаюсь зайти через внешний IPничего не получается. В чем может быть проблема?\

    Странности

    1) По данным этого сервиса 21-й порт у меня открыт.
    2) К роутеру на 21-й порт поступают пакеты. См. скриншот ниже.

    Port_frowarding_results.jpg

    Что мне необходимо заменить?

     

    Вложения:

    Последнее редактирование модератором: 25 сен 2017
  2. Joyst

    Joyst новичок

    Регистрация:
    7 сен 2012
    Сообщения:
    71
    Симпатии:
    0
    Баллы:
    0
    можете сказать, как вы проверяли подключение на свой внешний ip? из своей же локалки?
     
  3. Bukvan

    Bukvan новичок

    Регистрация:
    14 ноя 2012
    Сообщения:
    2
    Симпатии:
    0
    Баллы:
    0
    Да, в этом и заключалась проблема. Только сегодня догадался почитать мануал к FileZilla Server.

    К тому же выяснилось, что в придачу к 21-му порту необходимо открыть еще ряд портов выше 50000-го для пассивной передачи.
     
  4. Ysupov

    Ysupov новичок

    Регистрация:
    13 июл 2013
    Сообщения:
    2
    Симпатии:
    0
    Баллы:
    0
    Как открывать порты? что куда писать?
     
  5. pakholiuk

    pakholiuk новичок

    Регистрация:
    24 июл 2013
    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    0
    Обычно на вкладке "NETWORK" есть раздел "Port Forwarding". Заполняем табличку:
    Private IP - пишем адрес компютера или роутера из внутренней сети
    Private Port - пишем порт, который будет слушать компютер или роутер внутренней сети
    Type - выбираем соответственно TCP/UDP протокол
    Source IP/mask - задает откуда будут идти запросы (можно задать 0.0.0.0/0 - что разрешает из любой ІР подключатся к внутреннему хосту, либо задать конкретный адрес, из которого вы будете обращатся, например 194.12.13.14/32)
    Public IP/mask - задаем ІР-адрес и маску устройства, которое будет перенаправлять запросі из внешней сети во внутреннюю. Фактически это наш внешний IP-адрес, который мы получили от провайдера. Лучше задать 0.0.0.0/0 - будут слушатся все интерфейсы, либо внешний ІР, например 213.12.13.14/32
    Public Port - ТCP/UDP порт устройства, которое будет перенаправлять подключение из внешней сети на устройство во внутренней сети. Обычно совпадает с Private Port
     
  6. кукша

    кукша новичок

    Регистрация:
    14 янв 2014
    Сообщения:
    3
    Симпатии:
    0
    Баллы:
    0
    Доброго времени суток Форумчане ! Подскажите "чайнику" про проброс портов : суть вопроса - У меня AirRouter AirOS v5.5.3 я подключил у провайдера белый IP прописал его в роутер ( подключение по IP) интернет есть, пробросил порты по подобию как указано выше и в чем собственно вопрос: Из Интернета не пингуется белый IP прописанный в роутере, у провайдера говорят что нужно правильно настраивать роутер ! Так ли Это ?
     
  7. ubnt.su

    ubnt.su Administrator

    Регистрация:
    1 июн 2012
    Сообщения:
    1.637
    Симпатии:
    52
    Баллы:
    48
    разумеется так.

    по-умолчанию роутер не отвечает на пинги. нужно задавать правило, чтобы включить эти ответы. проброс портов - не для этого случая, отвечает wan-порт.
     
  8. кукша

    кукша новичок

    Регистрация:
    14 янв 2014
    Сообщения:
    3
    Симпатии:
    0
    Баллы:
    0
    А как это сделать ? и как можно проверить что проброс портов работает ? Заранее Спасибо!:confused::confused::confused:
     
  9. arastegaev

    arastegaev Super Moderator Команда форума

    Регистрация:
    16 янв 2013
    Сообщения:
    3.932
    Симпатии:
    101
    Баллы:
    111
    Род занятий:
    опытный пользователь :-)
    Адрес:
    Москва
    в правилах для firewall делаете правило разрешающее icmp заросы на wan порт.
    проброс можете проверить зайдя на ваш ip+порт с устройства из другой сети
     
  10. кукша

    кукша новичок

    Регистрация:
    14 янв 2014
    Сообщения:
    3
    Симпатии:
    0
    Баллы:
    0
    а можно по подробней первый пункт образец .jpg
     
  11. arastegaev

    arastegaev Super Moderator Команда форума

    Регистрация:
    16 янв 2013
    Сообщения:
    3.932
    Симпатии:
    101
    Баллы:
    111
    Род занятий:
    опытный пользователь :-)
    Адрес:
    Москва
    accept/wan/icmp
     
  12. grendychmv

    grendychmv новичок

    Регистрация:
    25 май 2014
    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    0
    А можно ли как-то пробросить наружу http порт? я попробовал укзать настройки так: Private IP Private Port Private IP 192.168.1.99 Private Port 80 Type TCP Source IP/mask 0.0.0.0/0 Public IP/mask 0.0.0.0/0 Public Port80
    При обращении к роутеру через внешний адрес выкидывает в веб интерфес роутера.
     
  13. ubnt.su

    ubnt.su Administrator

    Регистрация:
    1 июн 2012
    Сообщения:
    1.637
    Симпатии:
    52
    Баллы:
    48
    Ну таки да, 80-й порт зарезервирован за самим роутером.
    Делайте внешним, например, 8080-й номер.
     
  14. Колючий

    Колючий новичок

    Регистрация:
    29 мар 2014
    Сообщения:
    7
    Симпатии:
    0
    Баллы:
    0
    а можно ли к определённому ip (например 192.168.1.15) открыть сразу все порты, просто там находится сервер со многими сервисами, если да то как это сделать?
     
  15. ubnt.su

    ubnt.su Administrator

    Регистрация:
    1 июн 2012
    Сообщения:
    1.637
    Симпатии:
    52
    Баллы:
    48
    ваша задача называется "вынести компьютер в dmz".
    в убиках dmz не предусмотрено. либо ставьте на границу другой роутер, либо пробрасывайте порты списком.
     
  16. Колючий

    Колючий новичок

    Регистрация:
    29 мар 2014
    Сообщения:
    7
    Симпатии:
    0
    Баллы:
    0
    вот нашёл dmz . если я тут впишу нужный ip пробросятся все порты? DMZ.jpg
     
  17. arastegaev

    arastegaev Super Moderator Команда форума

    Регистрация:
    16 янв 2013
    Сообщения:
    3.932
    Симпатии:
    101
    Баллы:
    111
    Род занятий:
    опытный пользователь :-)
    Адрес:
    Москва
    Ога, все. Это устройство будет практически полностью доступно.
     
  18. ubnt.su

    ubnt.su Administrator

    Регистрация:
    1 июн 2012
    Сообщения:
    1.637
    Симпатии:
    52
    Баллы:
    48
    Вот глазастый... Я эту галку и не видел.
    Вообще-то там написано DMZ management port, что наводит на мысль о management и опять о СПИСКЕ пробрасываемых портов.

    Кто бы попробовал и написал результат?
     
  19. Mertz

    Mertz новичок

    Регистрация:
    2 мар 2015
    Сообщения:
    6
    Симпатии:
    0
    Баллы:
    0
    Уважаемый Администратор! Разрешите все-же уточнение! Думаю, чтобы не было лишних вопросов, все же нужно конкретно "тыкнуть", - во вкладке Services (сверху) есть раздел Web Server, а там есть пункт Server Port. Вот в нем и устанавливается номер порта нашей NanoStation LM5. Однако рекомендую все-же не 8080-й порт, так, как он в основном используется для прокси-серверов, а порты из диапазона 81-89 (не принципиально, но легче потом будет искать косяки).
     
    Последнее редактирование: 2 мар 2015
  20. Mertz

    Mertz новичок

    Регистрация:
    2 мар 2015
    Сообщения:
    6
    Симпатии:
    0
    Баллы:
    0
    Пробовал я DMZ management port, Ничего он не дает, на оф.форуме Ubiquiti задавал вопрос об этом, ничего внятного никто не ответил, предполагаю, что эта функция еще не совсем продумана, тем более, что она, при наличие возможности вводить список портов, практически будет дублировать уже имеющийся Port Forwarding. Учитывая вопросы о DMZ, не совсем по теме, хотелось бы пояснить разницу между DMZ и Port Forwarding, - В DMZ можно вбить только 1 IP и 1 порт (указанный во вкладке Services), на который будут переадресованы запросы, а в Port Forwarding можно вбить любое количество IP-адресов устройств, насколько позволяет маска подсети.
     
    Последнее редактирование: 2 мар 2015

Поделиться этой страницей