Проброс портов в AirOS 5.5

[Bukvan]

Дома хочу настроить себе FTPсервер. Использую Filezilla Server. Как точка доступа работает Power AP N, скрин конфигурации выкладываю. По локальной сети FTPсервер коннектится, но когда пытаюсь зайти через внешний IPничего не получается. В чем может быть проблема?\

Странности

1) По данным этого сервиса 21-й порт у меня открыт.
2) К роутеру на 21-й порт поступают пакеты. См. скриншот ниже.



Что мне необходимо заменить?

Ответ тех.поддержки
Добрый день. Настройка проброса портов осуществляется на вкладке "NETWORK" в разделе "Port Forwarding", она идентична практически на всем сетевом оборудовании.
Почитайте мануалы к Filezilla Server. Возможно также, что вы пытаетесь зайти на свой внешний IP через локальную сеть, что естественно, не получается.

 

[Joyst]

как вы уже догадались, по локалке фтп работает, а ftp://мой_внешний_ip не отвечает.

можете сказать, как вы проверяли подключение на свой внешний ip? из своей же локалки?

 

[Bukvan]

Да, в этом и заключалась проблема. Только сегодня догадался почитать мануал к FileZilla Server.

К тому же выяснилось, что в придачу к 21-му порту необходимо открыть еще ряд портов выше 50000-го для пассивной передачи.

 

[Ysupov]

Как открывать порты? что куда писать?

 

[pakholiuk]

Как открывать порты? что куда писать?

Обычно на вкладке "NETWORK" есть раздел "Port Forwarding". Заполняем табличку:
Private IP - пишем адрес компютера или роутера из внутренней сети
Private Port - пишем порт, который будет слушать компютер или роутер внутренней сети
Type - выбираем соответственно TCP/UDP протокол
Source IP/mask - задает откуда будут идти запросы (можно задать 0.0.0.0/0 - что разрешает из любой ІР подключатся к внутреннему хосту, либо задать конкретный адрес, из которого вы будете обращатся, например 194.12.13.14/32)
Public IP/mask - задаем ІР-адрес и маску устройства, которое будет перенаправлять запросі из внешней сети во внутреннюю. Фактически это наш внешний IP-адрес, который мы получили от провайдера. Лучше задать 0.0.0.0/0 - будут слушатся все интерфейсы, либо внешний ІР, например 213.12.13.14/32
Public Port - ТCP/UDP порт устройства, которое будет перенаправлять подключение из внешней сети на устройство во внутренней сети. Обычно совпадает с Private Port

 

[кукша]

Доброго времени суток Форумчане ! Подскажите "чайнику" про проброс портов : суть вопроса - У меня AirRouter AirOS v5.5.3 я подключил у провайдера белый IP прописал его в роутер ( подключение по IP) интернет есть, пробросил порты по подобию как указано выше и в чем собственно вопрос: Из Интернета не пингуется белый IP прописанный в роутере, у провайдера говорят что нужно правильно настраивать роутер ! Так ли Это ?

 

[ubnt.su]

разумеется так.

по-умолчанию роутер не отвечает на пинги. нужно задавать правило, чтобы включить эти ответы. проброс портов - не для этого случая, отвечает wan-порт.

 

[кукша]

А как это сделать ? и как можно проверить что проброс портов работает ? Заранее Спасибо!

 

[arastegaev]

в правилах для firewall делаете правило разрешающее icmp заросы на wan порт.
проброс можете проверить зайдя на ваш ip+порт с устройства из другой сети

 

[кукша]

в правилах для firewall делаете правило разрешающее icmp заросы на wan порт.
проброс можете проверить зайдя на ваш ip+порт с устройства из другой сети

а можно по подробней первый пункт

 

[arastegaev]

accept/wan/icmp

 

[grendychmv]

А можно ли как-то пробросить наружу http порт? я попробовал укзать настройки так: Private IP Private Port Private IP 192.168.1.99 Private Port 80 Type TCP Source IP/mask 0.0.0.0/0 Public IP/mask 0.0.0.0/0 Public Port80
При обращении к роутеру через внешний адрес выкидывает в веб интерфес роутера.

 

[ubnt.su]

Ну таки да, 80-й порт зарезервирован за самим роутером.
Делайте внешним, например, 8080-й номер.

 

[Колючий]

а можно ли к определённому ip (например 192.168.1.15) открыть сразу все порты, просто там находится сервер со многими сервисами, если да то как это сделать?

 

[ubnt.su]

ваша задача называется "вынести компьютер в dmz".
в убиках dmz не предусмотрено. либо ставьте на границу другой роутер, либо пробрасывайте порты списком.

 

[Колючий]

вот нашёл dmz . если я тут впишу нужный ip пробросятся все порты?

 

[arastegaev]

вот нашёл dmz . если я тут впишу нужный ip пробросятся все порты?Посмотреть вложение 1806

Ога, все. Это устройство будет практически полностью доступно.

 

[ubnt.su]

Вот глазастый... Я эту галку и не видел.
Вообще-то там написано DMZ management port, что наводит на мысль о management и опять о СПИСКЕ пробрасываемых портов.

Кто бы попробовал и написал результат?

 

[Mertz]

Ну таки да, 80-й порт зарезервирован за самим роутером.
Делайте внешним, например, 8080-й номер.

Уважаемый Администратор! Разрешите все-же уточнение! Думаю, чтобы не было лишних вопросов, все же нужно конкретно "тыкнуть", - во вкладке Services (сверху) есть раздел Web Server, а там есть пункт Server Port. Вот в нем и устанавливается номер порта нашей NanoStation LM5. Однако рекомендую все-же не 8080-й порт, так, как он в основном используется для прокси-серверов, а порты из диапазона 81-89 (не принципиально, но легче потом будет искать косяки).

 

[Mertz]

Вот глазастый... Я эту галку и не видел.
Вообще-то там написано DMZ management port, что наводит на мысль о management и опять о СПИСКЕ пробрасываемых портов.

Кто бы попробовал и написал результат?

Пробовал я DMZ management port, Ничего он не дает, на оф.форуме Ubiquiti задавал вопрос об этом, ничего внятного никто не ответил, предполагаю, что эта функция еще не совсем продумана, тем более, что она, при наличие возможности вводить список портов, практически будет дублировать уже имеющийся Port Forwarding. Учитывая вопросы о DMZ, не совсем по теме, хотелось бы пояснить разницу между DMZ и Port Forwarding, - В DMZ можно вбить только 1 IP и 1 порт (указанный во вкладке Services), на который будут переадресованы запросы, а в Port Forwarding можно вбить любое количество IP-адресов устройств, насколько позволяет маска подсети.