Не видит из вне vsftpd

Тема в разделе "Администрирование серверов", создана пользователем pravus, 25 дек 2015.

Модераторы: mefish, stooper
  1. pravus

    pravus

    Регистр.:
    21 фев 2013
    Сообщения:
    334
    Симпатии:
    227
    Привет!
    Из вне не конектится по фтп стоит роутер и centos/vestacp c vsftpd - порты все верные:
    1) В роутере проброшен 21
    2) Listen слушает тоже 0.0.0.0:21
    3) Локально с внешним IP логинится без проблем, но с теми же данными из вне - зависает из любой сети.
    4) Пассивный режим включен
    5) SSH из вне работает на 22-м порту пока что..

    Я уже не знаю что делать. И в iptables правила писал портов 21,22, и конфиг vsftpd правил и с бубном танцевал. Это Кандский дьявол!
     
  2. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.035
    Симпатии:
    2.034
    В роутере DMZ включи на IP локальной машины
     
  3. ykpon

    ykpon

    Регистр.:
    8 дек 2012
    Сообщения:
    248
    Симпатии:
    143
    Скажи ему чтобы слушал адрес сервера. 192.168.*.* или какой он там.
     
  4. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.035
    Симпатии:
    2.034
    Так 0.0.0.0 слушает любой IP, включая адрес сервера и внешние адреса роутера... Смысл?
     
  5. pravus

    pravus

    Регистр.:
    21 фев 2013
    Сообщения:
    334
    Симпатии:
    227
    К сожалению не помогло
     
  6. Stesh

    Stesh

    Регистр.:
    3 фев 2009
    Сообщения:
    185
    Симпатии:
    66
    Да? vsftpd переводим в пассивный режим (по дефолту в весте кажется так и идет) и пробрасываем на роутере не только tcp 21, а еще тот диапазон портов, который выделен в vsftpd.conf как пассивный. Тогда все будет работать.
     
    pravus и Renny нравится это.
  7. vgrey

    vgrey Создатель

    Регистр.:
    27 июл 2012
    Сообщения:
    47
    Симпатии:
    15
    Попробуйте активный режим включить.
     
  8. Stesh

    Stesh

    Регистр.:
    3 фев 2009
    Сообщения:
    185
    Симпатии:
    66
    Тогда придется пробрасывать 20 и 21-й tcp и отгребать проблемы от клиентов за натом. Пассивный более универсален к применению.