1

Moze znajdzie sie wsrod atarowskiej braci jakis znawca technik sieciowych i poda pomocna dlon.

Wyjasniam sytuacje.
1. Od roku mam w domu router (z WiFi), ktory dziel mi ladnie internet od mojego dostawcy (dostaje go ethernetem).
W zasadzie jest on ustawiony, tak by byc calkowicie przezroczystym (kontroluje jedynie adresy MAC kart, no i numerki IP ma w swoim serwerze DHCP przypisane do MAC na stale - ale to oczywiste).
Wszystko zawsze chodzilo ladnie takze dostep do serwerow FTP.
2. W miedzyczasie zmienil mi sie dostawca sieci (w zasadzie przejal moja poprzednia firme) i zdaje sie zmienil osprzet sieciowy. Poprzedni dostawca mial osiedlowy routig oparty chyba o jakas maszyne linuxowa, obecny wstawil zdaje sie sprzetowy router (nie mam pewnosci niestety, ale z tego co pamietam linux byl poprzednio - w sumie nie interesuje mnie to).
Od zmiany nie mialem potrzeby zagladania na FTPy, a jednostkowe problemy skladalem na karb problemow z tym jednym serwerem (bo bywaly z nim wczesniej problemy) na ktory cos wrzucalem.
3. dzis mialem potrzebe backupu wiekszego serwera FTP i aktualizacji danych na nim i niestety dupa.....

To znaczy bardzo ciezko sie z nim polaczyc. Kiedy mam wlaczony tryb pasywny to przy co ktoryms rozkazie PASV polaczenie zwisa. W zasadzie czasem jak juz sie polacze jestem w stanie raz zmienic katalog na ftpie i koniec. Jesli wylacze tryb pasywny nie laczy wogole (pokazujac problemy z transmisja na portach o numerach ponad 60000. Czyli wlasciwie nic nie daje sie robic.
Jednak po odpieciu routera i bezposrednim podlaczeniu sie do sieci mojego dostawcy nie ma tego problemu.
Tyle tylko ze ja musze miec router.
Na sieci znalazlem informacje ze winny jest podwojny NAT na routerze mojego dostawcy i moim, jako rozwiazanie proponuja ztale przekierowanie portu 21 z pierwszego na drugi router, tyle ze zapewne moj dostawca tego nie zrobi, bo niby jak ma tylko mi przyznac FTPa...
Dzwonilem juz dzis zglaszajac ten problem, tyle ze w sumie jest to jednak bardziej moj problem (w koncu jak podepne komputer bezposrednio - dziala). Poradzcie wiec jak mam rozmawiac jutro z administratorem mojego dostawcy. A moze jest jakis sposob, ktory moge wykonac u siebie na routerze??

Bla bla bla bla, bla bla bla. Bla bla bla - bla - bla. Blabla bleee.

2

sytuacja jest mi znana, jeden klient mial podobnie, nie mogl sie dobic do firmowego FTPa wlasnie z takiego powodu.
Po swojej stronie niewiele zrobisz, musisz ominac NAT, a ominiecie i tak oznacza przepiecie sie albo do gniazdka albo do DMZ (jesli ruter umozliwia).
Jedyne wyjscie po stronie dostawcy to wyproxowanie cie na zewnatrz (aka BINAT) Ale za to pewnie beda sobie krzyczec kase.
Sytuacja moja, ta powyzej, zostala rozwiazana w drugi sposob, po DLUUUUGICH negocjacjach z dostawca klienta. :)

3 Ostatnio edytowany przez Pecus (2006-11-15 23:31:16)

Na moim routerze jest DMZ, ale wlaczenie jej dla mojego komputera nic nie daje :(

No moze nie do konca, jest chyba troche lepiej, laczy sie prawie zawsze i po katalogach da sie po chodzic, ale co ktores PASV blokuje transfer.

Bla bla bla bla, bla bla bla. Bla bla bla - bla - bla. Blabla bleee.

4

To w takim razie zle zdefiniowales problem :)

5

Pecus napisał/a:

W miedzyczasie zmienil mi sie dostawca sieci (w zasadzie przejal moja poprzednia firme) i zdaje sie zmienil osprzet sieciowy.

Hmmm gwiazdy mowią, że miałeś z Internet Home Systems a teraz giganci ze SPRAYA ?

Matko, ja raz próbowałem coś u SPRAYA po zmianie załatwić, i ja pier.... nie odezwali się do tej pory a admin miał zadzwonić już z miesiąc temu.

IHS byli spoko. Zastanawiam się na kogo zmienić SPRAYA.

Sorry za Offtopic.

All I hear is the sound of me falling on the ground

6 Ostatnio edytowany przez Pecus (2006-11-15 23:50:16)

Mialem Future-Net , mam ... SPRAY. I mialem z nimi problemy w chwili przechodzenia tyle ze ja jestem w takich przypadkach upierdliwy i dzwonilem dniem i noca, opieprzajac po kolei wszystkich (mialem racje, ba jak nie mam to nie opieprzam ;) ).
Po serii awarii, jak zauwazylem brak sieci przez 3 minuty, to juz mnie mieli na glowie ;) W zwiazku z tym dostalem duze upusty abo i mam siec stabilna jak nigdy (musieli oantenowanie na osiedlu w koncu wymienic). Tylko ten problem, ale jutro mam rozmowe z ich glownym adminem, i bede twierdzil ze FTP ma u mnie dzialac i juz. Wole byc tylko lepiej do niej przygotowany.

Co do zdefiniowania problemu to chyba jednak dobrze zdefiniowalem ;)
Wpiecie komputera bez routera i wszystko dziala. Widac DMZ nie jest do konca przezroczysta jednak (i chyba nie moze byc....).

No i pytanie dodatkowe... poprzednio byla taka sama siec osiedlowa, prawdopodobnie tylko router sie zmienil - a dzialalo bez problemow. Czyli da sie jakos prosto skonfigurowac chyba...

Bla bla bla bla, bla bla bla. Bla bla bla - bla - bla. Blabla bleee.

7

Nie wiem, nie znam sie na tych domowych pudełkach, ale DMZ jak najbardziej powinna byc przezroczysta. Kwestia do skonfigurowania powinno byc tylko to czy chcesz wpuszczac na dany interfejs tylko poszczegolne klasy ruchu (np tylko http) a reszte natować normalnie czy wpuszczac i wypuszczac wszystko.

Co do dodatkowego pytania: na pewno sie da, a latwosc juz zalezy od tego jaki maja ruter i jakiego admina ;)
Pax

8

Moje domowe pudelko, nie ma wcale konfiguracji DMZ :) jest tylko pytanie o IP komputera i czy wlaczyc:
http://support.dlink.com/emulators/di524/adv_dmz.html
Tak to wyglada.... no coz pozostaje mi chyba powalczyc z ich adminem.

Bla bla bla bla, bla bla bla. Bla bla bla - bla - bla. Blabla bleee.

9

I tak jest we wszystkich malych routerach. To jest DMZ tyle ze nie do konca, bo jest po NAT'cie. W praktyce wyglada to tak, ze kazdy port zewnetrznego adresu IP, ktory dostal router jest forwardowany na maszyne, ktora ustwiales jako maszyne w DMZ.  Zeby bylo to prawdziwe DMZ musialbys pracowac na adresacji routowalnej, gdzie by nie bylo nata, albo dostal bys pule adresow routowalnych i moglbys przedzielic maszynie w DMZ adres wlasnie z  tej puli.

W praktyce jest to tak, ze DMZ nie dziala tak jak by sie chcialo. Moj kumpel mial voip adapter w sieci wewnetrznej i nie dzialal. Przesunal go do DMZ i tez dupa, czyli DMZ w malych domowych ruterach nie jest przezroczysta dokladnie (znaczy sie nie forwarduje pelnego ruchu).

10 Ostatnio edytowany przez Piguła/Shpoon (2006-11-16 00:42:49)

Pecus napisał/a:

Moje domowe pudelko, nie ma wcale konfiguracji DMZ :) jest tylko pytanie o IP komputera i czy wlaczyc:

Jeżeli masz taka możliwość to sprawdź czy tak samo DMZ działa na routerach Linksysa - umów się z jakimś sprzedawcą w sklepie, że chcesz sprawdzić czy ten router rozwiąże Twój problem z FTP - jeżeli tak to po prostu go wymienisz - jest to sprzęt o niebo lepszy od D-linka... acha wszystkie modele wraz z opisem znajdziesz na stronie www.fen.pl

Ci, którzy przemawiają w imieniu Boga powinni pokazać listy uwierzytelniające. J. Tuwim

11

dziala tak samo. jak mam linksysa

12

U mnie na Linksysie DMZ działa elegancko. Mam je ustawione dla Xboksa, sprawdziłem - FTPowanie działa ;)

Czy możecie wyjaśnić, Stirlitz, dlaczego wasz służbowy adres stirlitz@rsha.gov.de ma aliasa justas@gru.su?
Nie czytam PM. Proszę używać e-mail.

13

Tak, tyle ze masz to robione w ten sam sposob co opisalem, a to nie zawsze chce dzialac popawnie.

14

Czy dobrze kombinuje (bo oczywiscie nic mi jeszcze nie poprawili, ale cisne ich :) ).... jesli dostane IP publiczny to problem zniknie (router operatora stanie sie przezroczysty dla tego IP)??

Bla bla bla bla, bla bla bla. Bla bla bla - bla - bla. Blabla bleee.

15

raczej tak to właśnie powinno zadziałać. chyba, że spaprają routowanie (i tak to przejdzie przez ich router).
co do linksysów, nie wiem jak to dokładnie działa, ale dmz działa tam poprawnie, wszystkie serwisy, łacznie z ftpem, ssh, www oraz innymi egzotycznymi portami działają ok. mam wrt54gl i jeszcze oryginalny soft, niemniej przymierzam się do flesznięcia, żeby w końcu użyć QoS, bo to co mam org soft, to lipa jak nie wiem.

Cuda wianki i nie tylko :) POKEY 4ever ;)

16

Pecuś, czyli ty jesteś tzw 'klient roszczeniowy' ;) :) <joke>
A tak poważniej to oczywiście, jeśli dobrze cię wyroutują to problem powinien zniknąć.

17 Ostatnio edytowany przez Pecus (2006-11-17 12:05:17)

Dlaczego zaraz roszczeniowy :). W ciagu jednego z miesiecy lacze nie dzialalo w sumie 13 dni, oczywiscie co weekend przez 3 dni lezalo (wtedy, kiedy jest mi najbardziej potrzebne). Po takich numerach, dzwonie i opieprzam od razu jak stwierdze, ze niedzialanie czegos to nie moja wina.
Na poczatku bylem mily, ale nie skutkowalo. Jesli roszczeniowy, to sami sobie takiego klienta wychowali... :P

sun napisał/a:

co do linksysów, nie wiem jak to dokładnie działa, ale dmz działa tam poprawnie, wszystkie serwisy, łacznie z ftpem, ssh, www oraz innymi egzotycznymi portami działają ok.

U mnie tez dzialaja O.K. na d-linku, to nie problem routera, ale kaskadowego polaczenia dwoch routerow z NATem i do tego jak widac niezbyt dobrej konfiguracji tego pierwszego. U mnie tez ladnie dzialalo na poprzedniej konfiguracji operatora.

To nie kwestia linksysa, poprostu masz wiecej szczescia :)

Bla bla bla bla, bla bla bla. Bla bla bla - bla - bla. Blabla bleee.

18

No coz. Nie udalo im sie chyba.
Jutro bede mial publiczny IP.
No i teraz potrzebuje rady, jaki firewall, bo bez niego dlugo nie przetrwam, a moze odpowiedna konfiguracja routera zalatwi sprawe (wolalbym nie instalowac nic dodatkowo na PC).

Bla bla bla bla, bla bla bla. Bla bla bla - bla - bla. Blabla bleee.

19

Na razie, w ramach rozwiazywania problemu za darmo, a jak go juz rozwiaza - 5zl/mies.

Tyle ze ja bronie sie od lat przed publicznym IP (wole jak problemy zwiazane z bezpieczenstwem ma moj operator, a nie ja :) )

Bla bla bla bla, bla bla bla. Bla bla bla - bla - bla. Blabla bleee.

20 Ostatnio edytowany przez Monsoft (2006-11-18 15:50:57)

Na tym routerze to raczej nic nie wymyslisz nowego. Powiedz mi jaki adres IP dostaje twoj router od operatora ??? Mniemam iz jest to adres z sieci prywatnej (bo tak to by nie bylo podwojnego natowania). Czyli jesli dadza ci public IP to po prostu ustaw ten public IP jako adres routera i powinno zadzialac nawet jak bedzie natowanie (bo bedzie tylko 1 nat), jesli nie to przenies do DMZ, ale wtedy maszyna bedzie calkowicie otwarta. Innych opcji nie masz na swoim routerze i nawet na linksysie czegos innego nie zrobisz. Te routery domowe sa przystosowane tylko do obslugi 1 adresu routowalnego.

Sun: sprobuj postawic sobie bramke VOIP z DMZ i zobaczy czy zadziala. Pecusia router tez powinnien zadzialac jak bedzie tylko jednokrotny nat.

Pecus: jak nie chcesz miec publicznego IP to mozna jeszcze poprosic operatora o pule adresow z jego sieci niepublicznej i wtedy bedziesz robil tylko routing bez nata.


W USA, w kazdnej praktyczne kablowce i DSL'u jak sie dostaje serwis to dostajesz publiczy adres IP i robisz co chcesz. Albo od razu podlaczasz kompa z Firewallem albo router. Czesc operatorow blokuje tylko porty 25,80,8080, 110 aby nie stawiac serwerow (szczegolnie poczty) i nie spamowac po sieci. Reszta jest wolna. Moja kablowka (Time Warrner - EartLink) nie blokuje niczego.

21 Ostatnio edytowany przez Pecus (2006-11-18 15:55:30)

Oczywiscie, jest to adres z sieci prywatnej. Tyle tylko ze poprzedni operator tez mi przydzielal adrez z sieci prywatnej (wiec byly dwa NATy) i chodzilo...
Z routera jestem zadowolony, a skoro wczesniej bez DMZ wszystko przechodzilo, to nie zamierzam robic DMZ teraz. Moj router dziala praktycznie nieprzerwanie (chyba ze wylaczalem go w czasie wyjazdu) od roku i zawsze wszystko bylo O.K. (moze to dlatego, ze to amerykanska wersja D-Linka ;) )
W sumie jak nie bede mial zabezpieczenia ze strony operatora to dla mnie bez roznicy z jakiej puli dostane IP, aby dzialaly mi wszystkie potrzebne uslugi. Wlasciwie to i tak mam powlaczanie blokowanie praktycznie wszystkiego na swoim routerze, wiec nawet (jak przesledzilem wczoraj) nie bede mu zmienial konfiguracji.
Jedyny plus dla mnie z publicznego IP, to to ze czasem wlacze sobie serwer FTP, jak bede mial cos duzego do przeslania komus :).

Bla bla bla bla, bla bla bla. Bla bla bla - bla - bla. Blabla bleee.

22

Ciekawe czy ktoś próbował donieść do RIPE na operatora za bezprawne naliczanie opłat za 'zewnętrzny adres IP'  :)
Cienko by pierdział taki operator jakby mu adresy zabrali :)
Ale pewnie nazywają to na fakturze 'opłatą manipulacyjną' albo 'usługą techniczną' i są kryci  :)

23

To zanczy ze poprzedni operator mial inna konfiguracje. Ja u siebie tez probowalem robic 2 naty i chodzilo bez problemu. Moze chlopcy gdzies "przedobrzyli" z konfigiem i takie sa efekty.

Tak jak pisalem mozesz jeszcze uzyc routingu wewnatrz ich sieci prywatnej, no i wtedy nie bedzie potrzebny nat.

Mikey: Wiekszosc firm hostingowych i ISP tak robi, jesl chcesz wiecej niz standardowa pule, ktora oni oferuja w usludze. Spokalem sie z tym i w polsce i w usa (tyle ze w usa nie ma RIPE ;) )

24

Monsoft: no ja wiem ze kazdy tak robi, niemniej RIPE zabrania explicite pobierania jakichkolwiek korzysci za adresy. Nie wiem jak ARIN.
To co robią operatorzy to zwykle omijanie tego ;)

ps. Pecuś może użyj tego argumentu :)

25

No to moze byc pomysl, tyle ze oni moga powiedziec ze oni nie maja obowiazku dawac mu adresu zewnetrzego IP bo "u innych to dziala bez tego". Roznie to bywa z polskimi firmami.

Ja ostatnio wykupilem hosting w firmie ibc.pl (DNS i hostaing strony+poczta). Skrypt ktory kolesie maja do rejestracji uzytkownika, zalozyl mi login name, ktory mi nie odpowiada wiec poprosilem o jego zmiane. To mi powiedziano ze to niemozliwe. To mowie im ze przeca miaja debiana to komenda usermod powinna byc znana adminowi. Odpowiedz: zmiana logina jest niemozliwa. OK no to ch... im w d....

Jako ze hostuja moj DNS, spytalem gdzie jest jakis panel do zarzadzania DNS'em. Odpowiedz: "niestety z przyczyn bezpieczenstwa nie akceptujemy kierowania wybranych uslug dla domeny ( mx, cname ) na zewnetrzne numery IP poza nasza siecia".

BTW. Nic na ten temat nie ma w ich regulaminie

I to sie nazywa "utrzymanie DNS'a". Az rece opadaja. Nie che mi sie walczyc z idiotami, wiec w nastepnym roku sie pozegnamy a domene przeniose do DNS'serwery do Yahoo, tam gdzie mam juz jedna i bedzie po klopocie.