FTP-доступ на компьютер DH

[dimh]

В связи с хроническими проблемами и отсутствием компьютера DH в сетевом окружении открыт FTP-доступ к файлам на DH.
Заходите по ссылкам ftp://192.168.103.1:8021 или ftp://dh.kc.ru:8021.
В каталоге Upload можете создавать свои папки и записывать файлы для общего доступа. Остальные каталоги доступны только по чтению.
О выявляемых проблемах пишите сюда или по E-Mail dimh@itnet.kovrov.ru

[Lucefer]

Зато во внешний мир выход пропал...

Максимум чего мне удалось добиться, это получить вот такой лог:

Connecting to magnetit.narod.ru via Proxy (192.168.0.1:3128)
220 w3.www.narod.ru (Libra FTP daemon 0.17 20031203)
331 Password required
PASS (hidden)
230 Logged in, proceed
SYST
215 UNIX (L8)
REST 100
350 Ok, send file transfer request
REST 0
350 Ok, send file transfer request
PWD
257 "/"
TYPE A
200 Type: A N
PASV
227 Entering passive mode (213,180,199,32,249,181)
LIST
125 Using existing data connection
226 Transfer completed
List Complete: 2 KB in 01:16 (0,03 KBps)

Список который я якобы получил - на самом деле пустой...


На попытку залогиниться через эксплорер - получаю после предупреждения что ресурс доступен толкьо на чтение вот такую строку от юзверьгейта:
Не удалось установить связь с сервером \"ftp.narod.ru\"!
Запрос: PASS
Получен ответ: 501 Need password for PASS command
И это при том что я явно сказал:
ftp://myname:mypass@ftp.narod.ru
(myname - моё имя(magnetit), mypass-мой пароль...)
--------------------
Давай ещё раз вернёмся к настройкам. К тем, какие они должны быть.
Хотелось бы ещё получить указания как настроить Total Commander...

[dimh]

Зато во внешний мир выход пропал...

И это понятно! 21 порт-то на моем компе один

Давай ещё раз вернёмся к настройкам. К тем, какие они должны быть.

Могу только сменить номер порта для локального ftp.

Хотелось бы ещё получить указания как настроить Total Commander...

Не знаю такого... FAR - пожалуйста!

[dimh]

Порт на локальном ftp сменен на 8021

[Lucefer]

Порт на локальном ftp сменен на 8021

Почему бы все такие события не оповещать на главной странице в разделе "Новости". А то, блин копай потом форум ищи где и что поменяли...

С уважением. Я.
:-)

[Devar]

А где и что надо поменять?
Где найти это FTP - ДОСТУП ?
Заранее благодарен.

[Lucefer]

есть много разных способов получать информацию из сети. каждый такой способ называется протоколом.
один из них HTTP - гипер-текст-трансфер-протокол - или способ передачи гипертекстовой информации - т.е. html страничек.
кроме него есть FTP-протокол - файл-трансфер-протокол - для передачи файлов. каждый применим для своего дела, хотя всегда есть исключения: например шуруп забитый молотком держится прочнее чем гвоздь закрученый отвёрткой...

[Devar]

есть много разных способов получать информацию из сети. каждый такой способ называется протоколом.
один из них HTTP - гипер-текст-трансфер-протокол - или способ передачи гипертекстовой информации - т.е. html страничек.
кроме него есть FTP-протокол - файл-трансфер-протокол - для передачи файлов. каждый применим для своего дела, хотя всегда есть исключения: например шуруп забитый молотком держится прочнее чем гвоздь закрученый отвёрткой...

Это все конечно хорошо, но где и что надо поменять чтобы доступ был?
У меня иногда он есть (когда в сети только я и серв., но на днях при этом в сети были Tr и Shket.)
Может после того как кто-то включится, так доступ пропадает? Я не знаю, я в этом деле "дуб дубом".

[Lucefer]

для того что бы получить к какому-то ресурсу доступ по FTP протоколу надо:
1. Знать его адрес
например:
dh.kc.ru
192.168.0.1
в первом случае - адрес "именной", во втором случае  - цифровой (т.н. IP).
любой именной адрес преобразуется в цифровую форму (всё это технологии сетей TCP/IP - они сейчас не важны).
Далее - это адрес непосредственно сервера - т.е. грубо говоря физической машины. для того что бы получить к нему доступ надо в адресной строке эксплорера указать этот адрес с указанием типа протокола FTP:
ftp://dh.kc.ru
(для просмотра веб странички мы пишем http://dh.kc.ru)
далее - это мы пытаемся подключиться к удалённой машине. по аналогии подошли к дому. теперь нам надо узнать в какую дверь войти. Дверь - это имя потрта. По умолчанию для разных протоколов люди сговорились использовать определённые порты.
например для http это 80, для ftp - 21.
Порт указывается через двоеточие, сразу после адреса
ftp://dh.kc.ru:21
или
ftp://192.168.0.1:21
Дверей как известно может быть много и каждая из них может вести куда угодно. если посмотрите в раздел настройки, то там сказано - что все запросы посылать на порт 3128 (использовать прокси 192.168.0.1:3128)
по одной из них мы попадаем во внутренний двор - т.е. на "локальный" сервер машины dh, через другую дверь нам открыт путь во внешний мир...
т.е. если у нас в настройках эксплорера стоит:
Использовать прокси (использовать промежуточный компьютер для выхода во внешний мир), то все что мы пишем в адресной строке передаётся через этот самый промежуточный компьютер во внешний мир. и если мы набираем: ftp://ftp.microsoft.com мы попадаем через 21ую дверь (порт - по умолчанию) на сервер microsoft (миную прокси, проходя его через его порт 3128-как указано в настроках). если же у нас порт 3128 закреплён за внутренним двором - локальным ftp - то мы никуда не попадём и эксплорер вернёт нам сообщение об ошибке...
соответственно если мы наберём ftp://ftp.microsoft.com:4444 мы попытаемся войти на сайт микрософта через 4444ю дверь. если она будет открыта для прохода по этому протоколу. но пробираться в эту дверь мы будем всеравно через наш прокси - через порт указанный в настройках эксплорера - а там стоит 3128.
(кстати во многих программах стоит по умолчанию порт прокси 21, и настройки эксплорера в таком случае глубоко фиолетовы - надо залезать и править руками).

Теперь далее - интересный фатк.
у нас есть в подсети три машины: 192.168.0.1 (прокси), 192.168.0.6(я) и скажем 192.168.0.2. Если я поставлю у себя ftp сервер (неважно на какой порт). и машина 2 попытается ко мне пробраться, то согласно настройкам (в эксплорере есть галочка - неиспользовать прокси для локальных адресов) - то в одном случае запрос на мою машину пойдёт напряму, во втором случае через посредника - через проксисервер т.е. через 1 машину. У этого способа могут быть неприятные побочные явления. Но если установить режим "не использовать прокси...", то пропадает возможность смотреть статистику по траффику через адрес http://usergate

[Lucefer]

Далее. если кто использует Total(windows) commander, FAR или обычный Explorer и выходит в нем через сетевое окружение на другой компьютер - тут вы не используете протокол FTP. Вы используете NetBIOS
Приглядитесь как следует к адресной строке эксплорера вы заметите разницу.
если набрать
192.168.0.1 и нажать на Enter - эксплорер попытается открыть указанный адрес как HTTP. тоже будет если набрать
//192.168.0.1
Но если набрать
\\192.168.0.1
эксплорер откроит вам этот адрес как компьютер в сети - через NetBIOS. Именно через него доступна та самая пресловутая папка "Обмен". К ftp этот способ  не имеет никакого отношения. Осуществляется этот доступ через 139 и иже с ним порты. Осуществляется обычно по протоколу TCP/IP - если в настройках сетевой карты не выставлен режим "запретить использовать NetBIOS через TCP/IP" - если режим выставлен - поздравляю - ваш компьютер будет недоступен по этому протоколу - а именно по этому протоколу по умолчанию работает виндоза... (и линукс, кстати тоже).
как вообще работает сеть. у нас каждой машине присвоен свой IP (192.168.0.*). Но вместе с тем у каждой машины есть ещё символьное имя. И есть общая группа (dhhome). Обращаться обычно можно и по IP и по имени. для того что бы это проходило в одноранговой сетке (т.е. такой как у нас) включенные машины несколько раз за определённый промежуток времени устраивают т.н. выборы. Бросают в сеть запрос и говорят "Кто будет заниматься вопросом отображения IP в имя и наоборот?" Если никто не отозвался (а нет ещё ни одной машины в сети), то эа машина говорит "Ладно, хрен с вами. я буду главным обозревателем сети". Через какой-то промежуток времени эта же машина повторно спрашивает "Ну что, кто-нибудь передумал?", если в друг в сети появилась другая машина - с версией операционки более солидной (например серверная ос), то он отбирает себе роль главного обозревателя. Все эти выборы проходят только внутри группы. т.е. за её пределами (в другой группе, например в памятной группе temp - выбирается новый обозреватель)
Как осуществляется запрос по сети? Вы входите в сетевое окружение и ваша машина спрашивает: Кто обозреватель? Обозреватель говорит "Я. Чё надо?".
"Давай список машин в группе"
"На, подавись"
И вы смотрите по сетевому окружению кто вам нужен. Находите нужную машину и заходите туда, списывая то что нужно... или не заходите, потому что она уже выключилась, а главный обозреватель ещё не обновлял список машин доступных в сети... вот такие дела. :-)
Все эти запросы к главному обозревателю, его ответы и собственно сам доступ к файлам осуществляются по разным портам. И более того, с разыми правами вам доступны разные сервисы.
Теперь о файрволах. большинство из них блокируют доступ по NetBIOS - что бы злобные хакеры не смогли пробраться к вам из внешней сетки. Более того, можно закрыть часть необходимых портов - и пропадёт доступ к вашему компьютеру.
Либо заблокируются часть функций. Например компьютер будет блокировать осмысленные ответы главного обозревателя. И он кроме того что он тут главный ничего не сможет сказать...
вот вам краткая справка:
137 порт - NetBIOS Name service
138 - NetBIOS datagram service
139 - NetBIOS session service

Помините вирус msblast? он пролезал в т.ч. через 139 порт (если я чего не путаю). И если вы для внутренней подсетки его закроете - с вами никто не сможет установить соединение... А оставите его открытым... чёрт его знает какие ещё ошибки содержит microsoft - программа сложная, писалась людьми, покупалась за деньги ;-)

Вывод - ставьте вовремя заплатки, правильно настраивайте стенку.