FTP. Как подключиться через другую сеть?

Question

[Boolman_gd]

Ставлю FTP сервер за счет возможностей windows 10 (т.е. без стороннего ПО), проблема заключается в том, что я могу подключиться когда нахожусь в одной сети с сервером (захожу с телефона, пк и тел в 1 wifi) и не могу когда использую постороннюю сеть (моб. данные, другой wifi)

Comments

[Alexey Dmitriev]

Можете уточнить - что вы считаете проблемой?

[d'Ivan]

FTP - это само по себе уже проблема (небезопасный протокол).

[Boolman_gd]

Alexey Dmitriev, невозможность подключения через сеть отличную от сети ftp сервера

[Alexey Dmitriev]

Boolman_gd, это не проблема а так и должно быть, если вы не обеспечили доступ к ftp серверу из другой подсети.

[Boolman_gd]

Все было проще, у меня был серый IP-шник, расходимся.
P.S: Странно что это не упомянули изначально

Answer 1

[rPman]

Логично, из чужой wifi сети не должно быть доступа к твоей.

Если у тебя есть подключение к интернету (роутер в твоей сети где находится ftp сервер) то нужно на этом роутере настроить проброс портов (это может называться Виртуальные серверы и находятся в закладке NAT, нужно там указать свой ftp сервер в локальной сети и выбрать порт, по которому извне он будет доступен), в этом случае для доступа к серверу понадобится знать внешний ip адрес (если он динамический, нужно будет настроить доменное имя dyndns или каким либо другим способом получать информацию о текущем ip адресе, но он может меняться раз в сутки или даже несколько часов)

Если речи об доступе через интернет нет а проблему нужно как то решать аппаратным способом, то нужно объединить твою и эту 'другую' сети, настроив роутер/ретранслятор (некоторые роутеры умеют одновременно подключаться к wifi сетям одновременно раздавая wifi своей), с высокой вероятностью эти настройки могут быть не доступны из GUI и придется углубиться в документацию.

Кстати можно приобрести wifi адаптер (например usb) и подключиться одновременно к двум wifi сетям, тогда будет доступ одновременный в обе

Comments

[Boolman_gd]

Проброс портов не помог, возможно я делаю что-то не так (хотя что там можно сделать не так), роутер eltex

[rPman]

у ftp серверов есть ряд особенностей при нахождении клиентов за NAT, нужно включать пассивный режим (это клиент должен сделать)

рекомендую все же использовать http протокол, он проще и поддерживается майрософтом так же из коробки

[Boolman_gd]

rPman, Хочется поработать с FTP

[rPman]

Boolman_gd, если не секрет, зачем? что такого есть в ftp с чем бы не справился http? авторизация и списки файлов есть, вон их даже far поддерживает

[Saboteur]

rPman, списки файлов по http? а ну?

[rPman]

Saboteur, без стандарта само собой, практически все веб сервера умеют по http генерировать html страничку со списками и ссылками на файлы, те в свою очередь отдаются статикой.

[Saboteur]

ну вот основной момент, что у разных веб серверов список выдается в разном формате. Поэтому:
1. единого клиента, который бы работал со всеми серверами - нет и сделать подобный сложно
2. пакетная обработка файлов будет делаться отдельными http запросами
3. информация о файлах, или хотябы размер - это тоже вопрос кто передает в каком виде и умеет ли это парсить клиент
4. навигация по каталогам ну не очень

[rPman]

само собой
единый клиент по работе с http файловыми серверами это - браузер

ну и для получения зеркала такого файлового хранилища у любого http сервера вполне универсально получается с помощью того же wget, т.е. вполне там все машиночитаемо

Answer 2

[pfg21]

ftp наружу не советую светить - создавался во времена когда о защите соединений не думали и потому защиты от атак в нем мало.

пример:
фтп открыт на локальном адресе 192.168.11.11 порт 21
на роутере, с внешним "интернет" адресом 89.67.45.32 (адрес от балды) , пробрасываешь порт 10021 (к примеру, можно выбрать любой) на 192.168.11.11 порт 21.

теперь до твоего фтп из любой точки интернета можно достучаться по адресу 89.67.45.32 порт 10021.

да и сказал rPman на клиенте обязательно ставишь режим фтп "пассивный".
"активный" фтп через NAT не пробрасывается без доп.гемороя.

п.с.: если провайдер тебе выделяет "серый" интернет-адрес обычно из зоны 100.*.*.* но могут быть и другие, то значит у него стоит свой NAT-сервер и достучаться к твоему роутеру из интернета практически не возможно.

Comments

[Boolman_gd]

pfg21 Пробросил порты, настроил ddns, локальный ip 192..., но зайти почему-то не могу(, локально работает если пробрасывать локальный ip, когда подключаюсь из посторонней сети - ddns

[pfg21]

Boolman_gd, а глобальный интернет-адрес на роутере какой показывает ??
ddns это вообще про другое :)

[Boolman_gd]

pfg21, 92.124.***.*** по нему подключаюсь - не получается(

[Boolman_gd]

pfg21, можем перейти с вами в условный дискорд/вк?

[pfg21]

Boolman_gd, лучше не надо, переход в личку закроет решение проблемы от остальных.
и следующему ищущему решение не обрящется и придется заново объяснять....

порт выбран правильно ?? в клиенте проставлен правильно ??
на клиенте включен режим passive ??
работает ли подключение к 92.124.***.*** в домашней сети ??
что пишет клиент ?? не открылся порт или не отвечает ??

спробуй открыть через телнет, должно вывести что-то подобное

~$ telnet ftp.adobe.com 21
Trying 193.104.215.67...
Connected to ftpgen.wip4.adobe.com.
Escape character is '^]'.
220 Welcome to Adobe FTP services

[Boolman_gd]

Порт выбран правильно, клиент в пассивном режиме, подключение к 92.124.***.*** не работает в домашней сети, однако если проставить локальный ip 192.168.0.104 (находясь в одной сети) все работает, т.е я так понимаю дело не в настройке ftp сервера, а в настройке роутера, клиент при попытке подключения к 92.124.***.*** пишет failed to connect to /92.124.***.*** (port 21) from /10.182.***.*** (port 49016) after 30000ms
ftp сервер привязан к 500 порту и 21 порту ip 192.168.104
,

проброс портов, telnet если обращаться из локальной сети к локальному ip 192.168.0104 -> 220 Microsoft FTP service, при обращении извне - unable to connect to remote host: Connection timed out