MDP

Межсетевой экран, внешний интерфейс (тот который на провайдера идет)

@Alex Sh. А можно добавить IP адрес интернет подключения на этом экране?

хм...а он нужен? ...у меня то не разрешен, но работает и без него. Облачная служба по-моему сама делает разрешение на нужный ей порт...не?

Мне просто интересно...а зачем? ...ну не стоит возлагать на интернет центр такие функции.. По моему мнению, эту функцию должен выполнять отдельный сервер, на серьёзной платформе...не? з.ы. Я тоже хочу, Active Directory ..может...))))) ....или коллектор для netflow

В официальной версии и заббикс есть? ...и что есть "обновление")))) ...это наверное в entware надо писать.

Раз уж FTP устарел...давайте другого динозавра реализуем...webdav ))) Тем более https уже работает

...вот тоже так же думаю.

да вроде нет...с наружи сайт 2IP говорит, что порт открыт. Да и авторизация проходит штатно ...затык происходит на этапе уже чтения каталогов

Команда: PASV Ответ: 227 Entering Passive Mode (???,???,???,???,228,3) Да я же говорю, что при прочих равных условиях....клиент FileZilla ...настройки идентичные (меняю только порт с 21 на 50333) Другими клиентами пользовался...результат идентичный.

Версия ПО 2.11.C.0.0-1 При прочих равных условиях, при использовании 21 порта, доступ к ФТП работает нормально как из внутренней сети, так и из наружи. Если я только поменяю порт на 50333 например, соединение происходит, но клиент зависает на этапе получения списка каталогов (это происходит лишь при доступе из интернета, из внутренней сети всё прекрасно работает) Статус: Определение IP-адреса для XXX.XXXXXXXX.pro Статус: Соединяюсь с ???.???.???.???:50333... Статус: Соединение установлено, ожидание приглашения... Статус: Авторизовались Статус: Получение списка каталогов... Команда: PWD Ответ: 257 "/" is your current location Команда: TYPE I Ответ: 200 TYPE is now 8-bit binary Команда: PASV Ответ: 227 Entering Passive Mode (???,???,???,???,228,3) Команда: MLSD Ошибка: Соединение прервано после 20 секунд неактивности Ошибка: Не удалось получить список каталогов Статус: Отключен от сервера Статус: Определение IP-адреса для XXX.XXXXXXXX.pro Статус: Соединяюсь с ???.???.???.???:50333... Статус: Соединение установлено, ожидание приглашения... Статус: Авторизовались Статус: Получение списка каталогов... Команда: PWD Ответ: 257 "/" is your current location Команда: TYPE I Ответ: 200 TYPE is now 8-bit binary Команда: PASV Ответ: 227 Entering Passive Mode (???,???,???,???,224,58) Команда: MLSD Ошибка: Соединение прервано после 20 секунд неактивности Ошибка: Не удалось получить список каталогов В логах роутера без ошибок, видно как пользователь авторизуется. p/s/ @Le ecureuil не может ли это происходить из-за некорректной работы компоненты " Шлюз прикладного уровня (ALG) для FTP " ....мож он заточен как-то для работы только по 21 порту?

@Le ecureuil По моему не состыковочка небольшая. В веб-морде пул адресов на 10 хостов ...т.е. от 192.168.1.230 до 192.168.1.239 должно быть. ...а в конфиге crypto map VPNL2TPServer set-peer any set-profile VPNL2TPServer set-transform VPNL2TPServer match-address _WEBADMIN_IPSEC_VPNL2TPServer nail-up no reauth-passive virtual-ip no enable l2tp-server range 192.168.1.230 192.168.1.240 l2tp-server interface Home l2tp-server nat l2tp-server lcp echo 10 3 l2tp-server enable enable пул адресов на 11 хостов. ...не порядок ...ну и тут соответственно по аналогии тоже, не стыкуется с веб-мордой crypto map VirtualIPServer set-peer any set-profile VirtualIPServer set-transform VirtualIPServer match-address _WEBADMIN_IPSEC_VirtualIPServer set-tcpmss 1200 nail-up reauth-passive virtual-ip range 192.168.1.240 192.168.1.250 virtual-ip dns-server 78.47.125.180 virtual-ip nat virtual-ip enable l2tp-server lcp echo 10 3 l2tp-server no enable enable

Дык ещё проще тогда....в межсетевом экране запрети выход в интернет для чужаков и всё....оставь только для легальных пользователей (IP им зафиксируй). ....типа так:

А всё-же беда основная в чем, то что "не званные гости" ходят из офисной сети в интернет, или лазиют по домашней сети (ну к серверу там файловому например)? Как вариант, для офисной сети остановить DHCP и настроить всем статику в ACL прописать правила, только для нужных узлов сети. А на гостевой DHCP оставить. (сам естественно не пробовал....чисто теоретически)

...а если белый список активировать? Или он и на гостевой доступ тоже распространяется?

Почему в мир...может и из домашней быть вход.

Для флешки лучше не журналируюмую ФС ....

...глупый вопрос, а принтер случаем не к гостевой сети подключился? ....мало информации

Да и нету связи ...я про то что всем подойдёт интерактивный интерфейс как например у mc ...псевдографическая оболочка, надстройка над cli нужна. ))))). Веб может любого не устроить...у меня нетбук 800x600

Псевдографику, а-ля миднайт придумать ...через телнет или ssh

...а есть такая возможность? ...данные прокачивать?

Проскакивала новость, что отказ от обновлений десятки ведёт к нарушению лицензионного соглашения и преследуется по закону ...загуглите сами, если интересно.

Эх если бы его можно было так-же присопливить к кинетику как и SkyDNS с индивидуальными профилями по зарегистрированным хостам. . А так либо всем единый профиль...либо "агенты" на машины ставить...а на линуксовые машины как?

@Александр Рыжов Не понятно....а можно инсайдерской информации. Его в кинетиках уже не будет? ...я чуть подписку не продлил за денюжки на следующий год.

SkyDNS не выход из положения?

А не проще файловые операции делать по SMB или FTP ? ...корень FTP настройте на самый вверх, логин и пароль посложней ему придумайте, выход во внешний мир для FTP в МСЭ закройте.