NAT [vyřešeno]

[Corsair]

Ahoj asi to jsem úplně nepatří ale nevím jak dál.Mám Adsl ke kterému jsem připojen routerem kde mám vlastní podsíť v 192.168.2.x rozsahu s vlastním DHCP.Na ADSL běží také DHCP ale v rozsahu 192.168.1.x.
Kamarád se dívá z jedničkové sítě ke mě na ubuntu server přes FTP které jsem nastavil v natu na routeru,to funguje ale nevím jak nastavit na ADSL abych se mohl připojovat např Filezzilou z práce na FTP.ADSL je Zyxel 660HW-T3 remote manegement mě jde ale nějak nevím co mám psat do natu IP adresu máho routeru která je 192.168.1.4 a port 21 DO pole public a local,nebo adresu přímo pc s ubuntu která je 12.168.2.2.
Děkuji všem za radu

[jmp]

nijak - oboji jsou intranetove adresy, ktere se nesmi routovat do internetu...

[Corsair]

Takze se z venci nedostanu pres nat do FTP

[jmp]

nepochybne tam musi byt jeste alespon jeden NAT s verejnou adresou a na nem by musel byt tunel (respektive na kazdem pripadnem natu, ktery je v ceste), nebo forwardnuty port nebo jak se to na tom NATu bude nazyvat

[Corsair]

No ja zadám věřejnou IP adsl modemu pokud nezadám žádný port tak se připojím vzdáleně do modemu ale do natu jsem mu napsal že když za jeho adresu napisu port 5000 tak at presmeruje na router 192.168.1.4 a ten me propoji na PC

[jmp]

jo a ftp pouziva standardne dva porty - jeden pro prikazy a druhy pro data
pokud to chcete|musite protlacit skrze jeden, tak bude treba pouzivat pasivni rezim

asi by to mohlo byt spise adsl_modem:5000 (tcp) -> 192.168.1.4:PORT
a tam 192.168.1.4:PORT -> PC:21

http://cs.wikipedia.org/wiki/File_Transfer_Protocol#FTP_a_NAT

[GlidingFLY]

Bože chlapi, ten router bude mít v nastavení možnost buď Portforwarding anebo Virtual servers. Tam stačí nastavit směrování ftp pro aktivní přenosy na portech 20 a 21 a pro pasivní přenosy standardně volím porty 49152 až kolik max. chci současných připojení. Toť vše. Vzdálený klient třeba v prci napíše akorát adresu nebo veřejné IP.

[Corsair]

Už jsem to vyřešil v natu to mám dobře směrování portu 21 na můj router do vnitřní sítě.Ale když jsem za věřejnou adresu adsl zadal port 21 tak to nešlo z toho důvodu protože port 21 používá ten modem pro správu,takže jsem použil port 210.Teď vše funguje dobře přes filezillu se dostanu z práce až domů na NAS server.
PS:ještě bylo nutné povolit v adsl ve firewallu položku allow communication between lan and wan.
Přikládám ještě odkaz na nastavení modemu co mě poslaly ze zyxelu mj.velmy solidní jednání napsal jsem tam a obratem semnou vše vyřešily.
http://www.zyxel.cz/upload/doc/port_mapping.pdf

[RNA]

Porty do čísla 1024 jsou vyhrazené pro síťové služby, takže ten port 210 bych nepoužíval.
Obvykle ty routery si automaticky přehodí dálkovou správu na jiný port při nastavování NAT a to číslo portu oznámí.
Pokud to sám neudělá zvolte port třeba 2121, prostě větší jak 1024.
Pro přenos dat přesměrujte souvislou množinu portů taky někde s čísly nahoře, dále to nastavte v konfigu ProFTPd.
Používejte pasívní režim a v tom konfigu rovněž nastavte maškarádu, některé FTP klienti to nepotřebují, např Filezilla,
ale jiní (např. FireFTP) to nerozchodí, že jim server oznámí lokální adresu.

Podle toho co píšete, by Vám možná stačilo používat SFTP, na to stačí mít na serveru SSH a přesměrování pouze portu 22.
Filezilla SFTP umí.