FTP сервер vsftpd, доступ из вне.

[ZivlRu]

Установлен AltLinux 5.0 kdesktop x86_64. Поставил FTP сервер по инструкции http://www.altlinux.org/Настройка_FTP. В локальной сети всё замечательно настраивается и работает. Из вне не могу получить доступ. IP динамический, пытаюсь получить доступ через службу DynDNS и по определённому с помощью 2ip.ru адресу. Клиент DynDNS настроен на модеме, порты вроде как прокинуты, но может быть неправильно сделал. Модем в режиме роутера. Пинг не проходит. Трейс из вне:

Код: [Выделить]

Трассировка маршрута к zimin.homeftp.net [77.245.197.23]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  e-cons.ru [192.168.0.100]
  2    17 ms    16 ms    16 ms  SPB15.transtelecom.net [217.150.39.194]
  3    32 ms    32 ms    32 ms  Polarcom-gw.transtelecom.net [217.150.60.201]
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
e-cons.ru - это прокси на работе, Polarcom - это мой домашний провайдер.
Подскажите где копать, как узнать в каком месте настройки неправильные. Можно по трейсу определить на чём остановка - провайдер, мой модем (роутер) или файрвол на машине? Насколько я понимаю DynDNS срабатывает и выдаёт правильно IP.

[ruslandh]

Ну, если сравнить с

$ traceroute  zimin.homeftp.net
traceroute to zimin.homeftp.net (77.245.197.23), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  62.231.9.29 (62.231.9.29)  83.922 ms  83.794 ms  84.038 ms
 6  cat04.Moscow.gldn.net (194.186.158.57)  149.261 ms  190.388 ms  190.467 ms
 7  TTK-gw.Moscow.gldn.net (194.186.0.194)  184.701 ms  124.781 ms  139.808 ms
 8  spb15.mrk22.transtelecom.net (217.150.60.202)  149.719 ms *  149.333 ms
 9  adsl-gw1.polarnet.ru (213.142.193.69)  159.924 ms *  139.462 ms
10  * * border.polarnet.ru (213.142.193.85)  261.899 ms
11  adsl-gw1.polarnet.ru (213.142.193.69)  262.136 ms  261.612 ms  261.391 ms
12  border.polarnet.ru (213.142.193.85)  261.716 ms  262.437 ms  261.910 ms
13  adsl-gw1.polarnet.ru (213.142.193.69)  262.168 ms  262.266 ms *
14  border.polarnet.ru (213.142.193.85)  262.462 ms *  262.571 ms
15  * * *
16  border.polarnet.ru (213.142.193.85)  218.603 ms  218.211 ms  218.183 ms
17  * * *
18  * border.polarnet.ru (213.142.193.85)  169.077 ms *
19  * * *
20  * border.polarnet.ru (213.142.193.85)  134.700 ms  164.842 ms
21  * * adsl-gw1.polarnet.ru (213.142.193.69)  144.516 ms
22  border.polarnet.ru (213.142.193.85)  141.001 ms  140.756 ms *
23  * adsl-gw1.polarnet.ru (213.142.193.69)  145.177 ms  144.921 ms
24  border.polarnet.ru (213.142.193.85)  144.580 ms  144.770 ms *
25  adsl-gw1.polarnet.ru (213.142.193.69)  144.965 ms * *
26  border.polarnet.ru (213.142.193.85)  145.168 ms  145.299 ms *
27  * * *
28  * * *
29  * * *
30  * border.polarnet.ru (213.142.193.85)  164.304 ms  164.371 ms

то проблемы где-то в районе Polarcom-gw.transtelecom.net

[ZivlRu]

Спасибо! А что это значит? Провайдер не пускает?
Подскажите, это как-то может быть связано с моей проблемой?

Код: [Выделить]

В данный момент установить PPTP подключение для пользователей безлимитных тарифов (имеющих адрес из приватного диапазона) не представляется возможным. Связано это со спецификой работы PAT (NAT Overloading ) Cisco Systems.
Решение данной проблемы - покупка публичного адреса.

[Евгений М.]

вопрос. настроил ddclient, как ssh теперь из вне настроить?

[MisHel64]

вопрос. настроил ddclient, как ssh теперь из вне настроить?

ddclient связывает некоторое DNS имя с вашим текущем ипом.
Для доступа к компу из вне, нужно использовать dns ИМЯ, а оно уже само отобразится в текущий ип.

Что бы получить доступ к FTP серверу через модем работающему в режиме маршрутизатора, нужно пробрасывать все порты на компьютер с FTP сервером. А потом долго ковыряться, на тему, что умеет ваш модем. Некоторые понимают "зависимые" соединения порождаемые FTP протоколом и правильно их пробрасывают, некоторые нет.
На некоторых модемах это называется DMZ зоной. Также нужно следить, что бы IP ftp сервера был постоянным. Настраивается или в ручную на компе с ftp сервером, или делается привязка IP к MAC средствами модема, что более правильно.