Καλημέρα,
Προσπαθώ αυτές τις μέρες να κάνω μια εφαρμογή να πάρει ενημερώσεις από έναν εξωτερικό FTP. Το σενάριο είναι εσωτερική ip 192.168.x.x static χωρίς firewall (windows κατεβασμένο , antivirus απενεργοποιημένο) εξωτερική ip 62.87.x.x που είναι εγκατεστημένος ο FTP. Αρχικά λοιπόν είδα με ενα netstat οτι στέλνει δύο random ports αρα θεωρώ οτι είναι passive mode configuration. Στο draytek 2820n λοιπόν άνοιξα πόρτες για έλεγχο απο 1-65535(όλες τις πορτες αρχικα καθαρά για έλεγχο) αλλα και πάλι δεν μπορεί να συνδεθεί και να πάρει τα update. Μετα προσπάθησα και πάλι για έλεγχο να ανοιξω ενα κανονα WAN->LAN που να επιτρέπει απο την εξωτερική Ip στην εσωτερική σε όλες τις πόρτες που είχα ανοιξει πρίν και πάλι τπτ. Τέλος σε ενα κανόνα WAN->LAN που να επιτρέπει τα πάντα απο παντού σε όλες τι πόρτες και πάλι δεν καταφερα να κάνω update. Σαν να μην παίρνει υπόψιν καθόλου τους κανόνες και να κόβει την κίνηση προς τα μέσα. Αν κανω disable το firewall του draytek το update γίνεται κανονικά. Τι δεν βλέπω στην όλη διαδικασία, θα με βοηθούσε αρκετά οποιαδήποτε ιδέα
Ευχαριστώ για τον χρόνο σας
Εμφάνιση 1-15 από 17
-
17-10-14, 10:42 Draytek 2820n Passive FTP Firewall Rules #1
-
17-10-14, 11:38 Απάντηση: Draytek 2820n Passive FTP Firewall Rules #2
πηγαινε στο System Maintenance >> Management > Allow management from the Internet και κανε τικ το FTP & HTTP server αν σε βοηθησει (πατα οκ και θα ζητησει κατω χαμηλα μυνημα για επανακινηση για να παισει)
-
17-10-14, 11:41 Απάντηση: Draytek 2820n Passive FTP Firewall Rules #3
Καλησπέρα,
Ευχαριστώ για την απάντηση , θα το δοκιμάσω αλλά μήπως το συγκεκριμένο είναι αν έχεις σεταρισμένο εσύ κάποιον FTP ή Web Server? το ρωτάω γιατί το restart ενός router σε μια εταιρία δεν είναι και ότι πιο εύκολο αλλά αν είναι αναγκαίο θα γίνει. ευχαριστώ ομως είναι κάτι που το είχα δεί αλλα δεν το εχω τεστάρει ακομα
-
17-10-14, 11:50 Απάντηση: Draytek 2820n Passive FTP Firewall Rules #4
κανονικα ναι ειναι αν εχεις εσυ καποιον εξωτερικο σερβερ αλλα το Allow management from the Internet νομιζω γενικα εχει να κανει με οτιδηποτε προσβαση εξω απο το τοπικο δικτυο
Δοκιμασε και το LAN Access Control>Allow management from LAN για FTP & HTTP αλλα αυτο ειναι για το εσωτερικο δικτυο και λογικα πρεπει να ειναι enable απο default, αν το εκλεισες ανοιξε το
Βεβαια δεν ειμαι σιγουρος 100% για την περιπτωση σου αλλα αυτα στο μενου εκει παιζουν μεγαλο ρολο στο μπλοκαρισμα των συγκεκριμενων σερβερς στο τοπικο και εξωτερικο δικτυο
-
17-10-14, 16:48 Απάντηση: Draytek 2820n Passive FTP Firewall Rules #5
Οκ θα τα ελέγξω και θα ποσταρω ξανα.Ευχαριστώ
- - - Updated - - -
Μπα, δεν λειτουργησε ουτε με αυτό.
Καμμια άλλη ιδέα?
-
17-10-14, 17:15 Απάντηση: Draytek 2820n Passive FTP Firewall Rules #6
Αφου δεν εχει πειραχτει το default FTP port 21 η δεν ανοιχτοικαν εκει αλλες πορτες να γινει conflict ... να σου πω την αληθεια προσωπικα δεν εχω ασχοληθει παραπανω με FTP & servers αλλα αφου αν κλεισεις το firewall δουλευει, κοιτα μηπως δεν χρειαζεται rules, κανε τα rules disable η delete
Αν δεν ξερει καποιος αλλος φιλος, κανε ενα bing/google search ... Draytek Passive FTP Firewall rules (οπως εβαλες τον τιτλο) ... χωρις το μοντελο για να βγαλει καμποσα γιατι ολα ιδια μενου εχουν και ισως φανει κατι
Τωρα μπορει να παιζει ρολο και το λογισμικο αν θελει αναβαθμηση, αλλα δεν το λεω να το κανεις οποσδηποτε και να σε ταλαιπωρησω και να μην δουλεψει ουτε και με αυτο, απλος σαν τελευταιο αν βρεις καποιες λυσεις και δεν δουλεψουν
αν θελεις να επιχειρησεις κατι τετοιο πρπει να βαλεις πρωτα το 3.3.5.2 γιατι μπορει να γινει confict στα μενου και μετα το 3.3.7.5
Because the functions and WUI on Firmware Version 3.3.5 (and before) are different with Firmware
Version 3.3.7.2 and later, we strongly suggest you to download the file (V3.3.5.2) from the
following FTP first.
ftp://ftp.draytek.com/Vigor2820/Firmware/
Upgrade your router with Version 3.3.5.2 first, and last, upgrade the router with Version 3.3.7.2 (or
later).
Επειδή οι λειτουργίες και περιβάλλον χρήσης για το Firmware Version 3.3.5 (και πριν) είναι διαφορετικες με το Firmware
Έκδοση 3.3.7.2, σας προτείνουμε ανεπιφύλακτα να κατεβάσετε το αρχείο (V3.3.5.2) από το FTP πρώτα.
ftp://ftp.draytek.com/Vigor2820/Firmware/
Αναβάθμιστε το router σας με Έκδοση 3.3.5.2 πρώτα, και τελευταία, την αναβάθμιση του router με την έκδοση 3.3.7.2 (ή
αργότερα).
-
20-10-14, 10:06 Απάντηση: Draytek 2820n Passive FTP Firewall Rules #7
Καλημέρα και ευχαριστώ για το χρόνο,
Εχω δοκιμάσει τα πάντα πλέον και έχω καταλήξει στο ότι είναι θέμα του passive ftp mode της εταιρίας που πρέπει να συνδεθεί για τις ενημερώσεις ή ισως να μην μπορεί να το υποστηρίξει το Draytek ή καπου εκεί κοντά είναι το πρόβλημα. Εφτιαξα και αλλους κανόνες απο αλλα μηχανήματα και αλλες πορτες και δουλεύουν κανονικά και μόνο με την εξωτερική εφαρμογή δεν δουλεύει. Θα ενημερώσω το τμήμα τους αλλιώς αν δεν βρώ άκρη και απο κει θα δω μήπως τελικά κάνω upgrade το firmware.
Ευχαριστώ πολύ
-
20-10-14, 10:19 Απάντηση: Draytek 2820n Passive FTP Firewall Rules #8
Επειδη απο οτι καταλαβα εχεις επιχειρηση, αν κανεις αναβαθμηση θα χρειαστει να κανεις με την σωστη σειρα που ανεφερα (πρωτα αναβαθμηση σε 3.3.5.2 και μετα 3.3.7.5) και θα χρειαστει να βαλεις το *rst* file το οποιο επαναφερει ολα στις εργοστασιακες ρυθμισεις ... θα χασεις ολες τις ρυθμισεις και ξανα απο την αρχη γιατι αν εχεις πολυ παλιο λογισμικο περασμενο, χρησιμοποιωντας το παλιο το backup μπορει να περασουν bugs/conflicts απο την παλια εκδοση (πιθανον λογω διαφορετικων λειτουργεικων που ειχε το παλιο μενου)
Βεβαια απλα πρενας το παλιο backup, αλλα απλος αναφερω ποιο ειναι το σωστο για να υπαρχουν στο καινουριο (τελευταιο) λογισμικο μηδεμινα λαθη απο conflict του μοντεμ
Θα ελεγα αφου εισαι καπου κοντα με την συγκεκριμενη ρυθμιση να επικοινωνησεις πρωτα με την αλλη εταιρια σερβερ που εχεις το προβλημα και μετα με την λεξις (εχουν την αντιπροσωπια και την τεχνικη υποστηριξη) αν βρουν καποια λυση πριν το αναβαθμησεις
-
20-10-14, 11:06 Απάντηση: Draytek 2820n Passive FTP Firewall Rules #9
Δεν το συζητάω ότι η αναβάθμιση θα είναι το τελευταίο και αναγκαστικό βήμα μιας και απο οτι ειδα στο στο release της έκδοσης δεν υπάρχει κάτι σχετικό με passive mode και άρα το πρόβλημα μου ίσως να μην λύνεται ουτε με το upgrade. Θα προσπαθησω να επικοινωνησω με την τεχνικη υποστήριξη της Λεξις Πληροφορική που είναι η επίσημη αντιπροσωπεία οπως αναφέρεις και μετα θα επικοινωνησω με την εταιρια που μου δημιουργεί το πρόβλημα.
Ευχαριστώ και πάλι
-
20-10-14, 11:35 Απάντηση: Draytek 2820n Passive FTP Firewall Rules #10
Δεν είναι το θέμα μόνο στις πόρτες.
Εφ όσον τις άνοιξες όλες και πάλι δεν λειτούργησε.
Δες αν μπορείς να κάνεις add ένα roule στο firewall του draytek που να επιτρέπει κάθε επικοινωνία με την τάδε IP του server στις πόρτες από 1024 και πάνω.
ή να επιτρέπει την κίνηση ftp τουλάχιστον - και στις πόρτες 20,21.
κάπου εκεί νομίζω είναι το μπλοκάρισμα.
-
20-10-14, 13:15 Απάντηση: Draytek 2820n Passive FTP Firewall Rules #11
Αλλη μια προσπαθεια
Δοκιμασες στο Objects Setting >> IP Object / Service Type Object μηπως χρειαζεται και εκει κατι?
Η μεσω DMZ?
Επισης στο filter rules αν εχεις pass immediately
- - - Updated - - -
και αλλο ενα ... εκτος απο να μπει στο φιλτρο (αν υπαρχει) επιλογη pass immediately
μηπως αν φτιαξεις καποιο φιλτρο μετα θελει να πας στο firewall (general setup) & να το κανεις add?
-
20-10-14, 13:53 Απάντηση: Draytek 2820n Passive FTP Firewall Rules #12Δεν είναι το θέμα μόνο στις πόρτες.
Εφ όσον τις άνοιξες όλες και πάλι δεν λειτούργησε.
Δες αν μπορείς να κάνεις add ένα roule στο firewall του draytek που να επιτρέπει κάθε επικοινωνία με την τάδε IP του server στις πόρτες από 1024 και πάνω.
ή να επιτρέπει την κίνηση ftp τουλάχιστον - και στις πόρτες 20,21.
κάπου εκεί νομίζω είναι το μπλοκάρισμα.
Δοκιμασες στο Objects Setting >> IP Object / Service Type Object μηπως χρειαζεται και εκει κατι?
Επισης στο filter rules αν εχεις pass immediately
μηπως αν φτιαξεις καποιο φιλτρο μετα θελει να πας στο firewall (general setup) & να το κανεις add?
Ευχαριστώ για τις ιδέες παντως
-
20-10-14, 14:04 Απάντηση: Draytek 2820n Passive FTP Firewall Rules #13
μήπως έχεις ενεργοποιήσει το SPI? δεν το ξέρω το ρούτερ.. πάντως κάτι στο firewall δείχνει!
-
20-10-14, 14:46 Απάντηση: Draytek 2820n Passive FTP Firewall Rules #14
ειναι απο το επομενο μοντελο 2830 αλλα τα μενου ειναι ολοιδια
http://tw.draytek.com:12830/
Αριστερα ΝΑΤ & κατω Firewall
===================================================
δοκιμασε με me port redirection αν εχεις αυτο δοκιμασε με open ports
η διαφορα ειναι στο πρωτο ειναι για ενα και το open ports για πολλα (range ip)
ριξε μια ματια και εδω αν βοηθησει κατι
IP Filter Samples - FTP server
http://www.draytek.com/index.php?opt...id=293&lang=en
http://www.draytek.com/index.php?opt...id=293&lang=en
http://www.draytek.com/index.php?opt...id=293&lang=en
http://www.draytek.com/index.php?opt...e-1796&lang=en
http://www.draytek.com/index.php?opt...e-1797&lang=en
- - - Updated - - -
εαν παλι δεν βρεις λυση πηγαινε στο Diagnostics >> Syslog Explorer
κανε τικ to web syslog, syslog type διαλεξε firewall ... μπορει κατι να εμφανιστει
για το διαβασμα του log εδω
https://www.draytek.co.uk/archive/kb...ewalllogs.html
-
22-10-14, 12:37 Απάντηση: Draytek 2820n Passive FTP Firewall Rules #15
Ευχαριστώ και πάλι για τα λινκ και το χρόνο,
Να καταλάβω κάτι? Το SPI ποτε θεωρείται ενεργοποιημένο ακριβώς? δλδ εχω καταλάβει οτι για το ανοιγμα πορτών ή σειρά είναι η εξης, τουλάχιστον για το draytek, port redirection -> open ports -> DMZ. Μετα απο κει και πέρα έχεις το Firewall -> general setupειναι απο το επομενο μοντελο 2830 αλλα τα μενου ειναι ολοιδια
http://tw.draytek.com:12830/
Αριστερα ΝΑΤ & κατω Firewall
Εχω δοκιμάσει να δω τα syslogs, έχω δοκιμάσει να κόψω ολες τις κινήσεις προς τα μέσα και να αφήσω μόνο την κίνηση του εξωτερικου FTP. νομιζω πως πλέον μου μένει το IP objecting ή απλα να κάνω disable το data filter και μιας και δεν έχω καμμια πορτα ανοιχτή να θεωρήσω οτι τουλάχιστον δεν θα απεχει πολύ η τωρινή πολιτική ασφαλείας με αυτην που είχα οταν το Data filter ήταν enabled.
Συγνώμη αν σας μπέρδεψα
Παρόμοια Θέματα
-
Draytek Vigor 2820vsn δεν συγχρονιζει !
Από nikoscbr στο φόρουμ Draytek ADSL modems και routersΜηνύματα: 16Τελευταίο Μήνυμα: 16-08-14, 23:39
Bookmarks