FTP a WWW server za branou do internetu

[Tom.tnt]

Zdravím všechny odborníky, co mi určitě chtěji poradit.
Máme server, na kterém běží FTP i WWW, to je všechno tak, jak má být.
Ale mám další PC (to moje) a chci se na něj taky dostat z internetu.
Poradí někdo jak umožnit, aby třeba přes port 10021 na tom našem serveru, jsem se dostal na FTP, které je na mém PC. Zkoušel jsem v XP to jejich mapování, ale bez úspěchu.

IP mojeho PC na lokální LAN 192.168.0.11, server 192.168.0.1, veřejná např. 200.200.200.200. FTP běží na portu 21, jak na mém, tak na serveru.

Tom

[pavel.minarik]

jaký routovací SW tam je?, jde jen o to nastavit forwardování portu 10021 z jak píšeš 200.200.200.200 na IP 192.168.0.11 a port 21

fungovat to musí, já mám takhle udělanej forward k sobě na kompl přes dvojitej NAT a valí to v pohodě

[Tom.tnt]

Na serveru jsem to zkoušel i s Winroute Firewall 5.1.10 a nejde to. V komunikačních pravidlech to nastavím:

ZDROJ: internet
CÍL: firewall
port: TCP 10021
překlad cílové adresy na 192.168.0.11 port 21

Ale nejede to. Dělal jsem to podle manuálu, abych to nezkonil, ale asi furt špatně. Nebo jsem něco přehlédl?
Jak na to?
Tom

[pavel.minarik]

to musí jít, dělal jsem to ve WinRoute 4.2 několikrát, tam stačilo nastavit vnější ip - inet rozhraní serveru, vnější port - jaký chceš, cílová ip 192.168.0.11, cílový port 21, protokol TCP

aspoň toto je funkční nastavení WinRouter 4.2 a šlape to v pohodě

[Tom.tnt]

Na serveru běží Norton antivirus. Nemůže být problém v tom nebo i v něčem jiném?

Teď jsem zkoušel znova nastavit mapování a stále stejné. I když dám jiný port (101,2000,10021,20001), tak to stále nejede.
NAT funguje, ostatní nastavení taky, jen to mapování nechce.
[/code]

[pavel.minarik]

NAV by tomu vadit neměl, každopádně jsem se ještě nesetkal s tím, že by to nešlo, máš to určitě nastavený dobře? Fungfuje to FTP v lokální síti, to je asi blbej dotaz?

Kdyžtak sem zkus postnout screen shot toho okna z WinRoute kde se nastavujou parametry toho forwardovani portu.

[Tom.tnt]

Tady jsou komunikační pravidla http://194.212.213.42/kerio1.jpg
A tady je nastaveno mapování http://194.212.213.42/kerio2.jpg

Taky jsem počítal s tím, že to pojede bez problémů, ale nechce se tomu.

FTP je na lokalní LAN dostupné.


To je zase den.

[pavel.minarik]

bohužel se na ty obrázky nejde dostat, jinak to mapování portů by mělo stačit nastavit v mapování portů, žádné zvláštní komunikační pravidlo by nemělo být třeba - aspoň tak to je ve verzi 4.2, když je zapnutej NAT, není třeba nic nastavovat ve firewallu, protože všechno co jde zvenku se automaciky zahodí, jen to co je namapovaný to pustí dovnitř

[Tom.tnt]

Ono to se nejde podívat ani na ty obrázky?
Tak to je chyba asi někde přede mnou.

Zkusím to nějak vyřešit.

Dík za pomoc. Tom

[pavel.minarik]

Hm, tak už ty obrázky jdou, ale nevidím na nich nic zvláštního. Ten koncept je teď trošku jinej než u verze 4.2, takže s v tom tak dobře nevyznám. Vydrž, třeba se tady objeví někdo, kdo bude vědět kde je chyba.

Předpokládám ten forward portu 10080 dovnitř na 80 taky nevalí co?