نمایش نتایج: از شماره 1 تا 11 از مجموع 11

موضوع: عدم اتصال FTP در ميكروتيك

  
  1. #1
    نام حقيقي: علي

    خواننده شناسه تصویری ali55
    تاریخ عضویت
    Feb 2004
    نوشته
    217
    سپاسگزاری شده
    70
    سپاسگزاری کرده
    52

    عدم اتصال FTP در ميكروتيك

    سلام دوستان

    كاربران من ميخوان FTP داشته باشن. ولي متأسفانه از طريق ميكروتيك نمي تونن وصل بشن.
    موقع اتصال وقتي مانيتور مي كنم ميبينم كه كلاينت من داره به destination پكت ميفرسته (syn sent) ولي عملا جوابي نمي گيره
    به نظر شما مشكل كجاست ؟؟
    از NAT نمي تونه باشه ؟؟
    با مسنجر هم همين مشكل رو دارن



    موضوعات مشابه:

  2. #2
    نام حقيقي: amin djoneidi

    عضو عادی شناسه تصویری almas455
    تاریخ عضویت
    Nov 2004
    محل سکونت
    persia
    نوشته
    3,442
    سپاسگزاری شده
    1023
    سپاسگزاری کرده
    30
    کانفیگی رو که داری بگذار اینجا



  3. #3
    نام حقيقي: علي

    خواننده شناسه تصویری ali55
    تاریخ عضویت
    Feb 2004
    نوشته
    217
    سپاسگزاری شده
    70
    سپاسگزاری کرده
    52
    نقل قول نوشته اصلی توسط almas455 نمایش پست ها
    کانفیگی رو که داری بگذار اینجا

    اين كانفيگ مربوط به NAT هست:
    کد:
    / ip firewall nat
    add chain=srcnat out-interface=External src-address=192.168.100.0/24 \
        action=src-nat to-addresses=10.10.10.1 to-ports=0-65535 comment="" \
        disabled=no
    add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=3128 \
        comment="" disabled=no
    براي Filter هم چيز خاصي نذاشتم (فرض بر اينكه همه چيز بازه)

    اين هم تنظيم Web Proxy كه در واقع كش اسكوئيد و GW اينترنته
    کد:
    / ip web-proxy
    set enabled=yes src-address=0.0.0.0 port=3128 hostname="Network" \
        transparent-proxy=yes parent-proxy=10.10.10.2:3128 \
        cache-administrator="-----" max-object-size=4096KiB cache-drive=system \
        max-cache-size=none max-ram-cache-size=unlimited
    قسمت Route هم به اين شكل كانفيگ كردم:
    کد:
    / ip route
    add dst-address=0.0.0.0/0 gateway=10.10.10.2 scope=255 target-scope=10 \
        comment="" disabled=no
    ---------------------------------------------

    الان همه چيز درست كار مي كنه غير از اين يكي دو موردي كه گفتم (FTP و مسنجر)
    البته شايد چيزهاي ديگه هم باشن كه من اطلاع ندارم
    در ظاهر كاربر ميتونه به ميكروتيك وصل بشه و من وقتي Connection رو چك مي كنم مي بينم كه كاربر ميخواد از طريق پورت 21 به يه هاستي وصل بشه و وضعيت اون (syn sent) هست ولي established نميشه نميدونم مشكل كجاست.



  4. #4
    نام حقيقي: علي

    خواننده شناسه تصویری ali55
    تاریخ عضویت
    Feb 2004
    نوشته
    217
    سپاسگزاری شده
    70
    سپاسگزاری کرده
    52
    يه مطلب ديگه
    ما در ISA در صورتي كه نمي خواستيم GW كاربرمون روي آي پي ISA باشه براش Firewall Client نصب مي كرديم و براحتي FTP وصل ميشد.
    خوب طبيعتا در ميكروتيك چنين ابزاري وجود نداره.
    آيا من ناچار به ست كردن GW ميكروتيك براي كاربران هستم ؟؟؟ (البته الان هم اين كار رو كردم ولي جواب نگرفتم)



  5. #5
    نام حقيقي: amin djoneidi

    عضو عادی شناسه تصویری almas455
    تاریخ عضویت
    Nov 2004
    محل سکونت
    persia
    نوشته
    3,442
    سپاسگزاری شده
    1023
    سپاسگزاری کرده
    30
    action رو masquerade کنید و اینها رو هم نمی خواد بگذارید:
    فعلاْ کش رو هم غیر فعال کنید ببینید با این راه درست می شه یا نه؟:
    out-interface=External

    action=src-nat to-addresses=10.10.10.1 to-ports=0-65535 comment="" \
    disabled=no



  6. #6
    نام حقيقي: شاهین غرقی

    خواننده شناسه تصویری webgard3
    تاریخ عضویت
    Feb 2006
    محل سکونت
    iran/shiraz
    نوشته
    3,401
    سپاسگزاری شده
    1040
    سپاسگزاری کرده
    147
    ip firewall service ports



  7. #7
    نام حقيقي: علي

    خواننده شناسه تصویری ali55
    تاریخ عضویت
    Feb 2004
    نوشته
    217
    سپاسگزاری شده
    70
    سپاسگزاری کرده
    52
    action رو masquerade کنید و اینها رو هم نمی خواد بگذارید:
    فعلاْ کش رو هم غیر فعال کنید ببینید با این راه درست می شه یا نه؟:
    out-interface=External

    action=src-nat to-addresses=10.10.10.1 to-ports=0-65535 comment="" \
    disabled=no
    انجام دادم ولي مؤثر واقع نبود



    نقل قول نوشته اصلی توسط webgard3 نمایش پست ها
    ip firewall service ports
    آقا شاهين اين سرويس ها مگه سرويس هاي خود ميكروتيك نيستند ؟؟
    فكر نكنم مشكلم با فعال يا غير فعال كردن اينها حل بشه
    در ضمن پورت مربوط به مسنجرها رو هم نداره
    البته اين سرويس ها بصورت پيش فرض هستند و من در فعال يا غير فعال بودنشون نقشي نداشتم



  8. #8
    نام حقيقي: amin djoneidi

    عضو عادی شناسه تصویری almas455
    تاریخ عضویت
    Nov 2004
    محل سکونت
    persia
    نوشته
    3,442
    سپاسگزاری شده
    1023
    سپاسگزاری کرده
    30
    اگر می تونی ip و پسورد بفرست یک نگاهی بکنیم



  9. #9
    نام حقيقي: علي

    خواننده شناسه تصویری ali55
    تاریخ عضویت
    Feb 2004
    نوشته
    217
    سپاسگزاری شده
    70
    سپاسگزاری کرده
    52
    سلام
    متأسفانه به دليل وجود يك واسطه بين راه امكان اتصال از اينترنت نيست (پورت ها بسته است)
    من عيب رو متوجه شدم كه كجاست ولي راه حلي براش نتونستم تا الان پيدا كنم باز اگر شما بتونيد راهنمايي كنيد خيلي عالي ميشه
    مشكل اينجاست كه فقط 10.10.10.2 (اسكوئيد) امكان اتصال به اينترنت رو داره و 10.10.10.1 كه ميكروتيك باشه دسترسي به اينترنت نداره
    حالا ما با ست كردن Parent Proxy و Default Route روي 10.10.10.2 كاربرانمون راحت اينترنت رو مي بينن
    نكته جالب اينجاست كه وقتي كاربري ميخواد FTP كنه يا مسنجر وصل بشه ديگه اتفاق بالا نمي افته و خود 10.10.10.1 ميخواد اين درخواست رو بفرسته و قاعدتا چون مجاز به استفاده از اينترنت نيست پكت ارسال نميشه و طبيعتاَ جوابي هم نخواهد گرفت.



  10. #10
    نام حقيقي: a_ahmadi

    عضو عادی
    تاریخ عضویت
    Feb 2006
    نوشته
    107
    سپاسگزاری شده
    25
    سپاسگزاری کرده
    50
    آيا كاربرات مي تونند گوگل را پينگ كنند؟
    كانفيگ بالا غير از مورد زير هيچ مشكلي نداره
    کد:
    / ip firewall nat
    add chain=srcnat out-interface=External src-address=192.168.100.0/24 \
        action=src-nat to-addresses=10.10.10.1 to-ports=0-65535 comment="" \
        disabled=no
    اينترفيس خروجي ايننترنت را با اينترفيس ميكروتيك ست كنيد مثل كد زير
    کد:
     
    / ip firewall nat
    add chain=srcnat out-interface=(اينترفيس ميكروتيك) src-address=192.168.100.0/24 \
        action=src-nat to-addresses=10.10.10.1 to-ports=0-65535 comment="" \




  11. #11
    نام حقيقي: شاهین غرقی

    خواننده شناسه تصویری webgard3
    تاریخ عضویت
    Feb 2006
    محل سکونت
    iran/shiraz
    نوشته
    3,401
    سپاسگزاری شده
    1040
    سپاسگزاری کرده
    147
    bebakhshid babate pinglish
    shoma faghat web ro ejaze dadid bere biroon.
    kamelan tabiei hast.
    mikrotik ham bayad internet dashte bashe



کلمات کلیدی در جستجوها:

ميکروتيک FTP

http://forum.persiannetworks.com/f90/t22494.html

عدم کارکرد nat در میکروتیک

syn_sent میکروتیک

اتصال ftp میکروتیک

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •