Проброс портов

"Если вдруг открылся люк, не пугайся, это глюк!" (с) Если что-то работает не так, вы нашли ошибку или опечатку в программе — вам в этот раздел
Аватара пользователя
AVI Чт мар 06, 2014 7:27 am
Приветствую!
Что нужно пробросить еще для передачи файлов напрямую между двумя офисами?
2 офиса.
Офис один.3 клиента, сидят за натом (белый IP) через роутер.
Офис два. 17 клиентов. Схема такая. белый IP-железный роутер (10-xx-xx-1)-программный файрволл на компьютере с двумя сетевыми (10-xx-xx-2) и (192.xxx.x.3) и сервер mychat (192.xxx.x.5).
Проброшено с железного роутера порты на программный файрволл 10-xx-xx-2 (tcp 2004, TCP 20000, 20001), программный файрволл мапит нужное на машину с сервером mychat.
Все работает, но какие конкретно порты и какие настройки сделать на клиентах (сервере) чтобы файлы предавались напрямую, а не через сервер как сейчас между двумя офисами?
Volldemar Чт мар 06, 2014 8:20 am
Надеюсь поможет:
http://www.nsoft-s.com/mcclienthelp/others/mychatports.html
Аватара пользователя
AVI Чт мар 06, 2014 8:27 am
Volldemar писал(а):Надеюсь поможет:
http://www.nsoft-s.com/mcclienthelp/others/mychatports.html

Значит на клиентах указываю жестко два порта TCP 10000, 10001? И проброс делаю по аналогии тоже только их?
Аватара пользователя
Алексей Пикуров Чт мар 06, 2014 8:52 am
Передача файлов напрямую через NAT-ы невозможна. Но файлы в MyChat всё равно передаваться будут через сервер, автоматически.

Как вы напрямую технически соединитесь между двумя компьютерами в разных локальных сетях, если эти компьютеры находятся каждый за своим NAT-ом?
Аватара пользователя
AVI Чт мар 06, 2014 8:55 am
Алексей Пикуров писал(а):Передача файлов напрямую через NAT-ы невозможна. Но файлы в MyChat всё равно передаваться будут через сервер, автоматически.

Как вы напрямую технически соединитесь между двумя компьютерами в разных локальных сетях, если эти компьютеры находятся каждый за своим NAT-ом?

Понимаю, но скорость очень уж небольшая. Канал хороший, есть хотя бы какие либо пути по увеличению скорости? И еще, есть решение от того что файлы как в локальной сети так и через интернет начинают передаваться не сразу, а с задержкой?
Последний раз редактировалось AVI Чт мар 06, 2014 8:58 am, всего редактировалось 1 раз.
Аватара пользователя
Алексей Пикуров Чт мар 06, 2014 8:57 am
Да, в будущей версии начало передачи уже идёт мгновенно.
viewtopic.php?p=13759#p13759

Тема постоянная, рекомендую почаще заглядывать, там все свежие новости и исправления описываются.
Аватара пользователя
AVI Чт мар 06, 2014 9:05 am
Алексей Пикуров писал(а):Да, в будущей версии начало передачи уже идёт мгновенно.
viewtopic.php?p=13759#p13759

Тема постоянная, рекомендую почаще заглядывать, там все свежие новости и исправления описываются.

Спасибо, буду следить.
Канал у меня хороший, есть хотя бы какие либо пути по увеличению скорости?
Аватара пользователя
Алексей Пикуров Чт мар 06, 2014 9:09 am
Да, есть. Можно в настройках клиента увеличить размер буфера, поэкспериментируйте:
clientbuffersize.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
AVI Чт мар 06, 2014 11:27 am
Алексей Пикуров писал(а):Да, есть. Можно в настройках клиента увеличить размер буфера, поэкспериментируйте:
clientbuffersize.png

поэкспериментировал. особой разницы не заметил, но понимаю что слишком много факторов влияющих.
если в принципе через NAT-ы передача невозможна, выход один - объединять сети - vpn и проч.?
Аватара пользователя
Алексей Пикуров Чт мар 06, 2014 12:01 pm
VPN - отличный выход.
Аватара пользователя
Алексей Пикуров Вт мар 11, 2014 10:17 pm
P.S. Если с технической стороны всё сложно, воспользуйтесь встроенным FTP сервером в MyChat. Просто заливаете файлы в "Мои файлы" и затем вставляете в чат линк на эту папку. Она будет в режиме "Read only". Достаточно хороший вариант, скорость будет очень высокая, насколько позволит ваша сеть.
myfilesopen.png

Затем заливаем файлы и вставляем линк в чат. В канал, приват, куда угодно:
insertlinktomyfiles2.png

И после этого отправляем сообщение. Пользователь сможет кликнуть по ссылке в чате и откроется Проводник:
clicktomyfiles.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
AVI Ср май 07, 2014 7:56 am
Алексей Пикуров писал(а):P.S. Если с технической стороны всё сложно, воспользуйтесь встроенным FTP сервером в MyChat. Просто заливаете файлы в "Мои файлы" и затем вставляете в чат линк на эту папку. Она будет в режиме "Read only". Достаточно хороший вариант, скорость будет очень высокая, насколько позволит ваша сеть.
myfilesopen.png

Затем заливаем файлы и вставляем линк в чат. В канал, приват, куда угодно:
insertlinktomyfiles2.png

И после этого отправляем сообщение. Пользователь сможет кликнуть по ссылке в чате и откроется Проводник:
clicktomyfiles.png

Решил воспользоваться данной функцией (я в офисе 2), клиенту в офис 1 (напомню соединение через NAT-NAT) высылаю ссылку, внешний IP определяется корректно, но пишет что: "в ходе открытия папки на FTP сервере произошла ошибка....." подробности 200 type set to A" 227 entering passive mode (IP сервера mychat в офисе 2)
Аватара пользователя
Алексей Пикуров Ср май 07, 2014 8:05 am
На сервере MyChat следует прописать внутри FTP сервера ваш внешний IP, для того, чтобы можно было соединяться с FTP сервером через NAT, в пассивном режиме:
externalip.png

Ну и перезапустить сервер, чтобы эта настройка заработала.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
AVI Ср май 07, 2014 8:12 am
Алексей Пикуров писал(а):На сервере MyChat следует прописать внутри FTP сервера ваш внешний IP, для того, чтобы можно было соединяться с FTP сервером через NAT, в пассивном режиме:
externalip.png

Ну и перезапустить сервер, чтобы эта настройка заработала.

Это сделано. Причем уже давно. Иначе сотрудники из офиса 1 вообще бы не могли соединиться. Алексей, может мне приложить лог ftp сервера для прояснения ситуации?
Аватара пользователя
Алексей Пикуров Ср май 07, 2014 8:54 am
Не нужно цитировать ответы без необходимости, просто нажимайте кнопку "Ответить" внизу.

Приложите лог, посмотрим.
Аватара пользователя
AVI Ср май 07, 2014 9:12 am
10:53:33:026]-[0022] 10.12.12.1 connected : 10.12.12.1 connected
[10:53:33:026]-[0020] 10.12.12.1 USER 13 : 10.12.12.1 USER 13
[10:53:33:026]-[0021] 10.12.12.1 331 Password required for 13. : 10.12.12.1 331 Password required for 13.
[10:53:33:041]-[0020] 10.12.12.1 PASS ******** : 10.12.12.1 PASS ********
[10:53:33:479]-[0022] 10.12.12.1 User "13" is authenticated : 10.12.12.1 User "13" is authenticated
[10:53:33:479]-[0021] 10.12.12.1 230 User 13 logged in. : 10.12.12.1 230 User 13 logged in.
[10:53:33:494]-[0020] 10.12.12.1 OPTS utf8 on : 10.12.12.1 OPTS utf8 on
[10:53:33:494]-[0021] 10.12.12.1 501 utf8 on is invalid : 10.12.12.1 501 utf8 on is invalid
[10:53:33:494]-[0020] 10.12.12.1 SYST : 10.12.12.1 SYST
[10:53:33:494]-[0021] 10.12.12.1 215 UNIX Type: L8 Internet Component Suite : 10.12.12.1 215 UNIX Type: L8 Internet Component Suite
[10:53:33:494]-[0020] 10.12.12.1 SITE HELP : 10.12.12.1 SITE HELP
[10:53:33:494]-[0021] 10.12.12.1 500 'SITE HELP': command not understood. : 10.12.12.1 500 'SITE HELP': command not understood.
[10:53:33:494]-[0020] 10.12.12.1 PWD : 10.12.12.1 PWD
[10:53:33:494]-[0021] 10.12.12.1 257 "/" is current directory. : 10.12.12.1 257 "/" is current directory.
[10:53:33:619]-[0020] 10.12.12.1 NOOP : 10.12.12.1 NOOP
[10:53:33:619]-[0021] 10.12.12.1 200 Ok. Parameter was ''. : 10.12.12.1 200 Ok. Parameter was ''.
[10:53:33:619]-[0020] 10.12.12.1 CWD / : 10.12.12.1 CWD /
[10:53:33:619]-[0021] 10.12.12.1 250 CWD command successful. "/" is current directory. : 10.12.12.1 250 CWD command successful. "/" is current directory.
[10:53:33:635]-[0020] 10.12.12.1 TYPE A : 10.12.12.1 TYPE A
[10:53:33:635]-[0021] 10.12.12.1 200 Type set to A. : 10.12.12.1 200 Type set to A.
[10:53:33:635]-[0020] 10.12.12.1 PASV : 10.12.12.1 PASV
[10:53:33:635]-[0021] 10.12.12.1 227 Entering Passive Mode (192,168,1,252,78,78). : 10.12.12.1 227 Entering Passive Mode (192,168,1,252,78,78).
[10:56:12:658]-[0022] 10.12.12.1 disconnected : 10.12.12.1 disconnected
Аватара пользователя
Алексей Пикуров Ср май 07, 2014 9:19 am
А какие порты у вас в роутере проброшены для FTP MyChat Server-а?
Аватара пользователя
AVI Ср май 07, 2014 9:27 am
20000, 20001
Аватара пользователя
Алексей Пикуров Ср май 07, 2014 9:35 am
Этого мало. Судя по логу:
Код: Выделить всё
[10:53:33:635]-[0021] 10.12.12.1 227 Entering Passive Mode (192,168,1,252,78,78). : 10.12.12.1 227 Entering Passive Mode (192,168,1,252,78,78).

Entering Passive Mode (192,168,1,252,78,78) - FTP сервер открывает порт для клиента 78*256+78 = 20046

Поэтому откройте бОльший диапазон портов.
Аватара пользователя
AVI Ср май 07, 2014 9:48 am
Но для передачи между двумя клиентами по FTP достаточно 2 портов? я кажется понимаю, у меня на серверной и клиентских частях открыт диапазон с 20000 по 20100, т.е. 100 портов, а в роутере и в программном файрволе прописано и проброшено всего два вышеуказанных. Если я жестко пропишу диапазон в 10 портов - должно работать?
Аватара пользователя
Алексей Пикуров Ср май 07, 2014 9:54 am
Формально - да, достаточно 2. Но для связи с разными клиентами FTP делает диапазон и выбирает порты оттуда. Попробуйте дать 10, если ваши пользователи не сильно активны - то должно хватить, порты будут идти в ротации.
Аватара пользователя
Алексей Пикуров Ср май 07, 2014 11:21 am
Получилось решить вопрос?
Аватара пользователя
AVI Ср май 07, 2014 12:18 pm
мучаю iptables :) , что то не выходит, обязательно отпишу о результате
Аватара пользователя
Алексей Пикуров Ср май 07, 2014 12:26 pm
Окей. Сделайте проброс портов по диапазону просто, как вы сделали для 20000 и 20001.
Аватара пользователя
Алексей Пикуров Вт май 20, 2014 10:59 am
Вопрос решили?
Аватара пользователя
Алексей Пикуров Вс мар 01, 2015 6:10 pm
Проблему закрываем.
Вернуться в Ошибки и проблемы