MDP

Раз уж FTP устарел...давайте другого динозавра реализуем...webdav ))) Тем более https уже работает

...вот тоже так же думаю.

да вроде нет...с наружи сайт 2IP говорит, что порт открыт. Да и авторизация проходит штатно ...затык происходит на этапе уже чтения каталогов

Команда: PASV Ответ: 227 Entering Passive Mode (???,???,???,???,228,3) Да я же говорю, что при прочих равных условиях....клиент FileZilla ...настройки идентичные (меняю только порт с 21 на 50333) Другими клиентами пользовался...результат идентичный.

Версия ПО 2.11.C.0.0-1 При прочих равных условиях, при использовании 21 порта, доступ к ФТП работает нормально как из внутренней сети, так и из наружи. Если я только поменяю порт на 50333 например, соединение происходит, но клиент зависает на этапе получения списка каталогов (это происходит лишь при доступе из интернета, из внутренней сети всё прекрасно работает) Статус: Определение IP-адреса для XXX.XXXXXXXX.pro Статус: Соединяюсь с ???.???.???.???:50333... Статус: Соединение установлено, ожидание приглашения... Статус: Авторизовались Статус: Получение списка каталогов... Команда: PWD Ответ: 257 "/" is your current location Команда: TYPE I Ответ: 200 TYPE is now 8-bit binary Команда: PASV Ответ: 227 Entering Passive Mode (???,???,???,???,228,3) Команда: MLSD Ошибка: Соединение прервано после 20 секунд неактивности Ошибка: Не удалось получить список каталогов Статус: Отключен от сервера Статус: Определение IP-адреса для XXX.XXXXXXXX.pro Статус: Соединяюсь с ???.???.???.???:50333... Статус: Соединение установлено, ожидание приглашения... Статус: Авторизовались Статус: Получение списка каталогов... Команда: PWD Ответ: 257 "/" is your current location Команда: TYPE I Ответ: 200 TYPE is now 8-bit binary Команда: PASV Ответ: 227 Entering Passive Mode (???,???,???,???,224,58) Команда: MLSD Ошибка: Соединение прервано после 20 секунд неактивности Ошибка: Не удалось получить список каталогов В логах роутера без ошибок, видно как пользователь авторизуется. p/s/ @Le ecureuil не может ли это происходить из-за некорректной работы компоненты " Шлюз прикладного уровня (ALG) для FTP " ....мож он заточен как-то для работы только по 21 порту?

@Le ecureuil По моему не состыковочка небольшая. В веб-морде пул адресов на 10 хостов ...т.е. от 192.168.1.230 до 192.168.1.239 должно быть. ...а в конфиге crypto map VPNL2TPServer set-peer any set-profile VPNL2TPServer set-transform VPNL2TPServer match-address _WEBADMIN_IPSEC_VPNL2TPServer nail-up no reauth-passive virtual-ip no enable l2tp-server range 192.168.1.230 192.168.1.240 l2tp-server interface Home l2tp-server nat l2tp-server lcp echo 10 3 l2tp-server enable enable пул адресов на 11 хостов. ...не порядок ...ну и тут соответственно по аналогии тоже, не стыкуется с веб-мордой crypto map VirtualIPServer set-peer any set-profile VirtualIPServer set-transform VirtualIPServer match-address _WEBADMIN_IPSEC_VirtualIPServer set-tcpmss 1200 nail-up reauth-passive virtual-ip range 192.168.1.240 192.168.1.250 virtual-ip dns-server 78.47.125.180 virtual-ip nat virtual-ip enable l2tp-server lcp echo 10 3 l2tp-server no enable enable

Дык ещё проще тогда....в межсетевом экране запрети выход в интернет для чужаков и всё....оставь только для легальных пользователей (IP им зафиксируй). ....типа так:

А всё-же беда основная в чем, то что "не званные гости" ходят из офисной сети в интернет, или лазиют по домашней сети (ну к серверу там файловому например)? Как вариант, для офисной сети остановить DHCP и настроить всем статику в ACL прописать правила, только для нужных узлов сети. А на гостевой DHCP оставить. (сам естественно не пробовал....чисто теоретически)

...а если белый список активировать? Или он и на гостевой доступ тоже распространяется?

Почему в мир...может и из домашней быть вход.

Для флешки лучше не журналируюмую ФС ....

...глупый вопрос, а принтер случаем не к гостевой сети подключился? ....мало информации

Да и нету связи ...я про то что всем подойдёт интерактивный интерфейс как например у mc ...псевдографическая оболочка, надстройка над cli нужна. ))))). Веб может любого не устроить...у меня нетбук 800x600

Псевдографику, а-ля миднайт придумать ...через телнет или ssh

...а есть такая возможность? ...данные прокачивать?

Проскакивала новость, что отказ от обновлений десятки ведёт к нарушению лицензионного соглашения и преследуется по закону ...загуглите сами, если интересно.

Эх если бы его можно было так-же присопливить к кинетику как и SkyDNS с индивидуальными профилями по зарегистрированным хостам. . А так либо всем единый профиль...либо "агенты" на машины ставить...а на линуксовые машины как?

@Александр Рыжов Не понятно....а можно инсайдерской информации. Его в кинетиках уже не будет? ...я чуть подписку не продлил за денюжки на следующий год.

SkyDNS не выход из положения?

А не проще файловые операции делать по SMB или FTP ? ...корень FTP настройте на самый вверх, логин и пароль посложней ему придумайте, выход во внешний мир для FTP в МСЭ закройте.

Так-же застрял на данном этапе. Есть раздел ext4, он в системе видится (монтируется). В debian'е тоже видно как не примонтированный. Device Boot Start End Sectors Size Id Type /dev/sda1 2048 78127047 78125000 37,3G 83 Linux /dev/sda2 78127104 80080228 1953125 953,7M 83 Linux /dev/sda3 80080896 1953525166 1873444271 893,3G 83 Linux root@Keenetic_Ultra:~# я его вручную спокойно могу монтировать (/dev/sda3), а как сделать так, что-бы он при старте системы монтировался сам ...например в /mnt/ или /media/ (именно? Я перерыл честно всё что в моих силах (а они ограничены) и в пределах моего понимания.)))) Может какой скрипт нужно "подшаманить"? ...направьте пожалуйста в нужное направление. ...тут разобрался Правка/добавление записи в fstab - это как я понял не правильное решение? ...тут тоже Или добавление в chroot-services.list нужно строчки типа mountall , и в fstab опять же прописать монтируемый раздел????? ...тоже разобрался p.s. ...опс прошу прощения, что написал в каталог готовых решений. з.з.ы Я ПОБЕДИЛ !!! ))))) ..у меня получилось! ...юхххуууу ))))

безусловно...создавайте новые хотелки, пользователи проголосуют. Оформлением , на сколько мне известно, занимается специально обученный разработчик-дизайнер, у него направление деятельности такое ...что бы всё выглядело "...ВАХ" и "...и УХ ТЫ" ))))). Автор темы взывает к нему, мне лично эта затея нравится..я поставил +1.

Переключение от тёмного фона к ярко белому не приятное ощущение. CLI абсолютно для всего хватает, только им пользуются 1% пользователей. P/S/ Я своё мнение высказал, и проголосовал....пообсуждать можно в курилке, там тема есть.

А зачем тогда вообще web-морда? ...это жеж не сайт новостей. Именно для этого и нужна тема ночная, чтобы ночью как фонарь не "била" в глаза.

Локальный syslog если прикрутить на флешку?