Иногда проще и быстрее передать файл через собственный ftp-сервер, чем закачивать на файлообменник. Ниже рассмотрена процедура установки и настройки ftp-сервера IIS, входящего в состав Windows 7.
Содержание:
- Установка FTP-сервера
- Настройка FTP-сервера
- Настройка прав пользователей
- Как подключиться
- Ссылки по теме
FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.
Установка службы FTP
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.
Создание FTP-сайта
В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).
Название и расположение сайта
Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».
Параметры привязки и SSL
В следующем окне оставляем все без изменений и нажимаем Готово.
Сведения о проверке подлинности и авторизация
Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.
Дополнительные параметры
Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.
Открываем порт 21 (входящий)
Открываем порты 1023-65535 (пассивный режим)
В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».
Открываем порт 20 (исходящий)
Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.
Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.
Настройка маршрутизатора
192.168.10.4 — ip-адрес ftp-сервера в локальной сети.
Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.
Создание группы пользователей ftp (1)
Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.
Создание группы пользователей ftp (2)
Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.
Создание пользователя ftp (1)
Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».
Создание пользователя ftp (2)
Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:
Создание пользователя ftp (3)
Нажимаем Ok и переходим к следующему этапу.
На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.
Установка прав доступа к папке ftproot
Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.
Добавляем правило авторизации FTP
На этом настройка завершена.
В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).
Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:qwerty@192.168.10.4 - для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.
Как сделать свой ftp-сервер доступным из Интернет?
Если компьютер подключен к Интернет на прямую, то никаких дополнительных действий предпринимать не нужно.
Если компьютер подключен к Интернет через роутер, тогда в панели управления роутера необходимо настроить форвардинг порта TCP 21 (часто это еще называют виртуальным сервером). Настройка форвардинга порта на примере D-link DI-804.
- Настройка веб-сервера (IIS + PHP + MySQL) на Windows 7
- Настройка WebDAV на IIS (Windows 7)
- Настройка DDNS — как сделать постоянный доступ к ftp-серверу без использования статического внешнего ip-адреса.
Подскажите почему не входит в подпапку со внешнего компа. Пишет — Внутренняя ошибка связи.
А какой клиент используете?
В названии подпапки есть кириллица (буква я)?
Через Opera. Кириллицы в названиях нет.
Попробуйте нормальный ftp-клиент (FileZilla, Total Commander).
Опера слишком глючная.
Я даже с локалки не могу войти. Пишет — 530 User cannot log in.
530-User cannot log in.
Win32 error: Logon failure: unknown user name or bad password.
Error details: An error occured during the authentication process.
530 End
И вот это.
Это свосем другое дело!
Какая версия Windows? Как настраивали сервер: на анонимный вход или по имени пользователя?
И так и так.
Проверьте настройки безопасности папки ftp-сервера. Пользователь обязательно должен иметь пароль, сделайте его для начала простым например 12345.
Теперь из локалки заходит, а из сети вообще никак. Ни с паролем, ни анонимно.
У меня роутер стоит. Может из-за него чего-нить?
Из локалки заходит только анонимно. С паролем пишет — 530 User cannot log in.
Всем привет. Никак не могу разобраться с именем пользователя и поролем, постоянно его запрашивает при входе я ввожу, а он пишет не верно, в чем проблемма подскажите пожалуйста.
Проброс портов настроили на роутере?
Также при подключении из вне используйте активный режим (в настройках клиента отключить использование пассивного режима)
Какие настройки безопасности установлены в консоли ftp и какие для папки ftp-сервера?
Пользователь обязательно должен иметь пароль (пустой пароль не пройдет)
Добрый вечер, подскажите пожалуйста как мне можно состыковать планшет asus с компом win7 по wi-fi? Можно ли это сделать по сети и как? Или лучше через ftp сервер как в Вашей инструкции. Задача доступ к файлам,копирование,просмотр. Спасибо.
FTP для этих задач не лучший вариант.
На планшете Андроид?
Под него есть отличная прога — ES File Explorer — позволяет получить доступ к расшаренным папкам Windows.
Еще вариант — получить доступ к Win 7 через удаленный рабочий стол. Благо клиентов RDP под Андроид навалом.
Добрый вечер. Спасибо за ответ. На планшете установлен android 3.2.1. Поставил прогу которую Вы посоветовали,выбрал в настройках кпк, лвс, указал ip адрес компа 192.168.1.7,добавил сервер. При запуске сервера выскакивает табличка с надписями: неправильный логин, далее:wifi отключен,SMB сервер вне сети, неправильный ip адрес, заблокировано firewall, SMB сервер отключен. На диске с в компе создал папку planchet к которой открыл общий сетевой доступ. Вся система у меня соединена следующим образом: комр, модем adsl,роутер(маршрутизатор) dap 1150 подсоединены к коммуатору des 1005a-может в этом дело?
Сдругих компов в расшаренную папку попадаете нормально? Есть возможность проверить?
Скорее всего дело в сетевых настройках настройках Win 7.
Откройте Центр управления сетями и общим доступом -> Дополнительные параметры общего доступа.
Должно быть включено:
Сетевое обнаружение
Общий доступ к файлам и принтерам
Обязательно отключить:
Общий доступ с парольной защитой
В настройках общего доступа папки planchet добавить пользователя Гость с парвами на чтение и запись.
Доброй ночи. Все настройки стоят как описано у Вас.гостя добавил с правами чтение и запись,появился сетевой путь \\solodownikow\planchet,хотя сбросил этот адрес себе на планшет по электронке пришел в виде file://solodownikow/planchet. Solodownikow-название компа. Как правильно вводить этот адрес в ес explorer? Спасибо.
Вам нужно открыть LAN Shares, это что-то типа Сетевого окружения Windows. Там должен быть комп с именем solodownikow, открываете его и находите свою папку planchet.
А правильный путь к папке будет написан вверху.
Добрый вечер. Спасибо большое за помощь. Все получилось. Убрал в msconfig в службах галочку напротив брандмауэра и все заработало,наверно он не пускал.
Совсем без брандмауэра — это не очень хорошо. Включите хотябы встроенный виндовый. Он доступ к расшаренным папкам блокировать не будет.
Вот как раз виндовый и отключил,он и непускал.
может стоит какой другой поставить? Какой посоветуете?
ДА, и скорей всего у меня не работает брандмауэр Windows,стоит максималка, но сборка
Установлен какой-то другой брандауэр? Может в комплекте с антивирусом?
Доброе время суток!
Очень добросовестно описана установка!
Дохожу до правил входящих и исходящих подключений и не обнаруживаю вышеуказанные позиции, которые необходимо вкл. Может это из-за использования роутера? и еще подскажите пож. в каком разделе 300M Wireless N Gigabit Router
Model No. TL-WR1043N / TL-WR1043ND пробросывается порт.
Заранее спасибо!
Странно, что нет предустановленных правил. Какая версия Windows?
Впрочем вы можете создать эти правила вручную.
TL-WR1043N / TL-WR1043ND. Найдите раздел Forwarding и в нем подраздел Virtual Servers
Спасибо за оперативный ответ!
Попробовал еще раз с 0 и все получилось!
Вхожу со своего компа без проблем, с другого через Интернет не получается. Винда 7 не полная. Группы создать не могу. Установил полный доступ. Пробовал в анонимном доступе поставить имя пользователя и пароль — при доступе на сайт выпадает меню: введите имя и пароль. Ввожу. Остаюсь в том же меню. Удаляю из анонимного доступа имя и пароль — вхожу без проблем. Внутренний адрес 192.168.1.102, внешний 95.134.53.247, как правильно написать доменное имя для доступа? (весь путь) сайт назвал 2012 (по имени папки)
Спасибо за помощь!
Адрес сайта при подключении из вне должен выглядеть так: ftp://95.134.53.247
Спасибо! слеш не в ту сторону. Папки вижу, но содержимое не открывается ни в тотале ни в интернет браузере
Вот такая картинка
Содержание /
Имя Размер Последнее изменение
DSC_3690 — копия.jpg 2.5 MB 29.01.10 10:02:00
DSC_3699 — копия.jpg 2.5 MB 29.01.10 10:11:00
IMG_0013 — копия.jpg 2.2 MB 07.10.06 14:43:00
IMG_0079 — копия.jpg 571 kB 28.08.05 12:33:00
IMG_0080 — копия.jpg 595 kB 28.08.05 12:33:00
IMG_0081 — копия.jpg 558 kB 28.08.05 12:33:00
IMG_0082 — копия.jpg 389 kB 28.08.05 12:33:00
IMG_8892 — копия.JPG 1.3 MB 07.10.06 15:30:00
Page 009.jpg 1.3 MB 02.06.10 15:39:00
Page 088 — копия.jpg 1.2 MB 02.06.10 15:39:00
Page 089 — копия.jpg 1.1 MB 02.06.10 15:39:00
Page 093 — копия.jpg 1.2 MB 02.06.10 15:39:00
Проверял доступ — мне кажется все открыто…
А в настройках безопасности папки, где расположен ftp-сервер, добавлен пользователь IUSR? Права на чтение и запись у него есть?
Здравствуйте, всё настроил как у вас (даже марштрутизатор такой же) ), но не работает, в тесте на проверку сайта выдаёт такое сообщение…
http://i27.fastpic.ru/big/2011/1220/1e/e28b13ebfda3899a7638edb48e46da1e.png
(Сервер настроен на проверку подлинности с помощью встроенной учетной записи при доступе по указанному физическому пути. Однако диспетчеру IIS не удается проверить, получила ли доступ встроенная учетная запись. Убедитесь, что у удостоверения пула приложений есть доступ для чтения по данному физическому пути. Если сервер присоединен к домену и удостоверением пула приложений является NetworkService или LocalSystem, проверьте, что \$ обладает разрешением на доступ для чтения по данному физическому пути. Затем повторите проверку настроек.)
Подключение анонимное. Настроил как описано выше для анонима. В чём может быть проблема?
Настройка анонимного доступа:
В разделе «Проверка подлинности FTP» Анонимный доступ должен быть в состоянии Включено.
В разделе «Правила авторизации» должно присутствовать правило для анонимных пользователей с разрешением на чтение или на чтение + запись.
В настройках безопасности корневой папки вашего ftp -сервера (ftproot по умолчанию) добавить пользователя IUSR и дать ему права на чтение или на чтение + запись.
Ну и тестируйте сначала в локальной сети, а уж потом по внешнему адресу из внешней сети.
Блин, ну я так и сделал. Даже в локалке на заходит. Win 7 64, сборка IDIMM. Хочу разобраться. :\.
А какой антивирус установлен? Со встроенным фаерволом?
Касперский. Отключаю его совсем на время проверки, чтоб уж наверняка. Остальное по вашей инструкции. А Тим Вивьер никак не может влиять?! А то, что
Настроил с пользователями(не анонимно), работает. Каспера не трогал, работает и так. Спасибо огромное! Бывает нужно, что то найти по компьютерным настройкам в Интернете, так не найдёшь. Стал замечать, что самые понятные и рабочие советы именно на вашем сайте, я его уже почти запомнил. :)
Хм… вообще странно…
Попробуйте дать разрешение группе пользователей «Все» и «Гости», может заработает анонимный доступ
Сейчас ради вас удалил настройки и попробовал заново, всё получилось. :) Может влияет то, что в том месте, где вы рекомендуете вручную вводить параметры авторизации(имя группы), нужно вводить именно вручную?! Сейчас не копировал, как в прошлый раз, а вводил вручную. Вобщем заработало. ) Подскажите, а где как настроить, чтобы пользователи могли копировать файлы, но не могли удалять? я пробовал разные варианты доступа, но что то всё не то…
Для этого в ствойствах безопасности папки надо настроить дополнительные параметры безопасности.
Кнопка Дополнительно, там можно будет запретить удаление файлов.
Спасибо!
Может здесь сработала переустановка сайта заново. Иногда на IIS это помогает )
на этапе «Параметры привязки и SSL» вы точно не указывали IP а оставили «любой свободный»? Если да то попробуйте изменить порт с :21 например на :2108 и перенастроить фаервол в каспере и брандмауре.
А не проще ли поднять VPN сервер на семёрке? И по настройке ничего мудрить не надо (почти =) ).
На мой взгляд VPN и FTP вещи разные и для разных задач предназначены.
Windows 7 x64 ultimate.
Спасибо, все работает. Для тех у кого не работает: читайте инструкцию внимательно и до конца.
Доброе время суток! Облазил весь интернет, а тут всё понятно и то что нужно. Настроил, работает. Теперь задача у меня есть. Подскажите алгоритм её решения? Что нужно делать и возможно ли вообще это сделать в ISS
Нужно что бы у каждого сотрудника был свой вход и своя папка на FTP сервере. По одному аккаунту, я так понял «пользователь», он входит с правами на чтение и запись. И у него есть логин/пароль (ещё один «пользователь») который может дать кому то из сотрудников для того что бы тот забрал у него файлы, доступ только для чтения. И так надо ,ну скажем человек 10. Причём каждый сотрудник не должен иметь доступ к папкам других пользователей. Лучше что бы даже не видел их. Максимум что я смог сделать, это создать двух пользователей с разными правами. Когда создаю ещё пользователей, папки другого сотрудника становятся видны. Если изолирую пользователей только своими папками, то входа нет на сервер. Если папки вне рабочей директории, виртуальные каталоги, то тоже нет доступа. Подскажите что я не так делаю? Какой алгоритм решения моей задачи? Премного благодарен.
Как правильно изолировать пользователей.
В корне создаем папку LocalUser. Внутри нее создаем папки с именами пользователей. Включаем изоляцию пользователей (Каталог имени пользователя (отключить глобальные виртуальные каталоги)).
Пользователи для которых не создана папка на сервер зайти не смогут.
Но с изоляцией не получится забрать файлы. Пользователю надо будет предоставлять свой логин и пароль с правами на запись…
Думаю, единственный вариант решить вашу задачу — создать папки на каждого пользователя, для каждой папки настроить разрешения.
Но при этом скрыть список папок будет не просто.
Можно попробовать отключить разрешение «Список содержимого папки» для папки содержащей папки пользователей… Но при этом входить на сервер придется сразу в нужную папку. В ftp-клиенте надо будет указывать в настройках подключения удаленный каталог в который нужно перейти…
Спасибо, завтра попробую так сделать. А вот в корне создаём папку LocalUser. Это в корне диска, или в корне папки где установлен FTP сайт? И удалённый каталог можно указать просто в адресе? Типа ftp:// ip/удалённый каталог?
LocalUser в корне ftp-сайта…
Попробуйте так. Если не получится тогда только через полноценный ftp-клиент.
Добрый день! К сожалению та же самая история. Как только включаю изоляцию пользователей, сразу пропадает доступ на сервер. И где кстати, надо включать изоляцию, в настройках сервера, или в настройках сайта?
Странно… обычно доступ пропадает, если отсутсвует папка соответствующая имени пользователя.
Изоляцию можно включить и на уровне сервера, и на уровне сайта. Первый вариант будет влиять на все созданные сайты. Я предпочитаю второй вариант.
Если не включаю изоляцию, но указываю каталог начала сеанса, попадает именно в этот каталог. Но переходя на уровень выше, попадаю ко всем папкам :) Что то с изоляцией я не то видимо что то делаю
Да, надо разобраться с изоляцией. Попробуйте различные опции, попробуйте отказаться от русских имен пользователей, если они есть
Отличная статья! Настраивать по такой инструкции — просто одно удовольствие. Спасибо большое!
Возможно-ли настроить несколько ftp сайтов на одном компьютере? один сайт, дефлтный, на диске С, я настроил по Вашей рекомендации, для пользователей нашей группы. Работает, заходим с рабочих компов на общий для группы комп. Но нужен еще по возможности ftp доступ к двум дискам на этом же компе. Сайты создаются, я их привязываю прямо к требуемым дискам. Но затем новые сайты не запускаются — порты одинаковые (21), а адрес тоже один на этом компе. Нужно сменить порты для новых сайтов? Какие можно использовать?
Да, в привязках сайта надо указать другой порт. В принципе можно брать любой из диапазона 1024-65000, к примеру 2121 и 2122.
При подключении указываете адрес и порт, например 192.168.1.10:2121
спасибо, все работает :-)
Добрый день…
Помогите мне пожалуйста.
зделал все по вышеизложенной инструкции но.. не работает что-то.. с другого компа ввожу ip и пишет что нет доступа..
что не так? как сделать?..
задача в том чтобы был доступ к папке из интернета..
и еще я не знаю ройткр у меня или нет..
и вообще, я дизайнер а не сисадмин.. но меня почему-то наградили этим заданием.. :( помогите мне.. оооочень Вас прошу!…
А подробнее: где настраиваете (дома или в офисе)?
Какой ip-адрес компа на котором настраиваете сервер и какой Ip-адрес компа с которого пытаетесь подключиться?
Получается ли подключиться с того же компа на котором установлен сервер?
Установлен ли на этом компе дополнительный антивирус/фаервол?
в офисе…
ip адрес компа на котором настраиваю 192.168.1.40, адрес с которого проверяю не знаю.. проверяю на разных компах.
с того же компа (на котором установлен сервер) зайти получается, но не удается саздать папку или добавить файл, хотя доступ я сделал полный.. антивирус установлен Касперский.. демоверсия.
> не удается саздать папку или добавить файл, хотя доступ я сделал полный
А настраиваете анонимный доступ или по имени пользователя?
> антивирус установлен Касперский
Какая версия? Отключите его полностью, если удастся зайти с другого компа, то значит проблема в нем.
использую анонимный…
Касперского отключил.. результат не поменялся. :(
Может стоит обнулить все настройки и попробывать заново.. т.к. до того как нашел ваш сайт пробовал настроить чер программы.. но ничего не получилось.. искал дальше и нашел вас…
только вот я не знаю как сбросить теперь все настройки чтобы все сделать заново…
Удалите созданный ftp-сайт, и сделайте новый в точности по инструкции
если это и есть обнулить :) то я делал так уже 3 раза…
блин… ну как же мне его сделать?… :(
Анонимный доступ настраивается чуть по-другому. См здесь: http://www.q2w3.ru/2010/03/31/1508/#comment-1531
Не… надо расслабиться )
Кстати, то что вы используете браузер для подключения — это плохо. Поставьте хотя бы Тотал Коммандер, тогда хоть сообщения об ошибках видны будут. А так только нервы тратить…
Давайте ка пообщаемся через чат, а то тут уже перебор сообщений…
Народ, спасите! у меня в разделе «Включение и отключение компонентов Windows» ВООБЩЕ НЕТ раздела «Службы IIS», соотв-но галку ставить негде;) Windows 7 x64 Ultimate, свежеустановленная.
От чего такая ерунда могла произойти?
А что за дистрибутив? Оригинальный или сборка?
Насколько я теперь понимаю, это сборка ;( Очень не хочется переустанавливать, но видимо придется, вариантов больше не вижу.
Вот поэтому я сборки не уважаю …
На Win7Pro + Dir300 настроил по Вашей инструкции (спасибо) FTP сайт вхожу с адресами внутреннего и внешнего IP (без указания пользователя и пароля в адресе) имею следующую картину:
- Проводник: по обоим адресам запрашивает пользователя и пароль — при вводе разрешает доступ
- IE: без запроса пароля и пользователя разрешает доступ по обоим адресам
- FireFox: по внутреннему запрашивает и при вводе пускает, по внешнему запрашивает и при вводе дает ошибку 530
Я хотел бы отключить анонимный доступ оставить только для авторизованных пользователей.Буду признателен за совет. Спб.
Отключить анонимный доступ легко — в Правилах авторизации FTP снимаем разрешение на чтение и запись для анонимных пользователей.
Используете активный или пассивный режим для подключения?
Только флажки в соответствующих полях или отключаем правило — правило отключал результат не менялся.
В IE не отключал, проверил стоит по умолчанию пассивный, в FireFox не нашел.
М.б. важно: описанный в первом запросе результат был получен с родного компьютера по сети еще не пробовал.
Да, лучше вообще правило отключить.
Вот здесь о том, как включить анонимный доступ — а вы сделайте наоборот )
И да, тестировать внешний адрес стоит только из внешней сети.
всё сделал как написано за исключением шага с настройками прав…..но не работает =(……в браузере выдает » Невозможно подключиться. Возможно, FTP-сервер перегружен.
Проверьте, верно ли написан адрес, или попробуйте найти сайт»
комп перезагружали после настройки…не подскажите в чем может быть дело?
спасибо.
Я рекомендую для тестирования настройки ftp-сервера, браузер не использовать. Нужен нормальный ftp-клиент (хотя бы Тотал Командер) — он выдаст гораздо больше информации по ошибкам.
Если же все-таки в качестве клиента браузер, то для начала, в его настройках отключить использование пассивного режима. Как отключить для Эксплорера см в этом комменте.
Потом проверить открыт ли порт TCP 21 — http://www.q2w3.ru/2010/03/28/1443/#p2.
Если закрыт, проверить проброс порта на роутере, настройку брандмауэра Windows.
Если порт открыт, но все равно не подключается, то проверить настройку анонимного доступа (см. здесь)
Здравствуйте. Подскажите пожалуйста. дело в том, что мне необходимо по работе скачать ролик с ftp. Сайт одной из фирм города, логин, порт и пароль мне сказали. А как дельше быть, не знаю, и спросить стыдно. Скачала программу FileZilla, но попытки правильно настроить исчерпали себя. Выдает ошибку.Какой хост писать в этом случае(62.33……..241)?порт? Спасибо!
Попробуйте подключиться через веб-браузер (Эксплорер например).
В адресной строке введите ваши данные для подключения в виде:
ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]
т.е. допустим, что адрес сервера — ftp.superftp.ru, пользователь — ftpuser, пароль — 123, тогда строка будет выглядеть так:
ftp://ftpuser:123@ftp.superftp.ru
Если подключиться не получается (при этом ошибки в имени пользователя, пароле и адресе сайта нет), тогда отключите использование пассивного режима. В Эксплорере для этого откройте Свойства обозревателя -> закладка Дополнительно -> в списке найдите и отключите опцию «Использовать пассивный ftp-протокол».
FTP работал, пытался добавить пользователя, забарахлил.
Удалил, создал вновь и теперь не могу зайти.
Дает ошибку:
Статус: Определение IP-адреса для ftp.gazremont.comСтатус: Соединяюсь с xxx.xxx.xxx.xxx:21...
Статус: Соединение установлено, ожидание приглашения...
Ответ: 220 Microsoft FTP Service
Команда: USER ftpuser
Ответ: 530 Valid hostname is expected.
Ошибка: Невозможно подключиться к серверу
Юзер в группе доступа, групе даны полные права на папку.
В чем может быть проблема?
P.S. Сервер 2008R2 Std
В привязках сайта указано имя виртуального узла (ftp.gazremont.com)?
Если да, и если сайт один, то лучше убрать.
Еще вариант — имя пользователя вводить в виде ftp.gazremont.com|ftpuser
По теме:
http://24x7servermanagement.com/blog/?p=830
http://blogs.iis.net/jaroslad/archive/2009/04/16/addressing-the-separator-problem-for-virtual-ftp-sites-ftp-7-5.aspx
Спасибо, завтра попробую убрать привязку FTP, о результате отпишусь.
Спасибо, все заработало. В свойствах снял привязку FTP сервера.
Здравствуйте!
Помогите пожалуйста,не могу разобраться в чем дело.
Настроил по инструкции все как написано. На компе где настраивал айпи 192.168.1.10 статический, с других компов в сети которые пишу ftp://192.168.1.10 то заходит и показывает мой фтп и локально когда пишешь 127.0.0.1 тоже показывает. Но я хожу привязать сюда какую нибудь службу dyndns или no-ip, чтобы был мне виден с любого места, немогу. Когда на другом компе пишешь ftp://***.no-ip.info то пишет «Firefox не может установить соединение с сервером ***.dyndns.org.» и так на любых браузерах. Уже незнаю чего делать…подскажите как правильно настроить ftp на мое . Заранее благодарен!
Тут есть несколько моментов:
1. Проброшен ли порт 21 на маршрутизаторе? Работает ли DDNS? Как проверить: http://www.q2w3.ru/2010/03/28/1443/
2. Если подключаетесь к ресурсам локальной сети через внешний адрес (в вашем случае через домен no-ip) из этой же локальной сети, то маршрутизатор впадает в ступор и запарывает подключение. Поэтому тестировать внешнее подключение надо из внешней сети (от друзей, с работы).
3. Ftp-клиент браузера обычно по умолчанию работает в пассивном режиме, а это требует открытия дополнителтных портов в брандмауэре и их проброса на маршрутизаторе. Сначала рекомендую проверить работоспособность в активном режиме используя какой-нибудь стандартный ftp-клиент (Тотал коммандер подойдет, или покопаться в настройках браузера и отключить пассивный режим ftp). А уж потом переходить у настройке пассивного. Чуть подробнее о пассивном режиме ниже в комментах: http://www.q2w3.ru/2010/03/31/1508/#comment-1910
У меня полноценный FTP-клиент, но у меня мак и русский отображается кракозябрами. Все попытки исправления/изменения кодировок ни к чему не привели. Возможны ли какие-то специальные настройки именно на фтп сервере по выбору кодировки? Нужно заметить, что файлы при этом можно скачать, но нельзя удалить! Хотя все права 777.
Посмотрите в Дополнительных параметрах сайта настройку «Разрешить UTF8″. В ftp-клиенте тоже выставить UTF8.
Ок, еще вопрос. Как можно заменить стандартный 21 порт на необходимый мне? В ftp-клиенте возможно настроить конкретный порт. Есть желание 21 порт закрыть и открыть для ftp какой либо другой конкретный порт, например 21212.
В привязках сайта можно указать произвольный порт. Также не забудьте открыть этот порт в брандмауэре.
Это понятно. Это я сделал и на фтп можно зайти только по моему прописанному порту, НО! При этом остается открытым порт 21 в брэндмауэре виндовс. Если выключить правило для 21 порта, то фтп работать не будет. Вот я и спрашиваю как прописать нестандартный порт для фтп соединений?
Короче, сорри. Я затупил ваще. Перепутал правило с протоколами и портами. Все нормально, 21 порт закрыт! Огромное спасибо за статью, теперь мне не нужно таскать за собой 300 гигов работы каждый день.
Хотел бы добавить, то в случае, если у вас все получилось с установкой и настройкой ФТП, нужно помнить, что создавать файлы и папки на нем желательно английскими буквами, а не русскими! Ну если вы великие патриоты и не можете видеть английские буквы, то не используйте буквы «ч» «я» «ю». Если таковые будут в названии папки, то в нее зайти возможно будет только виндовым проводником! Все остальное — аксес денайдед или нот фаунд.
Да, и вам спасибо, что напомнили про эти волшебные русские буквы! )
Буквы «ч» и «ю» используются без проблем. А вот буква «я», имеющая код в шестнадцатиричной системе %FF, в названии какой-либо папки или файла делает эти ресурсы недоступными по FTP. Интересно — почему? И неужели это настолько нерешаемая проблема, что её до сих пор никто не смог решить???
Вот уж действительно непонятно с этой буквой «я» — ведь на серверах других производителей (например, Serv-U) всё, вроде, работает с буквой «я». Неужели Microsoft до сих пор не решили эту проблему в своём сервере?
Похоже, что проблема все-таки со сторонними клиентами. Папки и файлы с буквой «я» стандартными средствами WIn7 открываются с FTP-сервера, созданного по описанной выше инструкции, без проблем. Если же использовать какие-либо внешние FTP-клиенты (например, NetDrive), то эти же файлы и папки становятся недоступными.
Не всё так просто. Конечно, ftp-клиенты пытаются решить эту проблему своими способами. Например, в той же Семёрке попробуй попользоваться буквой «я» в IE9 — не получится. А под XP уже и проводник (то есть стандартные средства) откажется воспринимать такие имена. В FAR изменив в дополнительных настройках:
[x] Дублировать FF в командах
[x] Убирать двойные FF из PWD
тоже можно нормально работать с буквой «я».
Но это неудобно для обычных юзеров. Решение должно быть на уровне сервера, чтоб любой FTP-клиент работал нормально, не замечая этой проблемы. Мы с 2005 года пользовались Serv-U ещё 6-й версии, и я уж и забыл, что такая проблема когда-то существовала. А тут стали переходить на легальные рельсы, закупать сервера MS, и напоролись…
Гм.. Может настроить для домашнего пользования в Семёрке Serv-U? Еще бы найти такую же простую и понятную инструкцию, как здесь для IIS…
Здравствуйте! Вроде бы сделал всё по инструкции и на компьютере (на котором создан ftp сервер) через браузер виден сайт и всё ок, но..при попытке подключиться с другого компьютера в локальной сети выдаёт ошибку
Windows cannot access this folder. Make sure you typed the file name correctly and that you have permission to access the folder.
Details: A connection with the serber cannot be established.
Права все выданы (на аноним логин и т.п.)
P.S. На компьютере, с которого пытаюсь зайти стоит WinXP.
А открыты ли порты?
Советую для начала просто отключить брандмауэр (виндовый, а может еще какой у вас установлен), и попробовать подключиться с другой машины.
Если получиться, значит проблема в закрытых портах.
Проблема решена..
Нужно было просто перезагрузить компьютер..
Всех приветствую, победил проблемы с некорректным отображением виртуальных папок путем смены версии фреймвока со 2 на 4
http://s13.radikal.ru/i186/1106/bf/204535880707.jpg
а проблему с анонимной авторизацией (когда сервер не принимает ни один логин и пароль) сменой владельца папки inetpub (и вложенных)
и еще нужно добавить группу «Прошедшие проверку» в разрешения папки, чтобы получить доступ к ней с анонимного аккаунта
А можешь расписать по-подробнее насчёт проблемы с анонимной авторизацией, на кого именно нужно сменить владельца???
там обычно стоит «Система»
смени на администраторов
Здравствуйте, делаю всё как написано, однако когда пытаюсь зайти на ftp-сервер выскакивает окошко в котором надо указать имя пользователя и пароль. Я это делаю, нажимаю ОК, это окно пропадает, но сразу же появляется, и мне надо опять вводить логин и пароль, и так повторяется бесконечно. Все вводимы данные верны. Даже добавил еще несколько пользователем с самыми простыми паролями (что бы точно не опечататься), но все равно не получается. Пытаюсь зайти с помощью локального IP и домена no-ip. При это по Вашей инструкции настроил вэб-сервер. Все работает, как через локальный IP, так и через no-ip.
Подскажите, в чем может быть дело! Спасибо
Попробуй вот что — удали существующий ftp-сайт и создай новый (настройки те же).
Если все останется без изменений:
Проверь в настройках сайта раздел «Правила авторизации FTP» там должно быть правило для группы.
Проверь раздел «Проверка подлинности FTP» здесь должна быть включена «обычная проверка подлинности».
Попробуй настроить анонимный доступ: http://www.q2w3.ru/2010/03/31/1508/#comment-1531 — будет работать?
Спасибо! Всё-таки была опечатка!
если действительно все сделано как на картинке http://www.q2w3.ru/wp-content/uploads/2010/03/ftp-4.jpg все работает. Не указывайте IP, оставте как есть!
Здравствуйте . Помогите пожалуйста. Уже не знаю что делать, с локального захожу все норм , а с интернета не вкакую , подключения через маршрутизатор D-Lik 300/ Заранее благодарен.
Порт на маршрутизаторе проброшен?
Как проверить порт: http://www.q2w3.ru/2010/03/28/1443/#p2
Да проверил все норм проброшен.
Тогда в чем проблема? Какую ошибку пишет?
Может вы пробовали подключаться по своему внешнему адресу из своей же сети?
Больше всего нелюбля такие ситуации.
Извените за беспокойствие, все заработало.
Кто-то спросит, а что сделал?
Отвечаю, удалил сервер и создал заново!
В чем прикол так и не разобрался, може в системе глюк.
Бывает такое. Это глюк IIS, не системы.
Да забыл сказать, у меня реальник, стандартный фаер, все правила включены. Пробовал менять порты, тоже не помогло.
Топик бомба, реально работает, но…
столкнулся с проблемой, с локального компа заходит, а вот через инет нет, ввожу логин пароль и болт, расказывает что у меня прав нет.
В чем подвох?
А ты как проверял? Со своего компа или с чужого?
Инет напрямую в комп или через маршрутизатор?
Всё настроил по инстр. Захожу на ftp — всё видно, но скачать или запустить не могу. Например в Опере пишет — Файл не найден.Вы попытались получить доступ к адресу ftp://…/%C1%EB%FF%E4%E8.mp3, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу.
550-The system cannot find the file specified.
Win32 error: The system cannot find the file specified.
Error details: File system returned an error.
550 End
Разобрался. Файл просто битый попался. Жотя медиа проигрывателем играется. Все другие файлы работают. Спасибо за описание. Есть вопрос — русские имена, если сохранять, принимают вид, типа такого — %C1%F0%E0%F2%E0%ED.mp3. Так и должно быть?
При подключении через браузер, да, могут быть проблемы с кодировкой.
Через полноценный ftp-клиент — обычно никаких проблем.
Очень понравилась статья, спасибо!
Настроил, пробовал дома и на работе. В обоих случаях интернет через роутер. Настроил dyndns — тоже работает.
Проблема такая: могу зайти на локальный фтп без проблем, как из браузера (разные пробовал — ie, ffox, chrome) так и из клиента total commander, и через ftp.exe тоже! Но если пытаюсь зайти на удаленный фтп, то получается только через total commander или ftp.exe, через браузер — просят логин пароль, затем долго думают и в итоге ошибка:
«в ходе открытия папки на фтп сервере произошла ошибка, убедитесь что у вас есть разрешение открывать эту папку. операция прервана по таймауту»
Где копать? На одной машине касперский, на другой нод32, файерволлы открывал, в роутере порт 21 пробросил.
Просто браузер требует пассивного режима, а для него над открывать дополнительные порты, одним 21-м тут не отделаться.
По умолчанию надо открыть порты с 1024 по 65535. Это слишком много, большой риск, поэтому этот диапазон надо сократить. Для этого откройте «Диспетчере служб IIS» -> далее глобальные настройки сервера (не отдельного сайта), и в них откройте раздел «Поддержка брандмауэра FTP», там будет опция «Диапазон портов канала данных», поставьте что-то типа 6600-6700 (главное использовать порты >1024, и чтобы этот диапазон не пересекался с какими-то другими вашими сервисами). Этот же диапазон надо пробросить на роутере.
«Это слишком много, большой риск, поэтому этот диапазон надо сократить.» — можно насчет этого подробнее? Для чего риск? Конфликт приложений или безопасность системы?
Какого диапазона достаточно будет? 100? 1000? 10?
Для чего там пунктик «внешний ип адрес брандмауэра»? его можно не заполнять?
Спасибо.
Открытый порт — это потенциальная возможность влезть на твой комп, чем больше таких портов, тем выше риск…
>Какого диапазона достаточно будет? 100? 1000? 10?
Думаю, 100-200 хватит
>Для чего там пунктик «внешний ип адрес брандмауэра»? его можно не заполнять?
Не заполняй. Для чего эта опция я сам до конца не уяснил…
Возможно ли настроить на этом «FTP сервере» список доступных директорий для каждого пользователя?
Можно.
В свойствах папки, закладка Безопасность задаем нужные права доступа для каждой папки.
Еще вариант. Изоляция пользователей. В корне создаем папку LocalUser. В нутри нее создаем папки с именами пользователей. Включаем изоляцию пользователей. Пользователь сразу попадает внутрь своей папки и за ее пределы выходить не может.
Спасибо огромное, благодаря этой статье допетрил что мой провайдер закрыл 21 порт на входящее соединение. После смены на роутере входящего порта на 25**3-й и проброса на внутренний 21 все заработало в полную силу. Если у кого Дом.ру — имейте ввиду.
Спасибо за статью, очень помогла, но здесь не хватает одного шага:
Нужно зайти в Computer Management, выбрать свой ftp сайт, щелкнуть на FTP Authentification и сделать enable обоим видам доступа: анонимному и basic. Иначе будут выдаваться ошибки подключения типа «Неверный пароль».
Ещё раз спасибо за статью)
Вообще этап по включению обычной проверки подлинности и анонимной в инструкции присутствует. Вот на этом скриншоте: http://www.q2w3.ru/wp-content/uploads/2010/03/ftp-4-1.jpg
Но вы правы, об этом надо подробнее написать.
Ну меня устроил случай Анонимной проверки подлинности.
Так как при обычной проверки пользователей в Читалове написно «При обычной проверке подлинности через сеть передаются незашифрованные пароли. Обычную проверку подлинности следует использовать, только если известно, что используется безопасное подключение между клиентом и сервером (с применением SSL).»
Что Вы скажите про это?
В обычной проверки пользователей, меня так и не пускает по определенному пользователю — буду разбираться. Думаю какая то проблема именно с проверкой подлинности FTP, а Вы поставщиков не добавляли?
Да, обычная проверка подлинности считается потенциально уязвимой, тем не менее почти все ей пользуются… ))
> а Вы поставщиков не добавляли?
В обычном сценарии это не нужно…
Спасибо!
А вот кроме 21, еще 20 или 1024 их пробрасывать нужно?
20-й порт используется для исходящих соединений, его не надо пробрасывать.
А порты из диапазона 1023-65535 используются только в пассивном режиме. Их пробрасывать не рекомендую из соображений безопасности (слишком много открытых портов).
Данное решение уже смотрел, таких записей у меня нет.
Переставлял и службы и сервер и пользака менял и права проверял.
Может быть в роутере дело (у меня Dir-615), хотя порт 21 пробросил (он точно открыт), брандмауэр тоже открыл.
А ты заходишь через внешний адрес или через внутренний?
Через внешний.
Самое что интересное, если через внутренний пишет типа логин или пароль не верны, а если через внешний то типа Пользователь не может зайти! :(
Проверял логин и пароль железно на буржуйском, caps lock отлючен и пароль вводился 100 раз. :(
Давай сначала разберемся со внутренним, если он заработает, то и внешний тоже.
Проверь еще раз в настройках сайта раздел «Правила авторизации FTP» там должно быть правило для твоей группы. И раздел «Проверка подлинности FTP» здесь должна быть включена «обычная проверка подлинности».
Желательно этот сайт отключить и создать новый с нуля.
Если с новым сайтом та же фигня, попробуй вкачестве теста настроить анонимный доступ (см. здесь). Интересно заработает ли?
а в Проверка подлинности FTP, домен по умолчанию что должно стоять?
Ничего, пустая строка
Настройка для анонимных пользователей, сайт открывается без запроса пароля, а откатываешься на группу не пускает, пользаков в группе всяких создавал, все равно не пускает, хм может служба еще какая нибудь не поднята?
Странно все это )
Давай уточним. Ты подключаешься с другого компьютера в той же локальной сети или все на одном компе? Можешь скинуть лог подключения Тотала?
Огромное спасибо за помощь!
Разобрался
В чем проблема то была??
Не подскажите почему при вводе логина и пароля выводит 530 User cannot log in.
Группы, пользователя, доступ к каталогу, брандмауер, все настройки раз сто проверил и все таже ошибка. Проверял и в браузере, тотале и фаре.
Посмотри вот это решение.
Здрасти) настроил FTP на одном из серверов… подключаюся нормально, авторизация проходит…при отправке файла нет вопросов…но при загрузке какого либо файла выдается сообщение «запрос на вход был отклонен», хотя полные права на корневую папку стоят и полные права для пользователя под которым авторизация проходит…вообщем все по инструкции
«При загрузке» — в смысле когда к себе качаешь? Обычно вот с записью проблемы )
Где то потерялось разрешение на чтение?? Посмотри «Правила авторизации», ну и в свойствах безопасности папки нет нигде галки в графе запретить (может случайно)?
Здравствуйте,
открыл ftp как описано в статье. Но почему-то при подключении к ftp://188.134.79.224/
пишет необходима авторизация, введите логин и пароль. Настойки групп пользователей произвести не могу, т.к. у меня Windows 7 Home premium x64. Подскажите, пожалуйста, что нужно сделать, чтобы при подключении к моему ftp не требовалось ни логина ни пароля.
В вашем случае надо настроить анонимный доступ. Но вводить логин (anonymous) все равно придется, пароль может быть любым (пустой тоже годится).
В разделе «Проверка подлинности FTP» Анонимный доступ должен быть в состоянии Включено.
В разделе «Правила авторизации» должно присутствовать правило для анонимных пользователей с разрешением на чтение или на чтение + запись.
Да, если хотите дать анонимам право на запись, нужно еще одно дополнительное действие — в настройках безопасности корневой папки вашего ftp -сервера (ftproot по умолчанию) добавить пользователя IUSR и дать ему права полного доступа. Правда не знаю получится ли это в Home Premium…
Спасибо) Все заработало.
Добрый день, подскжите пожалуйста где в настройках FTP (IIS) на Windows 7, можно прописать скорость отдачи файлов с него, инет ВТ Самара FTTB скорость 4Мб туда и обратно, но с FTP тянет мах 100Кб (даже внутри сети ВТ) , а с помощью HFS ~ HTTP File Server 6Мб стабильно. HFS ~ HTTP File Server для меня не вариант, лишняя прога в трее. Помогите пожалуйста.
Проблема распространенная. К сожалению, решения я пока не знаю. IIS в плане настройки скорости … ну просто никакой… )
Вот здесь: http://www.q2w3.ru/2010/03/31/1508/#comment-1420 похожую проблему уже обсуждали. Попробуйте, может в вашем случае что-то и поможет.
У меня сервер игры Counter Strike. Как сделать,чтобы файлы быстро закачивались нужные файлы на клиенты? Я читал здесь
http://cs-strikez.clan.su/forum/16-358-1
Создал фтп-сервер,как здесь описано,кинул туда папку сервера игры,из которой грузятся файлы. Какой путь надо прописать в server.cfg?
Как сделать,чтобы не проверялись права и т.п.,а чтобы сразу качалось и все.. Спасибо.
По UCOZ я тебя проконсультировать не могу. Никогда с этим сервисом не работал.
Насчет путя в server.cfg, то, похоже, там имеется в виду просто адрес сайта на ucoz + папка (http://домен/serv)
> Как сделать,чтобы не проверялись права и т.п.,а чтобы сразу качалось и все
Закачиваешь файлы ты по ftp (filezilla), а скачивать лучше по http (через браузер) — здесь никаких проверок прав не надо. Открыл адрес и качай.
Спасибо за ответ. Я с фтп дела не имел,поэтому, меня интресует вопрос: я создал фтп-сервер,запустил,,кинул в него недостающие на клиенте файлы.. Человек заходит в игру,кликает на на мой ИП и тут начинается закачка файлов,которые есть на сервере игры,но нет у него.Закачка начинается из стандартных папок сервера,но файлы большие..Ждать 5 минут многие не захотят. Если я пропишу,например, в server.cfg -sv downloadurl ftp://мой ИП/inetpub/ftproot/serv/, то будет ли клиент(игра Counter Strike) качать файлы из указанной директории или нет? Поможите,люди добрыя…
Стоп. Понял что ты хочешь.
Чтобы на домашнем компе реализовать способ обновления как в этой статье — http://cs-strikez.clan.su/forum/16-358-1
То не надо ftp-сервер поднимать! Нужен веб-сервер — http://www.q2w3.ru/2010/05/08/1673/ — достаточно только базовой функциональности (PHP и прочее не нужно ставить).
Почему так? На UCOZ ftp нужен чтоб ты закачал туда файлы, а клиенты будут скачивать по http. На домашнем компе ftp тебе незачем, просто скопируешь нужные файлы в директорию веб-сервера.
В итоге тебе надо: установить IIS, в папке веб-сервера (inetpub/wwwroot) создаешь папку serv, закачиваешь туда файлы через проводник. В server.cfg прописываешь адрес http://твой_айпи/serv/. Должно работать (не забудь открыть порт TCP 80 на вход).
спасибо..Сейчас буду пробовать..отпишусь..
з.ы. Я сейчас снесу фтп и создам веб(по дефолту вроде есть уже) а WAS отключить или? А, скорость загрузки увеличится или нет? Если нет, то и смысла нет делать..
Если прокатит этот вариант, то сцылку на эту статью выложу обязательно!
Если все работает, то службу WAS не трогай.
Скорость загрузки по сравнению с чем? Если дома канал быстрый, то вполне возможно, что и вырастет.
Сделал, в логах отражается,но как качался один файл 1.20 сек,так и качается.. Я на себе пробовал. А у других из сети еще дольше будет,наверное. А скорость сейчас измерил 14950\26402 Кб\с с запущенными серверами и пр.. Получается,что смысла нет это делать,если по дефолту такая же скорость.. А надо чтобы 10мб качались в игру за 1-2 минуты..
Доброго времени суток.
У меня такая проблема:
Вообще канал отдачи у меня в 3 МБ\сек.Но все, кто пробовал качать у меня с ФТП, получали скорость максимум в 650 кб\сек.Подскажите, что не так?
Брандмауэр выключен полностью.
Есть роутер, но порты я так понял на нём все открыты, ибо порт тригер отключён.
Антивир NOD 32 (пробовал отключить, но эффекта не дало)
Винда 7ка профессиональная.
Привет!
А ты тестировал свой канал на отдачу, там точно есть 3 мб/c как обещает провайдер?
Попробуй отключить «Планировщик пакетов QoS» в свойствах сетевого адаптера. Может поможет…
> Есть роутер, но порты я так понял на нём все открыты, ибо порт тригер отключён.
Тут ты ошибаешься, порт тригер это работает по-другому.
«Port Triggering (по-русски запуск портов). При появлении определенного события роутер динамически открывает порты на своем внешнем интерфейсе и привязывает их к соответствующим портам компьютера в локальной сети. Таким событием является отправка компьютером из локальной сети пакета на заданный порт (Trigger Port) куда-нибудь во внешнюю сеть. В отличие от функции Virtual Server здесь нет необходимости фиксировано задавать IP-адрес компьютера в LAN.»
Чтобы открыть все порты надо настроить на роутере DMZ.
А вообще для базовой работы ftp (в активном режиме) достаточно пробросить порт TCP 21. Обычно это делается в разделе Port Forwarding или Virtual Server.
Ну а если народ может качать с ФТП, значит он (порт 21) открыт?Или для скачки порт 20?
Да.Отдача точно 3 МБ\сек.Тестировал и на яндексе и на торрентах раздавал.
DMZ настроен.Триггер врубил, порты прописал.QoS отключил.Фаерволл роутера отрубил.Настроил виртуал сервер.Без изменений.
> Ну а если народ может качать с ФТП, значит он (порт 21) открыт?
Конечно открыт )
>DMZ настроен.Триггер врубил, порты прописал.QoS отключил.Фаерволл роутера отрубил
Я это к тому писал, что триггер вообще не нужен вам. Если настроен DMZ, то виртуал сервер тоже не нужен. Тут либо одно, либо другое.
> Без изменений.
Понятно… Трудно сказать, в чем причина. Тут может и провайдер начудить, есть возможность проверить сервак в локальной сети?
В локальной скорость 1,6 мб\сек
Почитай здесь: http://blog.servepath.com/2008/02/01/kb-why-is-my-ftp-transfer-speed-slower-than-expected/
Плохая новость в том, что начиная с Windows Vista TCP window size нельзя настроить через реестр. Система автоматически подбирает оптимальное значение. Можно только отключить или включить эту оптимизацию.
Попробуй, может с отключенной будет лучше (что маловероятно).
Выключение:
netsh int tcp set global autotuninglevel=disable
Включение:
netsh int tcp set global autotuninglevel=normal
Ммм…Прошу прощения, а где отключать то?В cmd не воспринимает такую команду
Проверил, синтаксис правильный.
Попробуй запустить командную строку от имени Администратора (Пуск -> Программы -> Стандартные -> Командная строка (правый клик) -> Запуск от имени администратора)
Отрубил.Всё так же, скорость выше 650 не поднимается.Пробовал Golden FTP, так на нём поднималась на 1,3
А если подрубить? И еще для чистоты эксперимента перезагрузиться.
Подрубил.Так же….
Может чего со сборкой не так?
Не знаю… все может быть… У меня на виртуалке свежая Семерка Проф выдает с ftp без ограничений…
А если несколько человек подключаются, какой максимум будет у каждого из них? Те же 650 или 650 они поделят между собой?
Если первый вариант, тогда можно попробовать ограничить количество максимальных подключений (поставить 1 или 2). Больше пока идей нет.
А вообще можешь попробовать WebDAV вместо ftp
О кол-ве я и сам догадался).Всё так же(
Ща WebDav буду пробовать)
Подключал напрямую, эффект такой же.Где то, что то ограничивает скорость мне…Может ещё какие идеи есть?
Доброго времени суток, подскажите пожалуйста.
При добавлении целого раздела винта, как виртуальных каталога, он не отображается на ftp сервере, несмотря на то что полный доступ для группы ftp пользователей стоит. Если добавлять каждую папку лежащую внутри раздела, то они отлично отображаются.
На разделе кроме моих пользовательских папок, присутствуют системный каталоги
>$RECYCLE.BIN
>RECYCLER
>msdownld.tmp
>System volume information
Чую дело в них и правам доступа к ним, но добавление/удаление прав и наследования ничего не дало.
В диспетчере IIS весь раздел отображается, при тесте настроек виртуального каталого все ОК.
Заранее спасибо за ответ.
Так сходу пока ничего не могу сказать. Надо самому попробовать.
Как попробую отпишу.
Вот что выяснил:
Виртуальные директории при доступе через ftp в списке НЕ ОТОБРАЖАЮТСЯ! Но доступ к ним получить можно с помощью команды смены каталога:
cwd /virtual_dir_name
Изменять настройки безопасности диска не надо. Все работает с настройками по умолчанию.
угу, действительно видит, но сложный способ больше похожий на костыли.
чисто теоретически, конечно можно создать в клиенте (напр., в total commander’e) соеденения с этой определенной командой, но в основном, подключение будет использоваться с компа с Ubuntu, а так как в linux подобных я не силен, то и способа создания таких «ярлыков» быстрого доступа с ходу придумать не могу. Да и если из внешки цепляться, то не факт что под рукой будет клиент, а работать из консоли все таки не очень удобно.
А как вы думаете какие нибудь стороние программы, а не IIS смогут такое поднять? Ну или видимо придется на 10ти дневном отдыхе потратить время для создания этого списка каталогов вручную.
Спасибо за ответ, и с наступающим Вас!
p.s. интересный у вас сайт (блог?) буду почитывать…
Можно вместо виртуальной директории создать символьную ссылку на уровне файловой системы. В списке будет отображаться как папка. Работает в точности как виртуальная директория.
Выглядит команда примерно так:
mklink /j c:\inetpub\ftproot\drive_d d:\
Спасибо! Все заработало. =D
собственно вся проблема описана здесь : http://forum.kaspersky.com/index.php?showtopic=196209&st=0&p=1558311&#entry1558311
Если вкратце, то при обновлении с антивирусных баз которые расположены на ftp (по http протоколу) к конечному пользователю они приходят битыми, хотя изначально скачаны корректно, сказали что проблемы в в настройках IIS :
«Были сообщения о проблемах с фтп или хттп серверами с Microsoft IIS, когда закачка апдейтера резалась ни с того ни с сего. Подробностей не помню, да и вроде как люди просто отписывались в духе — «всем спасибо. проблема решена. была в настройках IIS». Сам лично я подсказать Вам ничего не смогу, т.к. не специализируюсь на этом продукте Microsoft.
Если Вы его админите,то поищите какие-то тонкости в настройках.»
как видите ничего конкретного, так что надеюсь на вашу помощь :)
Погоди, я что-то не понял. Поднят ftp-сервер, а обновления по http??? Но это ладно…
По существу. В настройках ftp-сервера в разделе «Обзор FTP-каталога» проверь опцию «Стиль отображения списка каталога». По умолчанию стоит MS-DOS. Поменяй на UNIX. На всякий случай перезапусти сервер, попробуй обновиться.
Добрый день, подскажите пожалуйста!!!
Проблема такая, создаю FTP сервер, в локалке всё идиально, но как только пытаюсь добраться из интернета пишет 530 User buh cannot log in. Подскажите пожалуйста в чём может быть дело
Попробуй решение, описанное в этом комменте: http://www.q2w3.ru/2010/03/31/1508/#comment-928
Отпиши, помогло или нет, ок?
Спасибо, всё работает, просто набо было с другого компа зайти!!! Спасибо за статью!!!
Спасибо! Отличная статья! Жаль только, что я уже поднял фтп-сервер на ИИс7 в в2к8 методом научного тыка… Раньше бы нашёл — пол дня бы сохранил )))
Но вот загвоздочка одна всё же у меня есть — даже пользователи с правами админа (Полный Доступ) не могут копировать файлы на самом фтп-сервере, например, из папки в папку. Приходится скачивать на комп, копировать и только затем вставлять в папки на фтп-сервере… Так и должно быть? Или я что-то не так делаю?
Да, так и должно быть. FTP — протокол ПЕРЕДАЧИ файлов.
Попробуй настроить на IIS протокол WebDAV — вот он поддерживает основные операции над файлами.
Надоел мне мой виндус, снёс к чертям собачьим и поставил Убунту — и тут обнаружилось, что в линухе файлы очень даже здОрово и создаются, и копируются, и перемещаются прямо на самом сервере, из моего линухового файл-манагера! Видимо, от самой операционки зависят эти возможности, а не от протокола. ;)
Я думаю, это просто хорошо написанный софт — особенности протокола скрыты от пользователя )
Под FreeBSD тоже файлы копируются и перемещаются непосредственно на фтп, не требуя скачивания и закачивания.
Вообще-то такие операции не предусмотрены протоколом ftp Может вы имеете в виду обычную командную строку?
Нет. Просто подключаюсь программой Interarchi на Маке к серверу построенному на FreeBSD. Вижу список папок и файлов. Могу развернуть все папки для просмотра и из любой папки в любую переместить файл. Проверял специально. Файлы слишком большие были, чтоб я не заметил что они скачивались и закачивались обратно. Видимо как-то реализовано в данной системе.
Насколько я понял из описания, Interarchi не чистый ftp клиент, в нем есть поддержка WebDAV. Скорее всего через WebDAV и было у вас подключение…
Нет. Обычный клиент. И не в Интерарчи дело. Любым клиентом из под любой системы. Сервер если под фриБсд, то происходит именно так.
Вот вопрос. Все сделал, все получилось только компьютер перестал сам авторизировать вход пользователя по умолчанию (без пароля). Раньше была одна учетная запись пользователя с правами админа без пароля и авторизация проходила автоматом. А теперь при загрузке показывает значок этого пользователя, и по нему необходимо кликнуть вручную, а комп должен включаться по будильнику…
Могу посоветовать такой способ: http://www.q2w3.ru/2010/11/19/2454/
Доброго времени суток!
Очень рассчитываю на помощь. Вылезает ошибка 425 Can’t open data connection.
Порты на роутере открыты (проверил), пользователь и группа — все по инструкции.
Что посоветуете?
Теперь почему-то выдает 530 ошибку..хотя пасс у фтп_юзера сто раз проверял..
А в локальной сети работает? Можете проверить?
Какой клиент? Активный или пассивный режим используете?
Сервер проверяете из внешней сети или из локальной используя внешний адрес роутера?
в локалке работает.
Настраивал и через IIS, и через Serv-U 6.4.0.6.
Тестил через filezilla и браузер.
Проверяю из внешней сети.
Вот я так понимаю, что дело в активном/пассивном режиме. Там в портах дело? или я ошибаюсь?
Да, в портах. 425-я ошибка это как раз похоже, что не работает пассивный режим.
Советую пока сконцентрироваться на активном. Открыть порт 21 на вход и 20 на выход, ну в опциях клиента отключить пассивный режим.
Скрин с моего роутера http://ipicture.ru/uploads/20101116/bLhjsYWQ.jpg
Все верно?
Эээмм, а можно, пожалуйста, по подробнее где в опциях отключается пассивный режим?
21-й порт есть — это главное. Но 20-й порт можно не форвардить (последняя строка на скрине), т.к. он должен быть открыт только на исходящие соединения (см. брандмауэр виндоуз на твоем компе). Правило для UDP 3389 — тоже можешь отключить, RDP использует только TCP 3389 (это так до кучи).
А пассивный режим надо отключить в опциях ftp-клиента (filezilla — где там настройки не знаю, сам я использую тотал командер). Браузер он по умолчанию использует пассивный режим, так что его использовать пока даже не пытайся.
Все сделал, как ты написал. Вот, что filezilla пишет:
Статус: Соединяюсь с 81.13.127.210:21…
Статус: Соединение установлено, ожидание приглашения…
Ответ: 220 Microsoft FTP Service
Команда: USER ftp_user
Ответ: 331 Password required for ftp_user.
Команда: PASS ******
Ответ: 230 User logged in.
Команда: SYST
Ответ: 215 Windows_NT
Команда: FEAT
Ответ: 211-Extended features supported:
Ответ: LANG EN*
Ответ: UTF8
Ответ: AUTH TLS;TLS-C;SSL;TLS-P;
Ответ: PBSZ
Ответ: PROT C;P;
Ответ: CCC
Ответ: HOST
Ответ: SIZE
Ответ: MDTM
Ответ: REST STREAM
Ответ: 211 END
Команда: OPTS UTF8 ON
Ответ: 200 OPTS UTF8 command successful — UTF8 encoding now ON.
Статус: Соединение установлено
Статус: Получение списка каталогов…
Команда: PWD
Ответ: 257 «/» is current directory.
Команда: TYPE I
Ответ: 200 Type set to I.
Команда: PASV
Ответ: 227 Entering Passive Mode (192,168,0,7,241,186).
Статус: Сервер отправил пассивный ответ с неопределяемым адресом. Пассивный режим не сработал.
Команда: PORT 192,168,0,100,213,89
Ответ: 200 PORT command successful.
Команда: LIST
Ответ: 150 Opening BINARY mode data connection.
Ответ: 425 Cannot open data connection.
Ошибка: Не могу получить список каталогов!
И, кстати, так должно быть или нет? http://ipicture.ru/uploads/20101116/U84iAAU6.png
Заработало)) моя ошибка — не то в настройках клиента сделал.
Спасибо за помощь!
Уважаемые, помогите пожалуйста.
Установил и настроил как здесь написано ftp сервер.
К компу подключен другой компьютер. Через него да и с компа на котором установлен ftp сервер по локальному ip захожу без проблем, никакого логина и пароля.
В модеме интеркросс открыл порт 21. проверил его на соответствующем сервисе — он открыт точно.
Пытаюсь зайти с внешнего ip (динамического, но это не проблема всегда пилингую без проблем, пока не привязывал к домену на соответствующих сервисах),
просит логин и пароль — вввожу anonymous, пароль любой не пустой — ответ 530 User anonymous unknown/
Заводил нового пользователя с паролем, делал полный доступ к папке, прорисывал его в настройках сервера- таже хрень.
Интуитивно понимаю что проблема в настройке модема, но не пойму где.
ПОМОГИТЕ. Будете первые в списке моего завещания.
А ты пытаешься зайти по внешнему ip из той же сети где и ftp-сервер?
Да. Но так же звонил товарищу он в браузере набрал внешний IP который я ему дал — таже хрень
C браузерами часто проблемы (пассивный режим). Пусть товарищ попробует Тотал или Файлзиллу, причем в активном режиме.
Все пробывал, нифига. Походу модем нужно менять. что то я думаю что не тотько 21 порт нужно открывать но и 1024. А он почемуто не открывается. хотя открываю так же как и 21. походу брендмауер модема его блокирует. А в интерфейсе модема я ентот бренд мауер не нашел. все перелазил
Ааа… вот именно, что нужно открыть порт TCP 21 на модеме (роутере). Этого достаточно для активного режима.
В интеркроссе это делается в разделе Advanced->NAT->Virtual Servers.
Public port — 21, Private port — 21, Local IP — локальный ip компа где настроен твой ftp-сервер.
Так что погоди модем менять!
неа, таже ерунда. 21 порт открыт. пользователь с паролем создан. папка расшарена. группу пользователя в разрешающих правилах сервера прописал. но нет нет и нет. просит пользователя и пароль. ввожу — хрен.
Почитал комменты )
Попробуй вот этот способ: http://www.q2w3.ru/2010/03/31/1508/#comment-928
Здравствуйте все настроил, подключаемся с другом через Dual-up модемы (напрямую, без провайдеров от компа к компу, соеденяемся всегда удачно),он вводит имя моего сервера (ftp://имя компа) и у него выдает «сервер не найден», подскажите че делать????
В вашем случае надо использовать не NetBIOS имя компьютера (то что вводится в свойствах системы), а ip-адрес.
NetBIOS имена компов нельзя использовать с протоколами (ftp, http и прочими) использующими dns для трансляции имен в ip-адреса.
спасибо, заработало
Не удается запустить пул приложений пишет что служба WAS не установлена((
Странно. Это служба должна устанавливаться вместе с IIS 7.
Посмотрите список служб, может она не запущена?
WAS — Windows Process Activation Service
В списке служб её нет как не странно( возможно её скачать и установить отдельно?
Лучше проверить через реестр (а то в русском переводе это служба может иначе называться…)
Открой regedit. Далее HKEY_LOCAL_MACHINE\SYSTEM\CURRENT_CONTROL_SET\SERVICES
Здесь должна быть папка — WAS. Параметр start должен быть 0х00000003 (3) — по требованию. Можешь поставить 0х00000002 (2) — автозапуск.
Если папка WAS вообще отсутствует — переустанови IIS
в реестре WAS нет буду пробовать переинсталить ((
Переустановка помогла ..но не получается зайти на сервер не из локалки не из интернета((
Для начала нужно разобраться с локалкой. Какие ошибки при подключении? Какой клиент используешь?
использую SmartFTP 4.0 пишет Connect failed. Waiting to retry(30s)…
на команду «telnet адресфтп 21″ отвечает 220 Microsoft Service
Попробуй отключить все фаерволы на компе и повторить попытку подключения.
Настройку прав пользователей выполнил по инструкции?
ОГРОМНОЕ спасибо
ОГРОМНЕЙШЕЕ СПАСИБО ЗА МАНУАЛ!
делаю все как вы сказали ,но при вводе пользователь ftp , далее группа ftp , не выходит занести этого пользователя в группу.тоесть в новом окне вижу только группу пользователь,хотя создавал группу- пользователи ftp
А ты вот эту часть инструкции выполнил:
«Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok.»
?
че-то нифига не работает, все настроил, пытаюсь зайти в локальную, опера запрашивает фиг знает какой пароль, а потом выдает: Сервер запросил неподдерживаемый метод аутентификации имени пользователя.
530-Valid hostname is expected.
Win32 error: No such host is known.
Error details: Hostname didn’t match any configured ftp site.
530 End
в чем дело?
>530-Valid hostname is expected. — это означает, что ты ввел неправильный адрес хоста. Может и с оперой та же проблема?
как это исправить? прокажи на примере…
На примере?..
Напиши какой адрес ты вводишь.
ftp://crash/
{crash} это имя компьютера, на xp работает
Ты какой ftp-клиент используешь помимо оперы, FileZilla?
Попробуй вместо имени компьютера ввести ip-адрес. Будет ошибка, если да, то какая?
Opera, FireFox, internet exploler такая же ошибка, что и ftp://crash/
В общем смотри, возьми нормальный ftp-клиент: FileZilla или Total Commander. Подключайся к серверу с помощью ip-адреса. NetBIOS имя компьютера (crash) однозначно работать не будет.
Если будут ошибки подключения, подробное описание опубликуй здесь — будем разбираться. Ок?
Спс…. разобрался, там с првами загвоздочка была, да и опера не очень….
Юр, а напиши, что именно ты исправил. В помощь людям так сказать )
Создал отдельную учетную запись (с паролем как положенно) и доступ к корневой папке настроил отдельно, теперь все работает…
но все равно с XP Professional легче и мне, и пользователям, т.к не нужны никакие пароли, и анонимный вход работает нормально, и все браузеры работают с ним стабильно
к стати, как настороить анонимный вход на Seven Professional? он у мнея так и не работает((((
В настройках ftp-сайта:
1. Раздел «Проверка подлинности FTP». Должна присутствовать запись Анонимный доступ — состояние ВКЛЮЧЕНО.
2. Раздел «Правила авторизации FTP». Должно присутствовать правило для анонимных пользователей разрешающее как минимум чтение.
Заходить с именем пользователя anonymous, пароль любой не пустой.
в том то и дело что с anonymous и любым паролем не заходит даже Total Commander
А правило авторизации для анонимного пользователя точно создано? Была как-то похожая проблема и причина была именно в отсутствии правила.
конечно создано
Попробуй еще вот что:
В «Проверке подлинности» выбери «Анонинмый доступ», потом правый клик и в меню выбери Изменить. Появится окно «Удостоверение анонимного пользователя». Имя пользователя должно быть IUSR и пустой пароль.
Открой свойства папки в которой хранятся файлы твоего ftp-сервера. Закладка Безопасность. Добавь пользователя IUSR c правами полного доступа.
Если по-прежнему анонимный вход не получается попробуй создать новый сайт с чистого листа (порой бывают глюки в конфигурационном файле).
Больше пока не знаю что придумать )
Спасибо за статью, все настроил по инструксии, сервер работает, но вот беда, зайти на него не могу(( вот лог из FileZilla
Статус: Соединяюсь с ///.///.///.///:21…
Статус: Соединение установлено, ожидание приглашения…
Ответ: 220 Microsoft FTP Service
Команда: USER user
Ответ: 331 Password required for ecograd.
Команда: PASS ******
Ответ: 530-User cannot log in.
Ответ: Win32 error: Logon failure: unknown user name or bad password.
Ответ: Error details: An error occured during the authentication process.
Ответ: 530 End
Ошибка: Критическая ошибка
Ошибка: Невозможно подключиться к серверу
Как пишет FileZilla проблема в неправильном логине/пороле. Проверь имя пользователя, сделай пароль каким-нибудь простым (например числовым).
Кстати, анонимный вход работает (логин anonymous)?
неа, анонимный тоже не работает, я понимаю что мне ФайлЗилла говорит, я 100 раз все перепроверил, по несколько раз задавал пользователей, пароли им проще некуда ставил, расшарил папку на общий доступ для этого пользователя и для созданной ему группе, а толку 0, не заходит=(
Ясно… проблема интересная. Кое-что нагуглил на эту тему: http://forums.iis.net/t/1147693.aspx
Похоже, что это глюк в конфигурационном файле.
Отключи текущий ftp-сайт и создай новый с нуля — должно помочь.
Еще проверь конфигурационный файл ApplicationHost.config в папке %SystemRoot%\System32\inetsrv\config
на наличие записи:
<userIsolation mode="None">
<activeDirectory />
</userIsolation>
в настройках твоего ftp-сайта. Если найдешь — удали.
Все, заработало, огромное спасибо за помощь)
На машине с ftp антивирус Касперского 9.0.0.736. + Microsoft Security Essentials + брандмауэр штатный. C которого пытаюсь зайти — Касперский Crystal, брандмауэр выключен…
Ясно. Комп с ftp подключен к Интернет напрямую, никаких роутеров?
Комп с ftp подключен через VPN. Без роутера. Позвонил провайдеру — ip блокирован брандмауэром. Отключил брандмауэр, перезвонил — всё равно блокирован. Спрашиваю чем? Ответ: чем-то ещё… Прилепил BulletProof FTP Server, пишет FTP Server On-line : IP(s) *.*.*.*,*.*.*.*, on port 21 1 user account, 0 group account. 1 free file(s)/dir(s).
Истина где-то рядом.
Может провайдер имеет в виду брандмауэр на своем маршрутизаторе, который настраивается через личный кабинет?
Во всяком случае так обстоит дело, если у вас провайдер Beeline/Corbina.
Также можно попробовать настроить сервер на другой порт, например 8021. Поможет, если заблокирован именно порт 21.
Здравствуйте. Вопрос: всё сделал по инструкции, на сервер могут заходить все, с этой же машины сам могу зайти, но с другого компа через браузер, командную строку — не получается. Нужен FTP-клиент?
А браузер какой? Случаем не Опера? Я свою 10.53 пока так и не смог подключить…
А вообще лучше через проводник виндоуз подключаться.
C компа, где собственно и настроен ftp вхожу и с оперы (10.53), только медленно очень, и с IE (практически моментально). Дома два провайдера, на машине со свеженастроенным ftp подключена услуга «внешний ip». Другой провайдер не пускает. Кстати, на ftp://microsoft.com тоже никак. Может провайдер не разрешает?
В общем, да — провайдер мог заблокировать 21й порт. Я имею ввиду провайдера к которому подключен ftp!
Проверить порт можно здесь: http://www.dyndns.com/support/tools/openport.html
Если обращаться к ftp через интернет с другого компа, как должен выглядеть адрес? Я набирал ftp://*.*.*.*/
Все правильно
Попробуйте подключиться через ftp-клиент (например Total Commander), так можно более точно идентифицировать ошибку.
Пассивный режим включен (порты открыты)?
Пассивный режим включен (в брандмауэре). Всё по инструкции, пользователям можно любым и всё. Через Total не удаётся соедениться (дословно). Через проводник — отсутствует доступ к папке, проверьте разрешения и прочее, невозможно соедениться с сервером. Разрешения выставлены абсолютно все, расшарил даже локальный диск на котором папка сервера… Ну пингует сам себя, с другого провайдера пинга нет или с очень большой задержкой.
Расшаривать папки не надо — это совсем из другой оперы…
Думаю, на этом этапе можно позвонить провайдеру и уточнить открыты ли порты.
На всякий случай уточняю, на компе только брандмауэр виновый, никаких антивирусов типа Internet Security?
Статус: Сменить права ‘/engine/data’ на ’777′
Команда: CWD /engine
Ответ: 250 CWD command successful.
Команда: PWD
Ответ: 257 «/engine» is current directory.
Команда: SITE CHMOD 777 data
Ответ: 500 ‘SITE CHMOD 777 data’: command not understood
Это то, о чем я тебе уже говорил: CHMOD на винде не работает.
Видишь: 500 ‘SITE CHMOD 777 data’: command not understood — команды такой сервер не понимает.
Доступ к папке настраиваешь через свойства папки, вкладка Безопасность.
Если хочешь изменять удаленно, попробуй зайти в винду через удаленный рабочий стол
дал доступ полный для ссл,зашёл на сервер под ником с паролем,но изменить CHMOD и зайти в подкаталоги нельзя
> дал доступ полный для ссл
Это как?
CHMOD — это юниксовая тема, на винде не используется.
CHMOD – это юниксовая тема, на винде не используется. но я раньше на хп через апачи всё это работало,в общем плюнул на фтп-сервер и перешёл на вэб-сервер и теперь вообще на сервер не зайти,как же мне тогда приоритеты на папки ставить?
Я что-то перестал тебя понимать… )
Что именно ты хочешь настроить, какими ftp-клиентами пользуешься?
вэб-сервер,пользуюсь FileZilla или SmartFTP
Конечно на веб-сервер с ftp-клиентом не зайти.
Но, если при настройке ftp-сайта в IIS вместо стандартной папки ftproot указать wwwroot, т.е. открыть доступ к файлам веб-сервера по ftp, то должно сработать.
но я так сначала и делал и не помогало,вот в чём проблема
Попробуй еще. Какая ошибка будет в этот раз?
проблема,создал и группу и пользователей, но на фтп не зайти,ни через браузер, ни через фтп-клиент,заходит только через анонимного пользователя(для чтения),в чём может быть причина?
Причина в правах доступа.
Ты все сделал как написано? К папке ftproot добавил группу «Пользователи ftp»? Доступ полный? В графе Запретить нету галок?
В правилах авторизации ftp в настройках IIS группа «Пользователи ftp» добавлена с правами на чтение и запись?
Да, пользователи заведены с паролями? Если нет, то установи пароль. По умолчанию вход через сеть с пустым паролем запрещен.
всё так только название группы «проверенные»,это не подходит?надо именно Пользователи ftp?
сделал так же с Пользователи ftp,не помогло
Название группы не имеет значения.
По тому как ты описываешь, похоже проблема в «правилах авторизации ftp» в настройках iis.
Попробуй удалить разрешающее правило для группы. Вход по имени пользователя должен начать работать, но только на чтение.
Как вариант: попробуй добавить разрешающее правило не на группу, а на конкретного пользователя.
Статус: Соединяюсь с 84.50.1—:21…
Статус: Соединение установлено, ожидание приглашения…
Ответ: 220 Microsoft FTP Service
Команда: USER KoO1
Ответ: 534-Policy requires SSL.
Ответ: Win32 error: Access is denied.
Ответ: Error details: SSL policy requires SSL for control channel.
Ответ: 534 End
Ошибка: Невозможно подключиться к серверу
В настройках ftp-сайта в разделе «Параметры SSL FTP» должна быть установлена опция «Разрешить SSL соединения».
Спасибо, вот еще бы такой урок по настройке веб сервера
Вот, недавно опубликовал: Настройка веб-сервера (IIS) на Windows 7.
Будет еще про Apache, но позже )
спасибо большое за советы. еще немного помучаю))) установил на домашний компьютер радмин сервер. пробросил порт на модеме для проги. мне через радмин вьювер в новом подключении указывать айпи тот, что внешний статический или тот, что он мне в трее показывает — 192.168.0.100? ведь, кажется, 192.168.0.100 у всех роутеров внешние по умолчанию как и внутренние 192.168.1.1…
Стоп-стоп, все адреса вида 192.168.х.х для внутренних локальных сетей, т.е. они не могут быть внешними.
Поэтому, если ip вашего радмин сервера в локальной сети 192.168.0.100, то при подключении скажем… из дома (из той же локальной сети) используйте этот адрес. А для подключения из вне (с работы) используйте внешний ip, который получает ваш модем. Вроде вы писали, что провайдер выдал вам внешний статический ip, вот это он и есть.
в принципе мне просто нужен доступ на компьютер извне. проверил через утилиту по вашей ссылке открыт ли порт 80 на мой адрес, пишет time out. может провайдер фильтрует входящие по 80 порту? думаю через радмин конектиться с работы домой по порту, например 4848. с такой ситуацией случайно не сталкивались?
Ну… 80-й порт… Чтобы он отвечал, надо повесить на него какой-нибудь сервис, обычно На 80-й вешают web-сервер (Apache или IIS). Я так понял, вы этого не сделали, а значит на провайдера пенять рано.
Для доступа к компу из вне, самое простое настроить удаленный рабочий стол (в винде все для этого есть по умолчанию). Если хотите одновременно работать с компьютером локально и удаленно, то да, лучше ставить radmin. Есть еще ultra vnc, teamviewer — использую для удаленной тех поддержки. Никаких сессий, подключаешься к консоли как будто сидишь непосредственно за компом.
Алгоритм настройки во всех случах простой:
1. Установили сервер на комп, открыли порты, проверили работоспособность из локальной сети.
2. Пробросили проты на роутере, проверили работоспособность из вне.
заказал у прова статический адрес. он правда тоже за натом роутера. при переходе на него опять же модем открывается. порты опять же не пробрасываются. может дам ссылку на модем и реквизиты — посмотрите?))) посмотрел по ссылке, все так делал. кстати, теперь, после того как поставил статический внешний айпи, домен …dyndns.org не открывается вообще. на сайте dyndns.com айпи изменил, в маршрутизаторе проверку мой домен проходит, но в браузерах не открывается….вот. может есть возможность проще настроить, т.к. есть статик айпи?
DynDNS не работает со статическим ip! Точнее, статический ip — это прямая дорога, чтобы ваш аккаунт на dyndns заблокировали (ip должен меняться). Конечно можно отключить клиент в роутере, чтобы он не пытался обновлять dns, но тогда каджый месяц нужно в ручную спасать аккаунт от удаления, т.к. без обновлений он будет считаться неиспользуемым. Поэтому если уж заказали статический ip, то подключаться надо через него.
Реквизиты модема, зачем? Все равно зайти не получится.
Насчет проброса портов — они не могут не пробрасываться, если вы все правильно прописали )
Проверьте свой ftp как написано тут: http://www.q2w3.ru/2010/03/28/1443/#p1 (п.1 и п.2).
доброго времени суток. у меня возникла следующая проблема: зарегистрировал домен на dyndns.com, в роутере (d-link dir 320)его прописал, сохранил. далее, если заходить на этот домен, то открывается морда модема. порты прокидывал — не помогло. фтп тоже настроил прокинул 21 порт, в comodo добавил 20 — 21 порт, при открытии ip фтпешки — сервер не найден. может подскажете чего, в первый раз пробую. заранее, спасибо!
Если открывается панель управления модема, то это так называемая Loopback connection error.
Это не страшно (из вне ftp должен быть доступен, попроси кого-нибудь из друзей протестировать), чтобы подключаться к ftp самому, используй локальный ip сервера или пропиши домен dyndns в файле hosts (см ссылку).
Кстати настройка фаерволла для win 7 Ultimate и Professional в моём случае немного отличалась. В Professional понадобилось ещё отдельно создать правило для входящих на 21 порт, а на Ultimate — нет
Ясно. Будем иметь в виду )
Спасибо, очень помогло