討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

【已解決】DSM 6.1.3-15152 Update 3有BUG?(ROS路由設定有問題)

  • 2017-08-19 9:12
  • 9274
jiahsien
jiahsien
3941分
21樓
jiahsien
jiahsien
個人積分:3941分
文章編號:65468228
要不,提供一組測試用的帳密一下吧~
2017-08-20 1:38 #21
flashdataback
flashdataback
17分
樓主
flashdataback
flashdataback
個人積分:17分
文章編號:65470130
jiahsien wrote:
要不,提供一組測試...(恕刪)


大大你好, 抱歉。 不是太方便

@pctine大大感謝指點,有進展了。 用我現在設定的FTP端口一直連不上。 但是把端口改成其它的,只要跟之前的不一樣就可以連上。
但FTP會報錯,log如下
Status: TLS connection established.
Status: Logged in
Status: Retrieving directory listing...
Status: Server sent passive reply with unroutable address. Using server address instead.
Status: Directory listing of "/" successful
Status: Retrieving directory listing of "/photo"...
Status: Server sent passive reply with unroutable address. Using server address instead.
Command: MLSD
Error: The data connection could not be established: ECONNREFUSED - Connection refused by server
Error: Connection timed out after 20 seconds of inactivity
Error: Failed to retrieve directory listing
Status: Disconnected from server
Status: Connecting to XXXXXXXX:600...
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
Status: Logged in
Status: Retrieving directory listing of "/photo"...
Status: Server sent passive reply with unroutable address. Using server address instead.
Status: Directory listing of "/photo" successful
報錯后在filezilla等一會后再操作又可以了。 反正就是不斷的這樣報錯。 現在這個問題應該不是DSM問題。 試過降級到DSM_DS1515+_15132測試。 但是奇怪的一點。 為什麽我之前設定的端口不行?這個端口用了好幾年。

“Status: Server sent passive reply with unroutable address. Using server address instead.”這點應該查路由的那個地方?

@ulimie大大,感謝改端口的建議!
2017-08-20 10:37 #22
ryanku
ryanku
786分
23樓
ryanku
ryanku
個人積分:786分
文章編號:65478897
flashdataback wrote:
大大你好, 抱歉。...(恕刪)

查查router看看有沒有甚麼設定針對port21
我公司前陣子也發生一樣的事, 所有設定都和過去一樣, 但就是port21不能上ftp, 和大大問題一樣, 換port就可以連上, 查了幾天查不出所以然, 只好回去review router設定, 雖然設定已經好幾年都沒動過了(router是接手前一同事離職的業務), 後來發現有針對port21的設定, 改了後, 就都正常了, 不過我還是不知道為什麼以前可以, 後來卻突然不行

忘了註明, 那時候port21不能連的情況, 也是只有外網, 內網都沒有問題
2017-08-21 9:59 #23
theplum
theplum
464分
24樓
theplum
theplum
個人積分:464分
文章編號:65479956
自從 update 做 DSM 6.1.3-15152 Update 3 後,內置的 VPN Server 幾分鐘就會自動斷線一次說是認證錯誤,但事實上應該是沒有......(因為按重新連線是連得上的)
2017-08-21 11:12 #24
jiahsien
jiahsien
3941分
25樓
jiahsien
jiahsien
個人積分:3941分
文章編號:65481063
先離情一下觀念問題~

首先,目前已知內網無問題 (192.168.x、172.16.x、10.0、10.1這些)
已知問題就是外網會有異常


請問外網是有固定的點嗎?
我看感覺你似乎在公司連回去時後才異常?但用手機3G/4G卻正常? 手機使用公司內部wifi是否正常?
假設固定一點(例如公司、某特定咖啡廳/餐廳等等),但手機3G/4G卻正常,那通常為該網路之防火牆設定問題
這邏輯應該不難懂吧? 如果剛好你又是公司負責資訊的,那就檢查一下防火牆設定,最好先將自己電腦IP列為無控管再一一篩檢規則!
如果不是你負責,現在說再多似乎也沒甚麼用,只能用改port來規避控管,但這不是萬能
(因為通常我是會把110/25/445/80以外全都封鎖,或者內容過濾)


但若假設只要是外部網路都異常,那請優先確認自家防火牆設置~

(為何不看NAS的防火牆?因為那個頗鳥的,只能擋與不擋,無法做到解析)


最後,FTP有主動、被動的差異性。
這兩者差異可以上網搜尋,這對於防火牆規則上很重要 (有些防火牆不支援臨時性port。有些可以)

所以最簡單的,還是先測試DSM是否能正常,再來確認FTP是否能正常

如果DSM能正常登入,而FTP老是異常,那很可能是雙方硬體防火牆對於主動跟被動的支援性,以及自己電腦軟體防火牆的支援性 (可以從filezilla去更改強制哪個模式連線,至於IE也是可以,只是不太好用)

flashdataback wrote:
大大你好, 抱歉。...(恕刪)
2017-08-21 12:33 #25
dophone
dophone
84分
26樓
dophone
dophone
個人積分:84分
文章編號:65499849

flashdataback wrote:
大大你好, 抱歉。...(恕刪)


在FTP設定上面把這個選項勾起來吧。
2017-08-22 21:31 #26
flashdataback
flashdataback
17分
樓主
flashdataback
flashdataback
個人積分:17分
文章編號:65500796

dophone wrote:
在FTP設定上面把...(恕刪)


感謝樓上幾位大大幫忙。 或者跟這個有關? https://forum.mikrotik.com/viewtopic.php?t=106209
FTP protocol is ancient to say something, a security threat and nightmare to NAT.
2017-08-22 22:56 #27
flashdataback
flashdataback
17分
樓主
flashdataback
flashdataback
個人積分:17分
文章編號:65501982
小弟非常感謝樓上各位大大的幫忙。 問題終於解決了。 具體怎麼解決我也不是太清楚。 因為我改動過很多地方。 不過我把我知道的都列出來。 希望對以后有需要的人有幫助
1,兩邊網路都是用ROS的路由,所以有問題不一定是NAS那一方的ROS路由设定有误才会出現問題。 我在修改的過程中無意中發現訪問公司的NAS正常了。 然後把兩個ROS的設定都通過TERMINAL EXPORT出來然後做對比一個一個加上去,把兩個ROS做同樣的設定。 問題應該出在NAT上面。 我的設定如下

官方WIKI找到关于FTP的设定
/ip firewall filter
add action=accept chain=forward connection-state=established,related

https://wiki.mikrotik.com/wiki/Hairpin_NAT 不知道 跟這個有沒有關係
/ip firewall nat
add action=dst-nat chain=dstnat dst-address-type=local dst-port=80 \
in-interface=wan protocol=tcp to-addresses=192.168.88.157 to-ports=80

FTP
add action=dst-nat chain=dstnat dst-port=662 in-interface=wan protocol=tcp \
to-addresses=192.168.88.157 to-ports=662

FTP Passive port range
add action=dst-nat chain=dstnat dst-port=55536-55567 in-interface=wan protocol=\
tcp to-addresses=192.168.88.157 to-ports=33547-33578

DSM
add action=dst-nat chain=dstnat dst-address-type="" dst-port=5000 in-interface=\
wan protocol=tcp to-addresses=192.168.88.157 to-ports=5000

add action=dst-nat chain=dstnat dst-port=4857 in-interface=wan protocol=tcp \
to-addresses=192.168.88.1 to-ports=4857
add action=masquerade chain=srcnat out-interface=wan

只是我的ROS路由設定有問題并不是DSM有這個BUG。 小弟剛玩ROS不太懂。 感謝大家幫忙!
2017-08-23 2:04 #28
asge222679
asge222679
0分
29樓
asge222679
asge222679
個人積分:0分
文章編號:74204609
想請問一下大大 我也有類似的問題,不過我把NAS IP放在DMZ 內FTP 就可以連線。請問這可能是甚麼問題?

LAN : DSM web work/FTP wrok
WAN : DSM web is working by NAT/FTP is not working by NAT
WAN : FTP is working in DMZ
2019-08-04 17:10 #29
jiahsien
jiahsien
3941分
30樓
jiahsien
jiahsien
個人積分:3941分
文章編號:74211172
#25部分有提一下~

看你哪個環節錯誤?

FTP有分兩種運作模式,重點是誰開port。

另外FTP不是只要21開(這是通訊用,傳輸用是20或用其他隨機port),有時候軟體不同20或者其他隨機port也會要求要開

這就看防火牆是否能支援

asge222679 wrote:
想請問一下大大 我...(恕刪)
2019-08-05 10:35 #30
我要回覆

小惡魔廣編特輯

vivo X200 Pro 蔡司影像旗艦 從人像到望遠一機搞定!v.s. Samsung S25 Ultra
Audi Q6 e-tron quattro S line 兼具豪華氣度與純電科技魅力!
618 火力全開!MSI AI 筆電大軍震撼降臨,爆殺優惠再送$666電子現金
防霾紗窗怎麼挑?吸附力是關鍵!世界級的抗敏防霾紗窗Poll-Tex普特絲
關閉廣告
顯示廣告
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!