Srve-u 如何使用固定ip+ros或ADSL+ROS路由映射到外网的方法(内含DDNS动态域名更新)
本帖最后由 moou 于 2011-5-21 11:09 编辑很多人都想假设自己的ftp服务器,但苦于没有固定的ip,也没有正确的 ros 映射方法而无法成功假设外网FTP,这是我在这论坛注册
这么久以来第一次发布教程。
一,首先我来讲下固定ip情况使用ros映射内网Serv-u服务器。
1,安装好Serv-u、正常状态下配置好ros,安装Serv-u的服务器ip为192.168.0.188
2,配置Serv-u:
1: 更改Serv-u架设的ftp的默认端口,(不知道会不会跟ros的ftp冲突,所以我从来不用默认端口这里
使用2121)
2:使用被动模式,并填入IP(因为ftp通过路由中转,如果不使用被动模式,用户会无法访问此ftp,详情
去Serv-u的官方网站有详细的解释)这里我使用218.25.38.115(不知道哪的ip)
3:调整Serv-u的Pasv端口范围(我曾试过如果不限制端口范围,在ros内也不映射这个范围端口,用户
的list命令会无法反馈)这个范围你可以自定义,但注意不要跟系统或其他软件的端口冲突。我这里
使用1314-1363
3,配置ros端口映射:这里只需要映射外网ip的2121端口 1314-1363端口到内网的192.168.0.188这台服务器即可
我这里给出脚本,
/ip firewall nat add chain=dstnat dst-address=218.25.38.115 protocol=tcp dst-port=2121 action=dst-nat to-addresses=192.168.0.188 to-ports=2121
/ip firewall nat add chain=dstnat dst-address=218.25.38.115 protocol=tcp dst-port=1314-1368 action=dst-nat to-addresses=192.168.0.188 to-ports=1314-1368
以上就是固定IP的方法了,简单的很,就是很多人没有映射pasv端口造成外网无法访问。
二,其次我来讲下adsl+ros 映射内网Serv-u服务器的方法。因为ad 是动态ip的,配置起来要复杂些,需要申请一个动态域名。
准备工作:去www.ChangeIP.com申请一个免费的动态域名,英文网站点左上 sign up注册。详细我就不说了,记住一
要去注册时的邮箱里点击ChangeIP.com发给你的激活信来激活你的免费动态域名。要记住你注册账号密码
1,serve-u的配置,
1: 更改Serv-u架设的ftp的默认端口,注意,一定要点选下面的“启用动态 DNS“ 选项
并在动态DNS项里填入你再changeip.com申请的动态域名,你按F5会发现下面ip是没有显示的
因为此时还没有刷新动态DNS
2:使用被动模式,IP处留空(不要填入任何IP)
3:调整Serv-u的Pasv端口范围 (如上)
2,ros的配置,这里我会给出2个脚本,一个是刷新动态dns域名对应ip的脚本,一个是映射ad动态ip到内网Serv-u的脚本
1,脚本1:刷新动态DNS域名对应的ip(此脚本是changeip创始人写的),
下载附件
2,脚本2:#ADLS动态ip端口映射脚本。(本人收集整理。)请在/system scheduler 内新建个任务把此文本内容复
制进去,设置Interval值为00:10:00既10分钟执行一次
下载附件
请仔细查看我上传的脚本内说明,并改成相应的值。至此,ftp服务器架设完毕。
算了,这么多人都说我这点东西还要钱,那么我就免费出来吧,不知道我这东西有没有技术含量,
很多人转个东西过来都要钱,不知道怎么滴说。。。。。
占个坑,潜水多年,终于露头了 这个也能卖? 野人献曝..................................................! 潜水多年,终于露头了 哈哈!现在什么都钱了!!!!!!!!! 没有免费的午餐…… 。。。。固定ip映射的也许很多人都会,但是动态ADSL映射和Serv-u的设置不见很很多人会弄吧。这是偶第一次发教程哦,大家给点面子吧 没关系了。我会了,看楼主注册日期来的 什么东西,要收钱? 回复 host2318 的帖子
我注册时间不算长吧 唉,有点东西就来money 回复 moou 的帖子
非常感谢楼主的无私共享! 这个不错。。。学习了 本帖最后由 moou 于 2012-7-29 19:22 编辑
更新DDNS 简单脚本330 测试通过
在system schedule 内建立新的schedule,建议30分钟运行一次,在里面添加下面内容:
:global ip [ /ip address get address ]
:global newip [:pick $ip 0 [:find $ip "/"]]
/tool dns-update name=XXXXX.changeip.net address=$newip key-name=user key=password
说明:
XXXXX.changeip.net你申请的免费域名
key-name=username key=password username:你申请的账号 password:密码
ADLS动态ip端口映射脚本。
#注意下面的 comment="ftp port1" 要和下面的脚本配合修改
/ ip firewall nat add chain=dstnat dst-address=218.25.1.1 protocol=tcp dst-port=2121 action=dst-nat to-addresses=192.168.0.188 to-ports=2121 comment="ftp port1"
在system schedule 内建立新的schedule,建议30分钟运行一次,在里面添加下面内容:
:global ip [ /ip address get address ]
:global new-ip [:pick $ip 0 [:find $ip "/"]]
:global old-ip dst-address]
:if ($new-ip != $old-ip) do={
/ip firewall nat remove "ftp port1"
/ip firewall nat remove "ftp port2"
/ ip firewall nat add chain=dstnat dst-address=($new-ip) protocol=tcp dst-port=2121 action=dst-nat to-addresses=192.168.0.188 to-ports=2121 comment="ftp port1"
/ ip firewall nat add chain=dstnat dst-address=($new-ip) protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.0.188 to-ports=80 comment="ftp port2"
:log info "port ip changed"
}
说明:
在修改你的adsl client的名词,如果不是pppoe-out1,注意comment="ftp port1 这里先删除映射,在映射,可以直接修改映射ip 不删除,但下班了,不写了
映射更多端口自己修改下
页:
[1]