[LØST] FTP - "530:permission denied". Har åpnet port 21, og port 10000-11000

[r2d290]

Jeg har et problem med å kople meg til min NSA-220 plus via FTP.

 

I brukergrensesnittet til NSA-en har jeg gått inn på FTP Server, valgt "Enable FTP", valgt portnummer 21, "Enable anonymous FTP access" har jeg både prøvd av og på, så forsto jeg det sånn at jeg må åpne opp en range med porter for dataoverføring. Jeg har da åpnet 10000-11000.

 

 

Nettverket er koplet opp slik: Modem/router THOMSON ST546 -> Cisco switch -> NSA-220 plus

 

I grensesnittet har jeg åpnet port (udp/tcp) 21, 20 og 10000-11000 mot den lokale IP-adressen til NSA-en.

 

Når jeg prøver å kople meg til serveren lokalt (med lokal ip) får jeg kontakt. Men når jeg kopler meg til med ekstern IP-adresse får jeg feilmelding "530 permission denied" (Som vel betyr at brukernavn/passord er galt.

 

Jeg har laget en testbruker til dere: Brukernavnet er "bruker", og passordet er "passord"

 

Det som irriterer litt er at jeg har fått til dette før, med samme maskinvare, men husker ikke hva jeg gjorde da. Mener å huske at det ikke var noe problem :S

 

 

Håper dere kan hjelpe meg. Prøvd å google, men ikke blitt noe klokere =)

Endret 4. oktober 2010 av r2d290

[Lars Dongeri Oppholdsnes]

Du kan få noen fra utenfor nettverket til å prøve, i tilfelle det er problem med innstilling for loopback i routermodem.

Har du NGT, så får du problemer med port 21, inntil du har disablet innstilling for FTP i routermodem.

Det andre jeg ville testet var portene (test fra server med http://canyouseeme.org ).

Endret 2. oktober 2010 av la7dfa.com

[r2d290]

Ops, glemte visst å si at ip-en dere kan prøve med er "kongsberg.dyndns.org"

Hva er NGT?

 

Skal prøve å teste portene når jeg kommer tilbake =)

[Stigma]

Du kan få noen fra utenfor nettverket til å prøve, i tilfelle det er problem med innstilling for loopback i routermodem.

Har du NGT, så får du problemer med port 21, inntil du har disablet innstilling for FTP i routermodem.

Det andre jeg ville testet var portene (test fra server med http://canyouseeme.org ).

 

Dette er korrekt, både det med loopback og FTP-tjeneste i ruteren (på speedtoucher ihvertfall er det et problem), men ingen av disse er et problem så lenge man kontakter serveren via den lokale IPen fra internt på nettverket - så det er det OP bør begynne å teste. Når det først fungerer så er det på tide å fikse de to nevnte problemene over.

 

PS: NGT er kort for Nextgentel OP. Samme problemstillingen gjelder sansynligvis for andre leverandører som bruker de vanligste typene speedtouch rutere også (ihvertfall 5xx serien).

 

Sjekk hvilken ruter du har før vi gir videre råd.

 

-Stigma

Endret 2. oktober 2010 av Stigma

[Lars Dongeri Oppholdsnes]

Får ingen respons på ftp://kongsberg.dyndns.org (ftp = port 21).

[Stigma]

Får ingen respons på ftp://kongsberg.dyndns.org (ftp = port 21).

 

1 - hvilken ruter har du. vi trenger å vite det for å kunne hjelpe deg.

 

2 - får du kontakt om du bruker ftp://denlokaleIPentilserveren ? f.eks. ftp://10.0.0.2 eller ftp://192.168.1.2 (bruk IPCONFIG for å se hva den er). Hvis det fungerer der, men ikke på dynDNS adressen er det nok bare et loopback problem som vi kan fikse (hvis du som sagt forteller oss hva modell ruter du har).

 

-Stigma

[r2d290]

Du kan få noen fra utenfor nettverket til å prøve, i tilfelle det er problem med innstilling for loopback i routermodem.

Har du NGT, så får du problemer med port 21, inntil du har disablet innstilling for FTP i routermodem.

Det andre jeg ville testet var portene (test fra server med http://canyouseeme.org ).

 

Dette er korrekt, både det med loopback og FTP-tjeneste i ruteren (på speedtoucher ihvertfall er det et problem), men ingen av disse er et problem så lenge man kontakter serveren via den lokale IPen fra internt på nettverket - så det er det OP bør begynne å teste. Når det først fungerer så er det på tide å fikse de to nevnte problemene over.

 

PS: NGT er kort for Nextgentel OP. Samme problemstillingen gjelder sansynligvis for andre leverandører som bruker de vanligste typene speedtouch rutere også (ihvertfall 5xx serien).

 

Sjekk hvilken ruter du har før vi gir videre råd.

 

-Stigma

Heisann. Har en THOMSON ST546 modem/router levert fra Telenor.

Hva betyr OP da?

 

 

 

 

Får ingen respons på ftp://kongsberg.dyndns.org (ftp = port 21).

 

1 - hvilken ruter har du. vi trenger å vite det for å kunne hjelpe deg.

 

2 - får du kontakt om du bruker ftp://denlokaleIPentilserveren ? f.eks. ftp://10.0.0.2 eller ftp://192.168.1.2 (bruk IPCONFIG for å se hva den er). Hvis det fungerer der, men ikke på dynDNS adressen er det nok bare et loopback problem som vi kan fikse (hvis du som sagt forteller oss hva modell ruter du har).

 

-Stigma

1. Svar ovenfor

 

2. Hvis jeg skriver ftp://192.168.1.101 så får jeg beskjed om å skrive brukernavn og passerd. Når jeg skriver inn dette, får jeg opp filene.

Hvis jeg skriver samme IP-adresse i Filezilla, får jeg også opp mappene etter at jeg har skrevet inn brukernavn og passord.

 

Men hvis gjør det samme med firefox og ekstern ip, får jeg bare beskjed om å skrive brukernavn og passord igjen og igjen.

[Lars Dongeri Oppholdsnes]

OP = Trådstarter

 

Her er en gammel tråd som løser problemet. Usikker på om man må bruke telnet pr dato (med nyere firware).

 

https://www.diskusjon.no/index.php?showtopic=914078

 

Et annet svar er at portene dine er blokkert av Telenor abuse... http://www.telenor.no/bedrift/aktuelt/nyheter/abuse.jsp

PS: Den switchen din, er det en switch eller en router? Er det en router, så vil også den blokkere portene for deg.

[r2d290]

Cisco 2960g heter den. Har ikke sett noe portforward-settings i denne.

 

Skal vi se: når jeg skrev maplist første gangen, lå allerede de portene inne. Det jeg la merke til var at port 21 var koplet både mot den ønskede 192.168.1.101 men også 127.0.0.1 (som vel betyr modemet?)

 

Idx Type Interface Outside Address Inside Address Use

3 NAPT Internet 85.167.176.95:20 192.168.1.101:20 0

4 NAPT Internet 85.167.176.95:21 127.0.0.1:21 0

5 NAPT Internet 85.167.176.95:21 192.168.1.101:21 0

8 NAPT Internet 85.167.176.95:[4010-4020] 192.168.1.101:[4010-4020] 0

9 NAPT Internet 85.167.176.95:[10000-11000] 192.168.1.101:[10000-11000] 0

23 NAPT Internet 85.167.176.95:20 192.168.1.101:20 0

24 NAPT Internet 85.167.176.95:21 192.168.1.101:21 0

27 NAPT Internet 85.167.176.95:[4010-4020] 192.168.1.101:[4010-4020] 0

28 NAPT Internet 85.167.176.95:[10000-11000] 192.168.1.101:[10000-11000] 0

 

 

Deretter slettet jeg alt av åpninger i modemet, og fikk følgende resultat:

 

Idx Type Interface Outside Address Inside Address Use

3 NAPT Internet 85.167.176.95:21 127.0.0.1:21 0

 

 

 

Jeg ser fra linken jeg fikk at neste komando jeg skal ta er:

{admin}[nat]=>mapadd outside_addr=0.0.0.0 outside_port=10000 inside_addr=192.168.192.3 inside_port=10000 intf=Internet

{admin}[nat]=>saveall

 

men hvordan skal dette gjøres når port 21 alerede hører til modemet? Eller er det noe jeg misforstår?

[Lars Dongeri Oppholdsnes]

Du må stoppe FTP-tjenesten i modem. Du finner how-to her: https://www.nextgentel.com/minside/hjelp/sos/speedtouch-5x6-585-http-ftp

 

Når det gjelder spørsmål om switchen, så kom det fordi endel skriver switch, selv om de har router. Men jeg ser du har kontroll på det :-)

[r2d290]

Dæven, dere er flinke da. Fjernet port 21 med den

"service system modify name=FTP state=disabled - Trykk Enter"

 

og åpnet ip og port med interfacet, og da fungerte det =)

 

Takk!

[Lars Dongeri Oppholdsnes]

Fungerer fint nå. Jeg var inne og så på fillisten i public.