Noen ftp server eksperter?

[Ikon]

Har satt opp en ftp server her hjemme. Har ngt adsl med netopia ruter. Bak den sitter jeg med 2 pcer. Den ene har jeg satt opp som ftp server. Jeg har rutet port 20 og 21 til den riktige pcen på endring.nextgentel.no. Jeg har klarer å joine den hvis jeg skrur av passive mode og joiner via flashfxp, men det går ikke hvis jeg joiner fra cuteftp med samme settings, da får jeg feilmeldingen:

550 Passive mode not allowed on this server.

ERROR:> Requested action not taken (e.g., file or directory not found, no access).

ERROR:> Failed to establish data socket.

 

Prøver jeg å joine via min globale ip så finner ikke flashfxp noen ting, mens cuteftp finner noe, men kommer alikevel ikke inn, feilmelding: Can't connect to remote server. Socket error = #10060.

 

Programmet jeg bruker akkurat nå er Serv-U har også brukt bpftp server, men samme problem der også

 

De socketsene som serveren skal brukes, skal de også åpnes i ruteren?!

 

Noen som kan hjelpe meg her?

[tasle]

Når passiv modus brukes, er det PASV som brukes under tilkopling serveren. Serveren forteller da til klienten hvordan og hvor (portnummer) tilkoplingen skal gjøres. Noen proxy konfigurasjoner og servere har ikke support for PASV filoverføringer (feilkode 550).

 

Når passiv mode ikke brukes, så er det PORT som brukes, og PORT-kommandoen forteller serveren hvordan og hvor (portnr) tilkoplingen skal skje.

 

RFC 959 beskriver mer om akkurat dette.

 

Er det slik at routeren din har den offisielle IP-adressen din, og de to PCene bak har hver sin lokale IP, så må bruke den lokale IPen til STP-serveren som host-adresse når du kopler til.

[Ikon]

Når passiv modus brukes, er det PASV som brukes under tilkopling serveren. Serveren forteller da til klienten hvordan og hvor (portnummer) tilkoplingen skal gjøres. Noen proxy konfigurasjoner og servere har ikke support for PASV filoverføringer (feilkode 550).

 

Når passiv mode ikke brukes, så er det PORT som brukes, og PORT-kommandoen forteller serveren hvordan og hvor (portnr) tilkoplingen skal skje.

 

RFC 959 beskriver mer om akkurat dette.

 

Er det slik at routeren din har den offisielle IP-adressen din, og de to PCene bak har hver sin lokale IP, så må bruke den lokale IPen til STP-serveren som host-adresse når du kopler til.

 

Nå ble jeg litt forvirra... Skal jeg som klient connecte til 10.0.0.x isteden for 80.202.x.x? Finnes det ikke bøttevis av 10.0.0.x rundt om i verden da?

[Ikon]

Når passiv modus brukes, er det PASV som brukes under tilkopling serveren. Serveren forteller da til klienten hvordan og hvor (portnummer) tilkoplingen skal gjøres. Noen proxy konfigurasjoner og servere har ikke support for PASV filoverføringer (feilkode 550).

 

Når passiv mode ikke brukes, så er det PORT som brukes, og PORT-kommandoen forteller serveren hvordan og hvor (portnr) tilkoplingen skal skje.

 

RFC 959 beskriver mer om akkurat dette.

 

Er det slik at routeren din har den offisielle IP-adressen din, og de to PCene bak har hver sin lokale IP, så må bruke den lokale IPen til STP-serveren som host-adresse når du kopler til.

 

Vil dette si at det er umulig for meg å kun bruke port 21 og sammtidig ha samme hardware oppsett? Hva skal til for at jeg får dette her til å fungere?

[tasle]

Du kan nok overstyre hvilke porter FTP-serveren skal bruke, utenom 20-21 som er default "kontaktporter". Jeg kjenner ikke den serveren du har, men ArgoSoft sin (eksempelvis) har en "Use following ports for data transfer". Disse kan du sette opp og i tillegg åpne for disse portene i proxyen. F.eks. et lite område over 1024.

 

Trafikk utenfra vil nok gå greit til og fra, men for den interne trafikken antar jeg at du må bruke de interne 10.0.0.x Dette IP-området er alltid internt. På interne nett. På min proxy går dette opplegget fint.

[Ikon]

Du kan nok overstyre hvilke porter FTP-serveren skal bruke, utenom 20-21 som er default "kontaktporter". Jeg kjenner ikke den serveren du har, men ArgoSoft sin (eksempelvis) har en "Use following ports for data transfer". Disse kan du sette opp og i tillegg åpne for disse portene i proxyen. F.eks. et lite område over 1024.

 

Trafikk utenfra vil nok gå greit til og fra, men for den interne trafikken antar jeg at du må bruke de interne 10.0.0.x Dette IP-området er alltid internt. På interne nett. På min proxy går dette opplegget fint.

 

Hvor stort bør dette området være? er 10 porter nok?

[Ikon]

Du kan nok overstyre hvilke porter FTP-serveren skal bruke, utenom 20-21 som er default "kontaktporter". Jeg kjenner ikke den serveren du har, men ArgoSoft sin (eksempelvis) har en "Use following ports for data transfer". Disse kan du sette opp og i tillegg åpne for disse portene i proxyen. F.eks. et lite område over 1024.

 

Trafikk utenfra vil nok gå greit til og fra, men for den interne trafikken antar jeg at du må bruke de interne 10.0.0.x Dette IP-området er alltid internt. På interne nett. På min proxy går dette opplegget fint.

 

åpnet porter mellom 1030 og 1050 på ruteren. Satte inn disse i de portene til passive port range. Funker fortsatt ikke. Hva pokker er det jeg gjør feil?!

[tasle]

10 porter burde være mer enn nok til "privat bruk". Bare pass på at du ikke velger porter som er kjent for å assosieres med virus og trojanere.

 

Bruker du forresten NAT og SSL ? Passive mode går ikke så godt sammen med den kombinasjonen. Men jeg mistenker det interne nettet ditt er synderen på ett eller annet vis. Har du prøvd å kople opp mot 10.0.0.x? x er noden til FTP-serveren, bare for å unngå misforståelse om det. Her bruker jeg 192.168.x.x som også er et klasse C nettopplegg. Jeg kan ikke bruke den faste IPen som host fordi det da vil kollidere med mitt NAT-opplegg. Den er reservert routeren her.

[mars001]

Prøv www.guildftpd.com (gratis)

 

Mulighet for å sette "real ip" i programvaren.

 

Bruker den med netopia, satt ftp server port: 1090 og en liten passive range over der, funker fint.

 

Er anbefalt å bruke porter over 1024 fordi FXP funker bedre også, og i tillegg holder det med å åpne i NAT, trenger ikke åpne filter...

[Ikon]

10 porter burde være mer enn nok til "privat bruk".  Bare pass på at du ikke velger porter som er kjent for å assosieres med virus og trojanere.

 

Bruker du forresten NAT og SSL ?  Passive mode går ikke så godt sammen med den kombinasjonen.  Men jeg mistenker det interne nettet ditt er synderen på ett eller annet vis.  Har du prøvd å kople opp mot 10.0.0.x? x er noden til FTP-serveren, bare for å unngå misforståelse om det.  Her bruker jeg 192.168.x.x som også er et klasse C nettopplegg.  Jeg kan ikke bruke den faste IPen som host fordi det da vil kollidere med mitt NAT-opplegg.  Den er reservert routeren her.

 

Med NAT så mener du NAT i programmet eller NAT i ruteren? Jeg har ikke aktivert SSL men jeg vet ikke om programmene bruker dette som default.

Jeg har nå klart å kople meg på lokal nettet her hvis, men hvis jeg prøver å connecte til min globale ip adresse får jeg ingenting, den bare timer ut. Dette er jo litt kjipt, for det er jo globalt jeg vil ha aksess til ftp serveren, lokalt har jeg jo ett hjemme nettverk med switch.

[mars001]

Er mulig det ja...

[tasle]

Med NAT så mener du NAT i programmet eller NAT i ruteren? Jeg har ikke aktivert SSL men jeg vet ikke om programmene bruker dette som default.

Jeg har nå klart å kople meg på lokal nettet her hvis, men hvis jeg prøver å connecte til min globale ip adresse får jeg ingenting, den bare timer ut. Dette er jo litt kjipt, for det er jo globalt jeg vil ha aksess til ftp serveren, lokalt har jeg jo ett hjemme nettverk med switch.

 

NAT i routeren. Men siden du nå får kontakt lokalt, fungerer det også nesten garantert fra eksterne IP-er også. Du kan jo la en eller annen prøve det for deg på en testkonto for sikkerhets skyld.

 

Internt får du det neppe til å virke bortsett fra å bruke de lokale IP-ene, siden du er bak en router.