Nozic1 Skrevet 25. februar 2004 Del Skrevet 25. februar 2004 Endelig har jeg laget en løsning som benytter to routere (NTGs Netopia og en WLAN-router fra Cisco). Routingen inn til FTP-serveren fungerer tilsynelatende flott. Jeg ser fra loggen i WLAN-routeren at IP-adressen fra den eksterne brukeren registreres. Jeg ser også at FTP-serveren reagerer på ”FTP-forespørselen”. Imidlertid klarer ikke FTP-serveren å gi svar tilbake til FTP-brukeren. Dette er rart, siden det ikke finnes noen filter som stenger for dette. Jeg har satt FTP-serveren som DMZ, og således bør dette være uproblematisk. Problemet er nok heller at den ikke finner enten gateway til internett (noe som er rart siden alle andre enheter gjør det) eller at den ikke klarer å lese FTP-brukerens IP-adresse. I så tilfelle ”forsvinner” denne etter at den er mottatt i WLAN-routeren. Jeg har forsøkt både med statisk og dynamisk tilkobling, men det skal jo i prinsippet ikke spille noen rolle når jeg har satt FTP-serveren som DMZ. Jeg snakket med Linksys og de foreslo advanced routing, et alternativ på WLAN-routeren. Visstnok var dette nødvendig for å løse problemer med to gatewayer??? Dessverre har de ingen support på dette. Jeg kan da umulig være eneste i landet med denne typen problemstilling. Finner ingen hjelp på Internett heller. Mitt nettverk - relativ stygg tegning - men, men.... Jeg kommer til endre IP-adresser og slikt på sikt, samt aktivere deler av brannmuren i NTG-routeren, men.... first things first Har noen en løsning er jeg svært glad for det Lenke til kommentar
Tanguero Skrevet 25. februar 2004 Del Skrevet 25. februar 2004 FTP server og NAT-ing er alltid en hodepine. Jeg regner med at du selv bruker passiveFTP når du skal gjennom det oppsettet der til andre FTPservere. Dette medfører at du som klient bestemmer dataporten serveren skal bruke. Spørsmålet er om du har testet med klienten i _active_ mode (uten NAT / firewall) Problemer oppstår dersom du forsøker å ha både klient og server bak NAT/firewall ettersom begge ønsker å bestemme dataporten. Dette er ikke forenlig og medfører at du må sette opp serveren for passive klienter ved å åpne en begrenset port-range inn mot serveren. Lenke til kommentar
knut Skrevet 25. februar 2004 Del Skrevet 25. februar 2004 Det enkleste er å deaktivere routingen på cisco/linksys boksen. Fjern dhcp serveren og koble ledningen fra ngt boksen til en av lan portene på cisco/linksysen. Lenke til kommentar
Tanguero Skrevet 25. februar 2004 Del Skrevet 25. februar 2004 For å finne ut mer om hva som foregår, kom gjerne med loggen fra serveren. Lenke til kommentar
Nozic1 Skrevet 25. februar 2004 Forfatter Del Skrevet 25. februar 2004 Jeg tror jeg har testet det meste - passiv, aktiv, DMZ, brannmur, anonymous IP-request block.... Jeg fikk løsningen til å fungere, men da brukte jeg WLAN-routeren som en ren svitsj (benyttet ikke routerens WAN-port). I den løsningen opererte jeg også kun med én IP-serie 10.0.0.X). Imidlertid ønsker jeg å benytte WLAN-routerens brannmurløsning. Et annet problem jeg har er at FTP-serveren ikke er konfigurerbar. Ikke i det hele tatt. Det er en NAS-server med innebygget FTP-server, og her kan jeg ikke en gang endre mottaksport (21 er default). Jeg har en mulighet for advanced routing på WLAN-routeren (Linksys), men det skjønner jeg ingen ting av Siden FTP-serveren er helt åpen mot nettet (DMZ) skal vel i prinsippet WLAN-routeren være usynlig for FTP-serveren? Likevel klarer ikke FTP-serveren gi respons (directory/login info) til FTP-brukeren. Om det er fordi FTP-serveren ikke klarer å finne Internet Gateway eller om den ikke klarer å identifisere FTP-brukerens IP-adresse er jeg usikker på. Jeg kan alltids slenge FTP-serveren på en Hub mellom de to routerne, men det er en løsning jeg ikke ønsker. Vrient dette her. Har jobbet med problemet i en måned. I begynnelsen slet jeg massivt med innkommende routing, men når det ble løst dukket det opp problemer med utgående FTP-trafikk også. Jeg har iallfall fått dyp respekt for alle som jobber med routing og nettverk til daglig! Lenke til kommentar
walestr Skrevet 25. februar 2004 Del Skrevet 25. februar 2004 Hei Jeg har forsøkt samme (nesten) som deg uten resultat. Men er det ikke slik at router nr. to faktisk er overflødig... Hvis du da kobbler deg inn på port en feks med en kryssa kabel og de andre PCer i de neste porter blir det en hubb. Jeg ga til sist opp og lånte en hubb for å teste, byttet bare ut min SMC med hubb og alt ble greit.. har nå byttet ut hubb med switch og det går fortsat veldig greit.. ftp'n går på en maskin og de andre(4stk totalt) er pc uten noe problemer. Den Pc med ftp er IP innenfor med 03...de andre får bare stigende IP 04-05 osv. Roger Lenke til kommentar
Nozic1 Skrevet 25. februar 2004 Forfatter Del Skrevet 25. februar 2004 Det stemmer, MEN: - Jeg mister en meget god brannmur ved å gjøre dette. Min Netopia router er ikke i nærheten av like god. - Det blir heller ikke like enkelt å sette opp regler for eksterne FTP-brukeres IP-adresser etc. (reduserer misbruk av FTP-kontoer). Netopia-routeren er ikke grei å konfigurere. - I bunn og grunn ønsker jeg å benytt min web-konfigurerbare WLAN-router siden denne er enklere å administrere enn den telnet-baserte konfigureringen til NGTs Netopia router. En bedre løsning for deg vil være å sette inn en svitsj mellom dine to routere og koble til FTP-serveren til denne. Da beskytter du PC-ene dine med to brannmurer, mens FTP-serveren ligger rett bak gateway. Dette fungerer dessverre ikke like godt for meg, siden min FTP-server også er en NAS (Network Attached Storage) som jeg gjerne vil bruke som en intern ressurs. Lenke til kommentar
Tanguero Skrevet 26. februar 2004 Del Skrevet 26. februar 2004 For å kunne hjelpe deg videre er det en stor fordel om du poster FTP-serverens connection/transfer-log. Loggen fra en eller begge routere vil også være til stor hjelp. Gjentar også viktigheten av å teste en ftp-klient som kjører i active-mode uten noen firewall eller router. Forslag til feilsøking: 1. Ping fra klient til ekstern ip 2. ping fra maskin internt til klient 3. telnet ekstern ip port 21 fra klient, du skal da se banneret til ftp server. Dersom klienten kan "se" ftp-serveren ved telnet er det transfer som er problemet, altså dataportene. 4. Koble en maskin direkte på en telefonlinje eller annet direkte nettforbindelse (du må være sikker på at det ikke eksisterer noen form for brannmur, router, software-filter, den innebygde XP-brannmuren etc. Forsøk så å koble til mot serveren. Pass på at du benytter en klient hvor du er sikker på at du kjører ACTIVE-mode. Dersom dette ikke fungerer er logging evt sniffing neste steg. Serveren og de fleste routere har loggingfunksjoner. Slå på disse og gjennomgå loggene. "Hvor forsvinner pakkene?" er spørsmålet du trenger svar på. (dersom telnet forsøket feiler i pkt.3 gjelder det samme). Dersom ikke loggene gir svar (post dem gjerne her), er det på tide å rigge seg til med en sniffer. Lån en HUB (ikke switch) og sett inn en pc med sniffersoftware ved siden av FTPserveren. (etheral er fin til det bruket) Snifferen kan deretter flyttes utenfor den indre routeren om nødvendig og se etter den samme trafikken. Snifferen skal gi deg enda mer informasjon om hvilken trafikk som faktisk foregår mellom klient og server enn loggene gjør. Når du har gått gjennom disse sjekkene har du nok informasjon til å se hvor problemet i ftp sesjonen ligger. Lykke til Lenke til kommentar
pantrax Skrevet 26. februar 2004 Del Skrevet 26. februar 2004 (endret) Det er disse tingene som bestandig blir litt enklere når du selv sitter med problemet. Men jeg har ett par småting jeg lurer på. Har du prøvd å kjøre alle på samme subnet? ser at 10.0.1.x og 10.0.0.x brukes og tar jeg ikke helt feil er netopia ruteren problematisk når det kommer til å fikse ip ruting. Jeg gjorde noe lignende for en stund siden, og da innebar det at man måtte forandre på ip rute tabellen, men du sier at alt annet fungerer? Jeg hadde nok kommet til å sette opp systemet ditt på en litt annen måte. Alle har samme subnet. Wlan ruteren har adsl ruter som gateway. adsl ruteren har ip ruten som viser at data til 10.0.0.x går igjennom wlan ruteren. Klientene bruker wlan ruteren som gateway. Ruterne konfigurerer du slik at du port forwarderer de nødvendige portene. DMZ har lite å si om ikke ip rutene er korrekte. Ip rutene konfigureres bare for hvordan data skal sendes, og ikke mottas - derfor må dette forandres på alle ledd. Problemet med at du kommer inn på serveren men ikke får noen svar på list og lignende er garantert et problem med at du ikke får åpnet en ny port mellom klient/server. Du kan prøve å forwarde port rangen som brukes av ftp programmet. Endret 26. februar 2004 av pantrax Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå