hemo Skrevet 11. juni 2004 Del Skrevet 11. juni 2004 Møter vi problem, om vi legg ein ftp-server på port 81? I port-listo las eg: hosts2-ns 81/tcp HOSTS2 Name Serverhosts2-ns 81/udp HOSTS2 Name Server ..men veit ikkje om dette er noko som skapar problem for Windows eller noko... Kva portar skal eg peika inn igjennom NAT, då? (er det ikkje sånn at ein ftp-server som står på port 21 treng både 20 og 21 frå WAN til LAN?) Lenke til kommentar
Fury Skrevet 11. juni 2004 Del Skrevet 11. juni 2004 (endret) Så lenge den porten ikke er i bruk av en annen tjeneste på maskinen din, så skulle det ikke være noe problem å velge en hvilken som helst port. Edit: enda en leif... Endret 11. juni 2004 av Fury Lenke til kommentar
ilpostino Skrevet 11. juni 2004 Del Skrevet 11. juni 2004 skal du bruke en port til noe som ikke er default til den tjenesten bør du helst bruke en port over 1024... Lenke til kommentar
hemo Skrevet 11. juni 2004 Forfatter Del Skrevet 11. juni 2004 takker for gode svar! På nat'en har eg eit begrensa tal på regelset, og vil velga 81 fordi den ligg inntill 80. Kluet var å køyre web-server og ftp-server (for web-sidene) på same server. På ein annan maskin, står "hovud"-ftp-serveren med port 21. Hovud-ftp-serveren må vel ha port 20 og 21 porta mot seg, eller? Om dette er riktig... må ikkje den andre ftp-serveren også ha to portar mot seg då? Lenke til kommentar
ilpostino Skrevet 11. juni 2004 Del Skrevet 11. juni 2004 for maskinen spiller det egentlig liten rolle hvilken port du kjører.. har du en webløsning hvor det lastes opp/ned ting over http trenger du ikke bruke NAT da dette skjer på port 80.... uansett om du endrer fra port 21 til 81 vil alikavel port 20 brukes da det er denne porten som står for dataflyten... Lenke til kommentar
hemo Skrevet 12. juni 2004 Forfatter Del Skrevet 12. juni 2004 No blei eg litt forvirra... "..trenger ikke bruke NAT"? Ruteren min har NAT, og den kan eg ikkje akkurat skru av :s Eg har/får bare ei offisiell IP-adresse som "termineres" i ADSL-boksen, og får vel ikkje akkurat til å la WAN-IP'en stå i datamaskina med web-server, og samtidig har fleire PCer i LAN'et? (med mindre web-server-PCen ruter trafikken vidare inn i LANet då, men...) Back to topic: Korleis kan fleire ftp-servere køyre i eit LAN, om alle ftp-serverene har dataflyt på port 20? Lenke til kommentar
Legion Skrevet 12. juni 2004 Del Skrevet 12. juni 2004 Korleis kan fleire ftp-servere køyre i eit LAN, om alle ftp-serverene har dataflyt på port 20? dersom en maskin bruker port 20 eller hvilken som helst annen port så betyr ikke det at den er oppbrukt for de andre på netverket. trafikken kommer frem fordi maskinene har forkskjellig ip Lenke til kommentar
ilpostino Skrevet 12. juni 2004 Del Skrevet 12. juni 2004 Back to topic:Korleis kan fleire ftp-servere køyre i eit LAN, om alle ftp-serverene har dataflyt på port 20? sorry... var ikke meningen å forvirre. såvidt skal du ha flere ftp-servere på flere maskiner, riktig? i så fall kan du kjøre alle disse serverne bruke port 20. det viktigste her er jo at ip-adressene er forskjellige til de forskjellige serverne. er du med så langt? eksempel: ftp-server 1 har ip: 192.168.0.1 port: 20 ftp-server 2 har ip: 192.168.0.2 port: 20 (det viktigste her er at ip-adressene til de forskjellige maskinene er forskjellig). jeg vet ikke hvordan jeg skal forklare resten uten at det blir knotete, men jeg gjør herved et forsøk: hvis du skal ha tilgang til alle disse serverne kan du bruke ruteren din til å ordne dette. la oss si at den faste ip-adressen din er 10.0.0.1. da kan du konfigurere ruteren din til at den ruter trafikk til de forskjellige serverne avhengig av hvilken port de kobler seg opp til. hvis du feks åpner port nummer 1814 kan denne rute videre til ftp-server 1 mens du kan feks åpne port nummer 1815 og rute den porten til ftp-server 2. (håper du forstod litt mer nå. hvis ikke kan jeg prøve å lage en tegning for å illustrere det hele.....) Lenke til kommentar
hemo Skrevet 13. juni 2004 Forfatter Del Skrevet 13. juni 2004 Tegninger er bra! Eg tenker meg dette scenarie: ftp-server 1 har IP: 192.168.1.3:21 ftp-server 2 har IP: 192.168.1.2:81 På den måten kan folk på Internett kopla seg til wan-adressa (f.eks. 1.0.0.0) med ein ftp-klient. Om dei ikkje spesifiserer kva port ftp-servern ligg på, så kjem dei til ftp-server 1. Om folk på Internett tar ftp til 1.0.0.0:81, så skal dei altså koma til ftp-server 2. Då har eg eit SUA-oppsett på ruteren (som har NAT): 1 - all - 0.0.0.0 (altså disabled) 2 - 21 - 21 - 192.168.1.3 3 - 80 - 81 - 192.168.1.2 4 - 3030 - 3040 - 192.168.1.33 Regel#2 styrer port 21 til 192.168.1.3 (som er ftp-server 2) Regel#3 styrer port 80 og 81 til 192.168.1.2 (som er web-server med ftp-server på port 80) Regel#4 gjør at PCen med 192.168.1.33 kan setta opp dc, skype, osb på kvar sin port frå 3030 til 3040. I DC må du spesifisera WAN-IP, men i Skype har du ikkje denne spesifiseringa... (why not?) Alt dette er rett, sant? Kor kjem då port 20 inn? Skal ikkje den styrast mot nokon, den då? Lenke til kommentar
delling81 Skrevet 13. juni 2004 Del Skrevet 13. juni 2004 Port 20 er data, men den skal komme opp som related hvis jeg ikke tar helt feil. Dette er uansett passive ftp, Jeg går ut ifra at du skal bruke active, og da er det ikke noe problem, for rutern vil slippe igjennom det som skal til. Hadde du derimot brukt passive, som krever to porter, en for commandoer og en for data, måtte du muligens satt opp data-porten på den andre maskinen til å peke til en annen port. Lenke til kommentar
hemo Skrevet 3. juli 2004 Forfatter Del Skrevet 3. juli 2004 Sukk-sukk... no har eg testa litt vidare.. Aktiv ftp? Når eg kjem frå Opera eller Internet Explorer, blir det kanskje passiv ftp uansett? For å få dette til, måtte eg porta fleire portar inn til ftp-server#2 (den som ikkje står på port 21). Vidare måtte eg aktivera passiv-mode i ftp-serveren. Her skreiv eg inn ip-adressa til ruteren og la inn portane (frå-til) som eg hadde peikt inn. No kom eg inn! Lenke til kommentar
Lugmeister Skrevet 3. juli 2004 Del Skrevet 3. juli 2004 http://www.iss.net/security_center/advice/Exploits/Ports/ http://www.stengel.net/tcpports.htm http://www.iana.org/assignments/port-numbers Her er noen sider om hvilke porter som er i bruk/reservert. Er bare å søke på "tcp ports" i altavista, google eller andre søkemotorer. Lenke til kommentar
hemo Skrevet 4. juli 2004 Forfatter Del Skrevet 4. juli 2004 ..kva ønsker eg i tilfelle å slå opp? Lenke til kommentar
The Jackal Skrevet 4. juli 2004 Del Skrevet 4. juli 2004 Port 20 er data, men den skal komme opp som related hvis jeg ikke tar helt feil. Dette er uansett passive ftp, Jeg går ut ifra at du skal bruke active, og da er det ikke noe problem, for rutern vil slippe igjennom det som skal til. Hadde du derimot brukt passive, som krever to porter, en for commandoer og en for data, måtte du muligens satt opp data-porten på den andre maskinen til å peke til en annen port. Her tar du ganske feil. Port 20 brukes for data ved aktiv FTP. Passiv FTP ble utviklet nettopp med hensyn til at man kunne velge hvilke porter man skal bruke til data. "Alle" som setter opp FTP i dag, bør sette opp en passiv FTP server. Du kan godt bruke port 81 som connectport, men vil heller anbefale å f.eks å forwarde port 10000-10010. I programvaren for FTP serveren sier du da at den skal kjøre på port 10000, mens passive portrange skal være 10001-10010. Da vil all data overføres på disse portene. Lenke til kommentar
hemo Skrevet 4. juli 2004 Forfatter Del Skrevet 4. juli 2004 Intressant! ..og kan du enkelt ha fleire ftp-servere på innsida av ein ruter. Må ein eventuell aktiv ftp-server _alltid_ stå på "listening-port" 21? Er det mao. ikkje mogeleg å ha fleire aktive ftp-servere bak NAT? Lenke til kommentar
The Jackal Skrevet 4. juli 2004 Del Skrevet 4. juli 2004 Intressant!..og kan du enkelt ha fleire ftp-servere på innsida av ein ruter. Må ein eventuell aktiv ftp-server _alltid_ stå på "listening-port" 21? Er det mao. ikkje mogeleg å ha fleire aktive ftp-servere bak NAT? Du kan vel faktisk ha en aktiv ftp-server på hvilken som helst port, men den vil alltid bruke port 20 for data, derfor fungerer det bare med en bak en router. Lenke til kommentar
hemo Skrevet 5. juli 2004 Forfatter Del Skrevet 5. juli 2004 Kan det henda at ein ruter skjønner dette? Eg prøvde å opna (forward) port 21 frå WAN til LAN-IP: 192.168.1.3, og berre denne porten. På PCen hadde eg ein ftp-server (standardoppsett med port 21, utan å spesifisera portar for passiv modus). Dette fungerte, men no kom det inga melding om "going to passive mode" Kan det tenkast at ruteren har forward'a port 20 på eiga hand? Lenke til kommentar
The Jackal Skrevet 5. juli 2004 Del Skrevet 5. juli 2004 Kan det henda at ein ruter skjønner dette? Eg prøvde å opna (forward) port 21 frå WAN til LAN-IP: 192.168.1.3, og berre denne porten. På PCen hadde eg ein ftp-server (standardoppsett med port 21, utan å spesifisera portar for passiv modus). Dette fungerte, men no kom det inga melding om "going to passive mode" Kan det tenkast at ruteren har forward'a port 20 på eiga hand? Det kan faktisk hende. Kan være at det er en slags trigger som åpner denne porten. Det at det ikke kom "going to passive mode", betyr selvfølgelig at du kjører active mode, hverken mer eller mindre. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå