2 FTP'er under NGT

[TBJ]

Jeg har 2 FTP'er servere bak Netopia's router fra NextGenTel.

Har satt opp at den ene bruker port 21 og 5000-5499 og den andre bruker port 121 og 5500-5999.

Vært inne i routeren og slått av brannmuren og åpnet port 20-21 og 5000-5499 mot 10.0.0.2,

og port 120-121 og 5500-5999 mot 10.0.0.11.

 

FTP'en mot 10.0.0.2 virker, mens FTP'en til 10.0.0.11 får brukerne en feilmelding.

 

STATUS:> Login successful.

COMMAND:> PWD

257 "/" is current directory.

STATUS:> Home directory: /

COMMAND:> FEAT

500 Unknown command.

STATUS:> This site doesn't support the 'features' command.

STATUS:> This site can resume broken downloads.

COMMAND:> TYPE A

200 Type set to A.

COMMAND:> PASV

227 Entering Passive Mode (10,0,0,11,28,29).

COMMAND:> LIST

STATUS:> Connecting ftp data socket 10.0.0.11:5597...

ERROR:> Can't connect to remote server. Socket error = #10060.

ERROR:> Failed to establish data socket.

 

Altså socket error.

 

Hjelp !!!

[Gaute]

hmm vrient å si men hvis det er en Linux server så må du huske å tilate de portene gjennom den interne FW. Ellers så kan du sjekke Netopia'en og se at de ikke er "overlapp" på de portene ( andre portworwarding regler som bruker samme port?)

 

For det ser jo ut til at du kommer gjennom med "Control conection" port 121 men det er når data skal sendes på en av de passive portene dine det tryner. sjekk at de som prøver ikke blokkes ut av sine FW'er på disse portene. Det beste hadde vært å teste med en maskin som stod rett på internet uten noe fw/Nat i mellom. virker det er det de som kobler seg opp som har problemer.

 

G.

 

PS hvilket os og Ftp server er det snakk om?

 

Evt. kan du istedet for å bruke 2 servere bruke Virtual Hosts i stedet ?

 

[ Denne Melding var redigert av: Gaute på 2002-07-12 12:49 ]

[TBJ]

Vi bruker BulletProof FTP Server 2.15 og XP begge to.

 

Det virker hvis jeg kjører fra 10.0.0.2, men ikke eksternt.

Jeg har prøvd flere andre porter, men det gikk heller ikke. Testet 7000-7200 (forward'et da disse i routeren til 10.0.0.11).

Jeg fant ingen porter som bruker samme regel (under NAT, Server list).

Ser jeg på galt sted ?

På "IF Filter set", "Input filter" finner jeg :

1 0.0.0.0 0.0.0.0 TCP NC =2000 Yes No

2 0.0.0.0 0.0.0.0 TCP NC =6000 Yes No

3 0.0.0.0 0.0.0.0 ICMP NC NC Yes Yes

4 192.168.0.0 0.0.0.0 ANY -- -- Yes No

5 172.16.0.0 0.0.0.0 ANY -- -- Yes No

6 10.0.0.0 0.0.0.0 ANY -- -- Yes No

7 217.13.4.18 0.0.0.0 TCP NC =23 Yes Yes

8 217.13.14.20 0.0.0.0 TCP NC =23 Yes Yes

9 217.13.4.27 0.0.0.0 TCP NC =23 Yes Yes

10 0.0.0.0 0.0.0.0 TCP NC >1023 Yes Yes

11 0.0.0.0 0.0.0.0 UDP NC >1023 Yes Yes

12 0.0.0.0 0.0.0.0 2 -- -- Yes Yes

13 0.0.0.0 10.0.0.2 ANY -- -- Yes Yes

14 0.0.0.0 10.0.0.3 ANY -- -- Yes Yes

15 0.0.0.0 10.0.0.11 ANY -- -- Yes Yes

 

Hvor andre steder bør jeg sjekke ?

[dahlfr]

Her er en genial side for å sette opp Netopia routeren (modemet) til NGT. (Porter og slikt)

 

http://www.tellefsen.net/netopia.php

 

Mvh.

FRD

[TBJ]

Jeg har gjort alt han har skrevet der.