ChrT Skrevet 24. oktober 2005 Del Skrevet 24. oktober 2005 Har nettop kjøpt en Synology Disk Station DS-101g+. - Mitt problem er at jeg ikke får FTP-tilgangen til å virke utenfor intranettet. Har definert en port 2111 og aktivisert FTP-service på DiskStation. Har også en ASUS router WL-500G Deluxe, hvor jeg har åpnet port 2111 for inn/utgående trafikk - til/fra LAN-IP'en til DiskStation. Jeg får logget meg på med godkjent brukernavn/passord, men så ser det ut til at den vil bytte IP (!?) Skjønner ikke det helt... Her er FTP-loggen: - - connecting to 2XX.1XX.2XX.58:2111 Connected to 2XX.1XX.2XX.58 port 2111 220 Disk Station FTP server at CCNDISK ready. USER admin 331 Password required for admin. PASS (hidden) 230 User admin logged in. PWD 257 "/" is current directory. Host type (I): UNIX (standard) PASV 227 Entering Passive Mode (192,168,1,110,4,77) connecting to 192.168.1.110:1101 - - connecting to 192.168.1.110:1101 ! Connection failed 192.168.1.110 - connection timed out ! connect: error 0 PORT 10,0,0,2,13,61 500 Illegal PORT range rejected. ! Failed "port": ! Retrieve of folder listing failed (0) Noen som har forslag eller har opplevd noe tilsvarende?? TAKKER for all hjelp! Lenke til kommentar
Supervisor Skrevet 24. oktober 2005 Del Skrevet 24. oktober 2005 Er ikke helt sikker, men tror at du må åpne 2 porter for ftp. Jeg måtte det når jeg brukte standard porter - 20 og 21. Lenke til kommentar
ChrT Skrevet 24. oktober 2005 Forfatter Del Skrevet 24. oktober 2005 Er ikke helt sikker, men tror at du må åpne 2 porter for ftp. Jeg måtte det når jeg brukte standard porter - 20 og 21. 5054254[/snapback] Men nå har jeg jo definert DS'en til å bruke port 2111 nettopp for å unngå bruk av de ordinære portene 21/20... Skjønner ikke at den så velger å spørre etter en annen port? Tror kanskje trafikken stoppes av routeren nettopp fordi port 10xx ikke er åpen... Hmm... [klør meg i hodet...] ChrT Lenke til kommentar
Supervisor Skrevet 24. oktober 2005 Del Skrevet 24. oktober 2005 Prøv å oppdatere firmware. ftp://gpl.synology.com/ds/synology_powerpc_101g+_1hd.pat Her er en liste av ting som ble forbedret http://www.synology.com/enu/products/disks...ology_101g+.pdf Lenke til kommentar
MrMusashi Skrevet 24. oktober 2005 Del Skrevet 24. oktober 2005 problemet ditt ligger her: PASV 227 Entering Passive Mode (192,168,1,110,4,77) connecting to 192.168.1.110:1101 det som skjer er at synology boksen svarer med den interne ip adressen den har. da er det ingen måte for de som sitter i andre enden å vite hvor de skal koble seg til. å si 192.168.1.110 er som å si at adressen er jorda. sammenlignet med den ip'en du har hos din leverandør (for enkelhets skyld la oss si:) 193.75.75.75. dette er som å si at adressen er grand hotel,9008 tromsø, rom 202, seng 1, hodet ligger østvendt, putetrekket er nytt.. se om du har noen steder i boksen å spesifisere pasv port range og ekstern ip adresse. for litt info om hvordan det hele fungerer se her: http://www.raidenftpd.com/kb/kb000000010.html hth MrM Lenke til kommentar
ChrT Skrevet 25. oktober 2005 Forfatter Del Skrevet 25. oktober 2005 problemet ditt ligger her: PASV 227 Entering Passive Mode (192,168,1,110,4,77) connecting to 192.168.1.110:1101 det som skjer er at synology boksen svarer med den interne ip adressen den har. da er det ingen måte for de som sitter i andre enden å vite hvor de skal koble seg til. å si 192.168.1.110 er som å si at adressen er jorda. sammenlignet med den ip'en du har hos din leverandør (for enkelhets skyld la oss si:) 193.75.75.75. dette er som å si at adressen er grand hotel,9008 tromsø, rom 202, seng 1, hodet ligger østvendt, putetrekket er nytt.. se om du har noen steder i boksen å spesifisere pasv port range og ekstern ip adresse. for litt info om hvordan det hele fungerer se her: http://www.raidenftpd.com/kb/kb000000010.html hth MrM 5054546[/snapback] Hei igjen og takk for forslag - Men jeg tror ikke feilen er helt der... Hvorfor får jeg da logget meg på med brukernavn og passord ?? Men "boksen" har ikke noen steder jeg kan spesifisere pasv port range... Men jeg kan definere ip-adresse (i stedet for dhcp-tildelt). Og fra vår adsl-leverandør har vi 4(!) ip-adresser tilgjengelig. MEN da sliter jeg vel med å få trafikken inn siden det en ASUS WL-500g router som "fordeler" trafikken inn?... Hmmm... Blir ikke helt klok nei... Dessuten har jeg siste firmware... ChrT Lenke til kommentar
MrMusashi Skrevet 26. oktober 2005 Del Skrevet 26. oktober 2005 Hvorfor får jeg da logget meg på med brukernavn og passord ?? kort forklart.. ftp bruker 2 tilkoblinger. en for kommandoer og en for data som overføres. dette er grunnen til at du må åpne og videresende porten du kjører serveren på (her 2111/vanligvis 21) OG porten under denne (her 2110/vanligvis 20) dette vil fungere DERSOM du som kobler deg til serveren ikke er bak en brannmur. "samtalen" mellom partenen foregår sånn noenlunde slik: du: jeg kobler til server med adresse 193.75.75.75 på port 2111 server: jeg ser at du kobler til meg fra adresse 217.8.1.1 fra port xxxx (dette velges av operativsystemet ditt og vil bli en ledig port på din pc. vilkårlig tall) server: sender "send over brukernavn til meg" til 217.8.1.1 på port xxxx du: jeg sender brukernavn til adresse 193.75.75.75 på port 2111 server: brukernavn nn mottatt.. sender så "send passord" til 217.8.1.1:xxxx du: sender "passord" til 193.75.75.75:2111 server: passord ok. sender "ok" til 217.8.1.1:xxxx du: "jeg vil se fillista di" til 193.75.75.75:2111 her kommer den intrikate delen av tilkoblinga: hvis du er direkte tilkoblet internett skjer dette: du: "jeg vil ha svaret til min ip adresse som er 217.8.1.1 på port xxxx (igjen en ledig port på din maskin) DERSOM du er bak en brannmur skjer dette: du: "jeg vil ha svaret til min ip adresse som er (feks) 10.0.0.1 på port xxxx" 10.0.0.1 kan ikke nåes på internett da dette er en privat adresse. dvs en som brukes bak de fleste adsl modem rundt omkring i verden. svar pakken fra serveren havner ingen plass da adressen ikke er gyldig. for å motvirke dette ble PASV innført. det som skjer da er flg: du: "jeg vil se fillista di" til 193.75.75.75:2111 du: "jeg er bak en brannmur. gi meg en port jeg kan koble til på" igjen kan 2 ting skje avhengig om det er en brannmur innvolvert. uten brannmur skjer dette: server: "ok. du kan koble til på 193.75.75.75 på port xxxx" til 217.8.1.1:xxxx du: kobler til på den angitte porten og data (feks fillisting) overføres dersom serveren er bak en brannmur skjer dette: server: "ok, du kan koble til på 192.168.1.110 på port xxxx) det samme skjer igjen. 192.168.x.x adressene kan heller ikke nåes på internett og du vet ikke hvor du skal koble til for å motvirke dette kan du bruke en ftp klient som er intelligent, og som erstatter de "private" adressene (feks 10.x.x.x og 192.168.x.x) dette kan være feks flashfxp... hth MrM Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå