Filezilla ftp server. Ni zunanjega dostopa.

GSMobil

GSMobil

Fizikalc
6. jan 2008
2.516
6
38
Res prosim za pomoč, ni mi jasno kaj delam narobe. Ker dostikrat rabim kakšne datoteke iz mojega računalnika v službi ali pa pri kakšnem kolegu, sem si rekel, da inštaliram en ftp program, ker bo vse lažje. Inštaliram Filezillo, določim userja, geslo, mapo, porte in dela. Na ruterju preusmerim porta 20 in 21 na mojo lokalno mašino in to je to. Iz lokalnih PCjev dela ftp brez problema, zatakne pa se od zunaj. Vpišem ftp://moj_ip in zahteva uporabniško ime in geslo. Vpišem in dam ok. Takrat v ftp programu tudi vidim, da se probam od zunaj povezat, celo ip iz koder se povezujem pokaže, ampak mašina na drugi strani čaka in čaka, dokler ne vrže ven in ne pridem do map. Kje sem ga brcnil? Hvala.
 
D

doto

Fizikalc
25. jul 2007
3.175
0
36
Na ruterju pri firewallu moraš vklopiti podporo za FTP. Na ta način firewall avtomatsko popravi IP in port za data konekcijo in uredi ustrezni port forward. Uporabiti pa moreš passive mode.

Če pa ruter tega ne podpira, pa lahko pri filezilli v nastavitvah kofiguriraš kateri IP naj uporabi za passive mode in kateri (blok) port(ov) naj uporabi. Če bi za to uporabljal port 20, ki je že forwardiran, vpišeš ta port in tvoj zunanji IP.
 
GSMobil

GSMobil

Fizikalc
6. jan 2008
2.516
6
38
doto hvala (5* sem ti že dal, ne gre še enkrat) ampak to sem naredil. Čudno se mi zdi, ko se iz zunanje mašine povežem, filezilla javi:

000022) 29.4.2009 18:11:45 - (not logged in) (91.185.218.185)> Connected, sending welcome message...
(000022) 29.4.2009 18:11:45 - (not logged in) (91.185.218.185)> 220-FileZilla Server version 0.9.31 beta
(000022) 29.4.2009 18:11:45 - (not logged in) (91.185.218.185)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000022) 29.4.2009 18:11:45 - (not logged in) (91.185.218.185)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000022) 29.4.2009 18:11:45 - (not logged in) (91.185.218.185)> USER ***
(000022) 29.4.2009 18:11:45 - (not logged in) (91.185.218.185)> 331 Password required for ftp
(000022) 29.4.2009 18:11:46 - (not logged in) (91.185.218.185)> PASS ********
(000022) 29.4.2009 18:11:46 - ftp (91.185.218.185)> 230 Logged on
(000022) 29.4.2009 18:11:46 - ftp (91.185.218.185)> OPTS UTF8 ON
(000022) 29.4.2009 18:11:46 - ftp (91.185.218.185)> 200 UTF8 mode enabled
(000022) 29.4.2009 18:11:46 - ftp (91.185.218.185)> SYST
(000022) 29.4.2009 18:11:46 - ftp (91.185.218.185)> 215 UNIX emulated by FileZilla
(000022) 29.4.2009 18:11:47 - ftp (91.185.218.185)> CLNT PaderSyncFTP
(000022) 29.4.2009 18:11:47 - ftp (91.185.218.185)> 200 Don't care
(000022) 29.4.2009 18:11:47 - ftp (91.185.218.185)> FEAT
(000022) 29.4.2009 18:11:47 - ftp (91.185.218.185)> 211-Features:
(000022) 29.4.2009 18:11:47 - ftp (91.185.218.185)> MDTM
(000022) 29.4.2009 18:11:47 - ftp (91.185.218.185)> REST STREAM
(000022) 29.4.2009 18:11:47 - ftp (91.185.218.185)> SIZE
(000022) 29.4.2009 18:11:47 - ftp (91.185.218.185)> MLST type*;size*;modify*;
(000022) 29.4.2009 18:11:47 - ftp (91.185.218.185)> MLSD
(000022) 29.4.2009 18:11:47 - ftp (91.185.218.185)> UTF8
(000022) 29.4.2009 18:11:47 - ftp (91.185.218.185)> CLNT
(000022) 29.4.2009 18:11:47 - ftp (91.185.218.185)> MFMT
(000022) 29.4.2009 18:11:47 - ftp (91.185.218.185)> 211 End
(000022) 29.4.2009 18:11:47 - ftp (91.185.218.185)> PWD
(000022) 29.4.2009 18:11:47 - ftp (91.185.218.185)> 257 "/" is current directory.
(000022) 29.4.2009 18:11:48 - ftp (91.185.218.185)> PASV
(000022) 29.4.2009 18:11:48 - ftp (91.185.218.185)> 227 Entering Passive Mode (192,168,1,2,11,25)

Pokaže tudi pravi ip iz katerega dostopam, pa vendar vsi programi na drugi strani "čakajo"?
 
D

doto

Fizikalc
25. jul 2007
3.175
0
36
Citat:
Uporabnik GSMobil pravi:

(000022) 29.4.2009 18:11:48 - ftp (91.185.218.185)> 227 Entering Passive Mode (192,168,1,2,11,25)
Klikni za razširitev

Tole je problem. Če nisi v domači mreži se ne moreš povezat na lokalni IP iz domače mreže. Ruterji pa imajo opcijo, da ta ip in port avtomatsko spremenijo v javni ip ruterja, port se pa avtomatsko forwardira na lokalno mašino. Tole mam jaz na WRT54GL in tomato firmware.

3485770891_4651bca049.jpg


Če pa ruter nima te opcije, lahko pa v fileziili nastaviš, kakšen je javni ip (seveda rabiš statični IP) in kateri port naj uporabi.
 
GSMobil

GSMobil

Fizikalc
6. jan 2008
2.516
6
38
Thanks, sem sicer že bližje, dela pa še vedno ne
frown-1.gif
Zdaj sem v filezilli nastavil po tvojih navodilih, samo na koncu še vedno javi:

000038) 29.4.2009 18:46:23 - (not logged in) (91.185.219.219)> Connected, sending welcome message...
(000038) 29.4.2009 18:46:23 - (not logged in) (91.185.219.219)> 220-FileZilla Server version 0.9.31 beta
(000038) 29.4.2009 18:46:23 - (not logged in) (91.185.219.219)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000038) 29.4.2009 18:46:23 - (not logged in) (91.185.219.219)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000038) 29.4.2009 18:46:23 - (not logged in) (91.185.219.219)> USER ***
(000038) 29.4.2009 18:46:23 - (not logged in) (91.185.219.219)> 331 Password required for ftp
(000038) 29.4.2009 18:46:23 - (not logged in) (91.185.219.219)> PASS ********
(000038) 29.4.2009 18:46:23 - ftp (91.185.219.219)> 230 Logged on
(000038) 29.4.2009 18:46:23 - ftp (91.185.219.219)> OPTS UTF8 ON
(000038) 29.4.2009 18:46:23 - ftp (91.185.219.219)> 200 UTF8 mode enabled
(000038) 29.4.2009 18:46:24 - ftp (91.185.219.219)> SYST
(000038) 29.4.2009 18:46:24 - ftp (91.185.219.219)> 215 UNIX emulated by FileZilla
(000038) 29.4.2009 18:46:24 - ftp (91.185.219.219)> CLNT PaderSyncFTP
(000038) 29.4.2009 18:46:24 - ftp (91.185.219.219)> 200 Don't care
(000038) 29.4.2009 18:46:25 - ftp (91.185.219.219)> FEAT
(000038) 29.4.2009 18:46:25 - ftp (91.185.219.219)> 211-Features:
(000038) 29.4.2009 18:46:25 - ftp (91.185.219.219)> MDTM
(000038) 29.4.2009 18:46:25 - ftp (91.185.219.219)> REST STREAM
(000038) 29.4.2009 18:46:25 - ftp (91.185.219.219)> SIZE
(000038) 29.4.2009 18:46:25 - ftp (91.185.219.219)> MLST type*;size*;modify*;
(000038) 29.4.2009 18:46:25 - ftp (91.185.219.219)> MLSD
(000038) 29.4.2009 18:46:25 - ftp (91.185.219.219)> UTF8
(000038) 29.4.2009 18:46:25 - ftp (91.185.219.219)> CLNT
(000038) 29.4.2009 18:46:25 - ftp (91.185.219.219)> MFMT
(000038) 29.4.2009 18:46:25 - ftp (91.185.219.219)> 211 End
(000038) 29.4.2009 18:46:25 - ftp (91.185.219.219)> PWD
(000038) 29.4.2009 18:46:25 - ftp (91.185.219.219)> 257 "/" is current directory.
(000038) 29.4.2009 18:46:25 - ftp (91.185.219.219)> PASV
(000038) 29.4.2009 18:46:25 - ftp (91.185.219.219)> 227 Entering Passive Mode (xx,xx,xxx,xx,7,208)

Zdaj na koncu pokaže celo moj pravi zunanji ip ampak druga stran še vedno samo čaka. Ne štekam hudiča :]
 
GSMobil

GSMobil

Fizikalc
6. jan 2008
2.516
6
38
Ne, to sem samo malo spreminjal, pri vsakem pokaže takole, samo port je potem drugi.
 
Mikrohard

Mikrohard

iPhone Profi
20. jul 2007
5.884
764
113
www.jernej.org
Poglej sliko, kako je pri meni nastavljeno:
filezilla.png


Nujno potrebuješ dve stvari za delujoč passive mode:
1.) V nastavitvah serverja moraš imeti vpisan svoj zunanji IP (če nimaš statičnega, uporabi dyndns storitev).
2.) Na routerju moraš forwardati porte, ki si jih nastavil v "custom port range".
 
GSMobil

GSMobil

Fizikalc
6. jan 2008
2.516
6
38
Menim, da imam že od začetka tako
smile-1.gif
Pa prasec ne dela.
651017-neimenovana.PNG
 

Priponke

  • 651017-neimenovana.PNG
    651017-neimenovana.PNG
    32,7 KB · Ogledi: 178
Mikrohard

Mikrohard

iPhone Profi
20. jul 2007
5.884
764
113
www.jernej.org
Mislim, da morajo biti teli porti ločeni od FTP porta (21). Port 21 je samo za signalizacijo... prenos podatkov pa poteka potem po drugih portih.
Če ti pa ne uspe usposobiti passive mode-a na serverju, ga lahko izklopiš v klientu.

PS: Zgoraj v nastavitah imaš IP 84.20.xxx.xxx, v logu pa 91.185.219.219?!
 
GSMobil

GSMobil

Fizikalc
6. jan 2008
2.516
6
38
Argh, poln kufer imam tega programja, ne dela pa ne dela. Porte sem probal nastavit še druge, pa je isto sranje. IP v logu je pa tisti, iz katerega dostopam, zato mi je čudno, da povezava pride, samo potem se mora nekaj zataknit, ker pokaže pravi ip zunanje mašine.
 
GSMobil

GSMobil

Fizikalc
6. jan 2008
2.516
6
38
Še tole, potem pa odneham: ko se na drugi mašini povezujem na server, me vrže ven točno takrat, ko filezilla javi:
(000049) 29.4.2009 19:47:51 - ftp (91.185.218.154)> 421 Can't create socket
 
D

doto

Fizikalc
25. jul 2007
3.175
0
36
Port range 20-21 ni vredu. 21 se uporablja za command konekcijo. Nastavi en port range >1024, recimo 2000 - 2010 in še tega forwardiraj. Pa bi moralo delati, razen če imaš še na mašini kak firewall. V tem primeru moraš spustiti še tu.
 
D

doto

Fizikalc
25. jul 2007
3.175
0
36
Saj to ni fora serverja, ampak ruterja. Če zna ruter handlat ftp konekcije, ne rabiš nič spreminjat. Če pa ne, ti pa ne bo noben server pomagal, ker bo ruter blokiral te konekcije. FileZilla je še dober tule, ker mu lahko poveš kakšen je zunanji IP in katere porte naj uporabi.
 
GSMobil

GSMobil

Fizikalc
6. jan 2008
2.516
6
38
Zanimivo: Serv-U iz prve dela bp na istih nastavitvah. Krneki :] Škoda, ker mi je Filezilla drugače boljša, samo jebiga. Hvala vsem, res.
 
Za odgovor se prijavite ali registrirajte.
Na vrhu Bottom