kako preko neta na domač FTP?

M

mcn

Majstr

3. sep 2007

1.910

263

83

Slovenija

• 22. avg 2008

• #1

Ena očitno butasta težava: doma imam majhen Linux NAS, do katerega v lokalnem omrežju normalno dostopam preko Sambe ali preko FTP-ja.
Na routerju imam narejen port-forwarding za FTP na ta NAS, ampak preko neta ne pridem gor. Poizkusil sem z drugim routerjem (enkrat Netgear WGT624V3, enkrat Zyxel NBG460), pa nič. Od zunaj se ne uspem povezati na NAS.
Kaj bi še lahko naredil da pridem gor? VPN?
Glede na to, da na NAS-u lahko nastavim samo št. porta od FTP-ja, na tej strani nimam nekih možnosti... Ali pač ?

lp, M

lp, M

 

S

stein

Fizikalc

16. sep 2007

19.575

1

36

• 22. avg 2008

• #2

Si forwardiral oba porta ?

 

M

mcn

Majstr

3. sep 2007

1.910

263

83

Slovenija

• 22. avg 2008

• #3

Citat:
Uporabnik stein pravi:
Si forwardiral oba porta ?

Klikni za razširitev

ja, 20 in 21

lp, M

 

S

stein

Fizikalc

16. sep 2007

19.575

1

36

• 22. avg 2008

• #4

Pa klienti uporabljajo aktivni način ?
Sledenje paketom ?

 

Naglfar

Fizikalc

7. sep 2007

1.563

1

36

Panonija

• 22. avg 2008

• #5

Daj passive mode v clientu pa mora it.

 

M

mcn

Majstr

3. sep 2007

1.910

263

83

Slovenija

• 30. avg 2008

• #6

Citat:
Uporabnik Naglfar pravi:
Daj passive mode v clientu pa mora it.

Klikni za razširitev

nič ne pomaga, sem na Trieri in oni blokirajo vse porte pod 1024.
Če pa jaz nastavim na ftp serverju recimo port 2025 in naredim forward na isti port na routerju, potem s ftp klijentom uspem priti do ftp-ja. Ampak zadeva se ustavi po vpisu uporabniškega imena in gesla. in ne gre več dalje, ne glede če uporabim pasivni ali aktivni prenos.

v lokalnem omrežju deluje vse brez težav ....

 

D

doto

Fizikalc

25. jul 2007

3.175

0

36

• 30. avg 2008

• #7

Ruter mora podpirati ftp connection tracking, da bo delal passive mode. Problem je v tem, da se data connection odpre na random portu >1024. Ruter potem mora vedeti, da mora tudi to forwardirati na NAS. Poglej, če ima ruter je v nastavitvah za obklukat podporo za FTP. Druga možnost pa je da na FTP serverju nastaviš , da se data connectni odpirajo v določenem rangeu in potem tudi te porte forwardiraš na NAS.

 

Naglfar

Fizikalc

7. sep 2007

1.563

1

36

Panonija

• 31. avg 2008

• #8

Na serverju probaj dat nek port range, katerega lahko uporablja, in to vnesi še v router.
Moj fileserver ja na 1000+ portu, v routerju je samo TCP forward za ta port, FTP pa dela normalno samo v passive modu (client).
Prav tako pa moraš preverit, če je kje v FTP adminu kakšna nastavitev za passive mode.

Katera komanda je zadnja, preko katere več ne pride? LIST?

Lokalno dela, ker po defaultu routerji ne blokirajo prometa v intranetu. Na enih se to sicer da naštimat.

Potegni si dol TCPview, da boš imel lažji pregled nad tem, kaj se dogaja vmes, ko se povezuješ.