[Router] Probleem met ftp connecties - Netwerken

donderdag 17 maart 2005 20:44

Acties:

Verwijderd

Topicstarter

Hoi,

Kheb op een Fedora core 3 servertje vsftpd gezet en op mijn router een rule/virtualserver voor poort 21 aangemaakt. Nu kan ik lokaal goed inloggen, maar vanaf het internet kom ik wel door de login, en daarna krijg ik na een tijdje een connection timed out, tijdens: Getting contents of folder. Het heeft gewerkt met een vorige router, een E-tech routertje. Kheb nu een Sitecom Wireless WL114 router...

Passive heb ik geprobeert onder proftpd maar werkte niet (wel met passiveports in de config file, en de specifieke poorten geredirect naar de server).

Thnx in advance!

[ Voor 4% gewijzigd door Verwijderd op 17-03-2005 20:47 ]

donderdag 17 maart 2005 21:23

Acties:

Bergen

Spellingscontroleur

en als je poort 20 ook forwardt?

[ Voor 15% gewijzigd door Bergen op 17-03-2005 21:23 ]

donderdag 17 maart 2005 22:31

Acties:

Verwijderd

Topicstarter

Ik heb ook poort 20 (FTP-Data geforward)... sorry vergeten te vermelden... Mijn webserver doet 't daarintegen met een virtual-server goed...

[ Voor 36% gewijzigd door Verwijderd op 17-03-2005 22:33 ]

donderdag 17 maart 2005 22:58

Acties:

leuk_he

1. Controleer de kabel!

zit je soms "vanaf het internet" ook achter een (NAT) firewall?

evengoed zou het met passive (met de passive range gefoward en de cleint in passive mode) moeten werken.

Er staat ook een stukje in het grote poortforwarding verhaal hierover, maar poort 21 forwarden in active mode zou genoeg moeten zijn. (die sitecom doet toch niet ECHT iets anders?)

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 17 maart 2005 22:59

Acties:

Blorgg

In principe als je achter iets zit wat NAT doet, zoals een router dus, moet je altijd passive poorten opgeven in de FTP software en deze ook mappen in je router. Je gaf aan dat je dat al gedaan hebt met andere FTP software maar dat het niet werkte, heb je het ook al voor je huidige FTP software geprobeerd?

Mocht dat nog niet werken, heeft je router dan evt. de mogelijkheid tot het opzetten van een DMZ? Niet dat dat aan te raden is, maar als het werkt dan... euhm, werkt het he?

Ik draai zelf al jaren lang een FTP server op een Windows machine en heb daarvoor geen virtual server ingesteld op mijn router maar alleen portmappings. Ik kan dus van binnenuit niet naar ftp://mijndomein:poortnr. verbinden, maar van buitenaf werkt het wel. Misschien dat je anders dat nog kan proberen.

vrijdag 18 maart 2005 14:53

Acties:

Verwijderd

Topicstarter

Ik heb al geprobeert met deze server passive mode connections te maken. Ik ben nu echter wat verder... namelijk als ik poort 49152-65534 met een virtual server doorverbindt met mijn server krijg ik geen verbinding meer met internet, maar met een DMZ kreeg ik wel verbinding...

Dus ik denk dat ik maar weer een iptables-firewall moet gaan runnen om toch verbinding te kunnen krijgen. Hoe kan ik de firewall zo instellen dat mijn lokale netwerk wel alle poorten kunnen gebruiken en het internet alleen de poorten 21, 80? Ik draai namelijk Samba voor de fileserver, SSH en VNC... en ik wil niet dat die via internet gekraakt kunnen worden..

vrijdag 18 maart 2005 23:36

Acties:

Verwijderd

Topicstarter

Blorgg schreef op donderdag 17 maart 2005 @ 22:59:
Ik draai zelf al jaren lang een FTP server op een Windows machine en heb daarvoor geen virtual server ingesteld op mijn router maar alleen portmappings. Ik kan dus van binnenuit niet naar ftp://mijndomein:poortnr. verbinden, maar van buitenaf werkt het wel. Misschien dat je anders dat nog kan proberen.

Ja ik zit dus achter mijn NAT en de school waar ik verbinding met thuis wil maken zit ook achter een NAT denk ik. Hoe werkt dat met Poortmappings? Zit dat toevallig onder routing in m'n router?
Ik kan daar namelijk het volgende invullen:

Destination Subnet Mask Gateway Hop
Zoja wat moet ik er op invullen?

Je zou toch denken dat het met een modernere router het makkelijker zou moeten zijn om te poortmappen? Nahja...

zaterdag 19 maart 2005 09:13

Acties:

Bergen

Spellingscontroleur

Verwijderd schreef op vrijdag 18 maart 2005 @ 23:36:
[...]

Hoe werkt dat met Poortmappings? Zit dat toevallig onder routing in m'n router?

Dat werkt zo --> Het Grote Poortmappingsverhaal

zaterdag 19 maart 2005 15:34

Acties:

Verwijderd

Topicstarter

Bij mijn router is dus een virtual server het hele poortmapping gebeuren, verder kan ik alleen routing instellen, maar iets zegt me dat dat voor iets anders is.

Wat slecht, een hele oude E-tech router die ik hiervoor had had zelfs nog een functie voor passive-ftp... Wat slecht zeg van sitecom...

vrijdag 25 maart 2005 16:34

Acties:

Verwijderd

Topicstarter

Ik heb inmiddels alles nagelezen over vsftpd. passive ftpd's en routers... maar ik kom er nog niet uit. Lokaal kan ik wel inloggen, maar vanaf mijn school (surfnet) kom ik er nog steeds niet op, terwijl ik met mijn vorige router er wel een keertje op ben gekomen

Wat ik tot nu toe heb geprobeert:

- Poorten 1024-65534, 21, 20 geforward naar mijn server met een virtual server
- In de VSFTPD.conf file de volgende regels gezet:
pasv_max_port=65534
pasv_min_port=1024
- Proftpd in passive mode proberen te draaien
- Een DMZ opzetten naar m'n server (werkte ook niet)
- Cleane install van Fedora Core3 erop gezet.

Wat zou ik nog kunnen proberen?

maandag 4 april 2005 14:33

Acties:

Blorgg

Geeft je FTP server wel een extern IP mee terug? Als je een FTP server in passive mode draait moet je namelijk je externe IP opgeven aan de FTP software. Doe je dit niet dan wordt het interne IP van de server meegegeven en dat werkt niet over internet

Kijk ook hier eens:

Configuring ProFTPD behind NAT
First configure your installed proftpd so that it works correctly from inside the NAT. There are example configuration files included with the source. Then add the MasqueradeAddress directive to your proftpd.conf file to define the public name or IP address of the NAT. For example:

MasqueradeAddress ftp.mydomain.com # using a DNS name
MasqueradeAddress 123.45.67.89 # using an IP address

Now your proftpd will hide its local address and instead use the public address of your NAT.
However, one big problem still exists. The passive FTP connections will use ports from 1024 and up, which means that you must forward all ports 1024-65535 from the NAT to the FTP server! And you have to allow many (possibly) dangerous ports in your firewalling rules! Not a good situation.

[ Voor 73% gewijzigd door Blorgg op 04-04-2005 14:35 ]

maandag 4 april 2005 14:44

Acties:

nero355

ph34r my [WCG] Cows :P

Verwijderd schreef op vrijdag 25 maart 2005 @ 16:34:vanaf mijn school (surfnet) kom ik er nog steeds niet op, terwijl ik met mijn vorige router er wel een keertje op ben gekomen

Ehh...... ik heb een keer vanaf een surfnet verbinding geprobeerd te FTP'en naar een "officiele" webhost via FTP en dat ging niet !!! Ik denk zelfs dat ze dat soort verkeer niet toelaten zelfs

[ Voor 3% gewijzigd door nero355 op 04-04-2005 14:44 ]

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

maandag 4 april 2005 15:10

Acties:

Blorgg

Dat laten ze zeer zeker wel toe. Het kan zijn dat je ergens zat waar een lokale sysadmin de boel dichtgetimmerd had. Maar over het algemeen kan er met aan zekerheid grenzende waarschijnlijkheid gesteld worden dat Surfnet meer warez data via FTP rondpompt dan welk ander netwerk in Nederland ook