Toon posts:

[FTP] Serv-u op andere poort achter Router (Passive/Active)

Pagina: 1
Acties:

donderdag 12 mei 2005 10:55

Acties:

Verwijderd

Topicstarter
Ik heb Serv-U 6.0 draaien op een Windows 2003 machine.
Ik heb op poort 21 getest en in de router poort 21 open gezet in de firewall en dat werkt allemaal goed.
De clients moeten verbinding maken via Intern Explorer. Nu wil ik de FTP server op een andere poort hebben draaien i.v.m. de risico's van internet. Nu heb ik hem op poort 2020 gezet, maar nu kunnen de clients niet meer via internet explorer op de ftp server komen.

De foutmelding is:
Bezig met ophalen inhoud van map.
Er is een fout opgetreden bij het openen van deze map.
Time out.... etc.

Nu heb ik een range ingesteld van Passive poorten van 64000 tot 64050
Dit ook in de firewall en zelfs in de NAT instellingen.
Converst URL characters in Commands to ASCII heb ik ook aangezet.

De foutmelding is:
Bezig met ophalen inhoud van map.
Er is een fout opgetreden bij het openen van deze map.
Time out.... etc.

Nog steeds hetzelfde dus |:(
Lokaal op het netwerk zelf werkt het wel goed.

Iemand enig idee hoe ik dit kan oplossen?
Ik wil dus dat de clients wel via Internet Explorer op de FTP server kunnen komen net zoals met poort 21, maar dan op een andere poort.
Zonder enkele en het liefst geen wijzigingen.

[ Voor 5% gewijzigd door Verwijderd op 12-05-2005 11:08 ]

donderdag 12 mei 2005 12:35

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Ik neem aan dat je clients wel netjes het poortnummer opnemen bij het verbind maken? En werken andere FTP applicaties wel? Verder is dit meer iets voor NT :)

SA > NT

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

donderdag 12 mei 2005 15:11

Acties:

Verwijderd

Topicstarter
De explorer maakt wel verbinding en kan mij wel aanmelden, maar dan krijg ik vervolgens de foutmelding. Als ik verbinding maak met FlashFXP dan kom ik er wel op. Dus heeft iets met de passive of active mode te maken.

Maar klanten moeten zonder problemen op de ftp kunnen komen zonder allemaal clients of instellingen te wijzigen.

donderdag 12 mei 2005 16:40

Acties:

Verwijderd

doe je nu wel ftp://xx.xx.xx.xx:2020 op je client dan?

ServU moet je even uitleggen wat z'n passieve poorten zijn, die moeten dan stroken met je NAT config (d0h) en natuurlijk moe tje client Passive FTP aanzetten EN MOET JIJ in servu ook je externe IP opgeven bij de instellingen voor passief FTP.

Nu komt de hamvraag:
heb je dat gedaan en zo ja post dan eens de relevante config gegevens?
(poorten op je externe IP, poorten op je interne IP, netwerkinstellingen van servu)

donderdag 12 mei 2005 16:59

Acties:

Verwijderd

Topicstarter
Serv-U instellingen:
ftp://xxx.xxx.xxx.xxx:2020 vervolgens in een scherm de gebruikersnaam en wachtwoord
<<local server>> -> advanced -> PASV port range -> 64000-64050
Domains -> advanced -> Convert URL characters in commands to ASCII

Router (hier draait de FTP server achter):
Firewall poorten die open staan: 2020, 64000-64050
NAT poorten die doorverwezen zijn: 2020, 64000-64050 naar een intern ip adres bijv. 192.168.1.1

PC (een externe pc buiten het netwerk om, bijv. pc thuis):
Extra -> Internet Options -> Advanced -> Passief FTP protocol gebruiken staat uit. (Default settings volgens mij)
Ik heb hier wel poorten open staan maar die hebben niks te maken met FTP, meer voor hosten van teamspeak etc. Dus geen poorten die betrekking hebben met FTP.

Opmerking:
Met een ftp client zoals FlashFXP met Quick Connect krijg ik wel verbinding.
Met Internet Explorer met het adres krijg ik geen verbinding met de foutmelding TIME OUT.

[ Voor 23% gewijzigd door Verwijderd op 12-05-2005 17:04 ]

vrijdag 13 mei 2005 14:02

Acties:

Verwijderd

Ja, dan moet je PASSIVE FTP AAN zetten. Normaliter loopt het spul met een time-out eruit na inloggen als je passive ftp moet aanzetten en het uitstaat. Dit is omdat FTP niet aan downloaden doet: je vraagt aan de server "hey, doe mij die file" en dan stuurt ie die naar jouw IP (poort 22 meen ik). Maar als je achter NAT zit gaat dat niet (poort 22 wijst niet naar jouw PC) en moet je dus Passief ftp gebruiken (dan haal je wél echt de zooi op bij de server: je client opent dan een poort op de server in de passieve portrange en gaat sjorren)

Als je clients hier niet uitkomen kun je je afvragen of er nog wel eer aan te behalen is, maar je moet dan toch ech iets gaan verzinnen om daar dat vinkje om gezet te krijgen. Als zij achter NAT zitten moet dat nu eenmaal, dat ligt niet aan JOUW server maar aan HUN aansluiting.

[ Voor 31% gewijzigd door Verwijderd op 13-05-2005 14:04 ]

Pagina: 1
Reageer