Toon posts:

NAT met ICS (interne FTP extern benaderen)

Pagina: 1
Acties:

zaterdag 18 oktober 2008 10:14

Acties:
  • Ulysses
  • Registratie: Oktober 1999
  • Niet online

Ulysses

Topicstarter
Beste,
Ik heb gesearched en de FAQs vluchtig doorgenomen maar kon het zo snel niet even vinden. Misschien is dit een vraag die aan de FAQ van dit forum kan worden toegevoegd?

Mijn setup is als volgt:
code:
1
2
3
4

[UPC WAN]==>[Modem]---{HoofdPC}-----[5poort-100MbitSwitch_LAN]
                                                 |_P1: HoofdPC (NIC2)
                                                 |_P2: NAS met FTP server
                                                 |_P3: Debian PC

Goed mijn vraag is redelijk makkelijk waarschijnlijk voor velen van jullie hier:
Ik wil de NAS met FTP-server van buiten af benaderen. Ik weet dat UPC soms het IP veranderd, maar dit gebeurt zo zelden dat dat niet echt een probleem is, aangezien ik de FTP voornamelijk privé wil gebruiken. Bijvoorbeeld om als ik bij mijn ouders zit, een bestandje van de NAS af te halen. De NAS is een gehackte WD MyBook World Edition, en WDAnywhere-MioNet heb ik weggedaan om het simpele feit dat het niet werkt met ICS en ook driver problemen geeft onder Vista.
Hoe kan ik de ICS van Vista(64) duidelijk maken dat requests naar poort 21 op mijn externe IP adres moeten worden aangepakt door de NAS. Volgens mij was het iets met portforwarding, maar in de PF-FAQ kom ik Windows ICS niet tegen.
Ik wil dus eigenlijk een wat geavanceerdere router van mijn hoofd PC maken. Want in de toekomst wil ik misschien ook nog een webservertje draaien op de Debian PC waarvan het leuk zou zijn als ik hem extern kon opvragen.
Okay, lijkt me simpel vraagje, ik weet alleen het antwoord niet. Als ik meer moet uitleggen hoor ik het wel.

[ Voor 7% gewijzigd door Ulysses op 18-10-2008 10:16 ]

Bij twijfel, vermoed onwetendheid.

zaterdag 18 oktober 2008 11:32

Acties:
  • tikkietrugjaap
  • Registratie: Juli 2005
  • Laatst online: 07-03 16:53

tikkietrugjaap

Van Vista weet ik niets maar...

Misschien weet je dit al en heb je dit ook al ingesteld maar staat je FTP-server wel op Passive mode ingesteld? Dit heeft een FTP server die op een LAN draait nodig om verkeer van buitenaf te accepteren. Anders accepteert ie alleen intern LAN verkeer.

Als ik me niet vergis hoor.

Prima.

zaterdag 18 oktober 2008 14:58

Acties:

Verwijderd

In XP zit dat bij de properties van de netwerkkaart, tabblad advanced, knop settings. Daar kan je de portforward maken. Zoals de tweaker hierboven al aanhaalt gebruik je meestal passive FTP mode. Dit houdt in dat de tweede connectie voor data overdracht ook door de client geïnitieerd wordt op een door de FTP server opgegeven IP adres en poortnummer. Welke poorten hiervoor gebruikt worden geef je op in de instellingen van de FTP server. Of dit voor jou van toepassing is en of je ook portforwards moet maken voor deze poortnummers hangt af van de router, in dit geval Vista dus. Begin met poort 21 te forwarden, als je verbinding krijgt maar geen directory listings moet je extra poorten forwarden.

zaterdag 18 oktober 2008 17:16

Acties:
  • Ulysses
  • Registratie: Oktober 1999
  • Niet online

Ulysses

Topicstarter
Okay, ik heb bij de netwerk eigenschappen van de kaart waar internet op binnenkomt, in tablad delen gedrukt op instellingen en toen op services FTP server toegevoegd met verwijzing naar de host waar het FTP verkeer naar toe moet ... maar nou doettie het maar half, als ik het externe IP aanroep met het poortnummer erbij dan geeft ie een lege directory listing (is gewoon poort 21 trouwens) doe ik alleen het externe IP adres aanroepen maar wel met ftp:// er voor dan zegtie verbindingsfout.. via reguliere FTP client op mijn externe adres zegtie "Fout bij verbindings opbouw" ... ik heb de wijzigingen voor Passive ook in de VSFTPD-config opgenomen... Hij lijkt het half te doen maar niet helemaal.
Dit is wat er in mijn VSFTPD.conf bestand staat.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110

# Example config file /opt/etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
local_root=/shares/internal/PUBLIC

# Passive mode
pasv_enable=YES
pasv_address=62.194.x.x (UPC Adres)
pasv_promiscuous=YES
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=NO
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
chown_uploads=YES
chown_username=(naam)
#
# You may override where the log file goes if you like. The default is shown
# below.
vsftpd_log_file=/opt/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Welcome to the Hacktibi Storage Server
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/opt/etc/vsftpd.banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/opt/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
ls_recurse_enable=YES

Bij twijfel, vermoed onwetendheid.

zaterdag 18 oktober 2008 23:38

Acties:

Verwijderd

Je kan dit het beste troubleshooten met een ftp client welke een log functie heeft zodat je alle commando's en responses ziet. Met name de response op het PASV commando is hierbij van belang, hierin staat op welk IP en poortnummer de client moet verbinden voor dataoverdracht. Verder is het aan te raden om het vanaf een andere internet verbinding te testen. Verbinden op je externe IP vanaf je eigen netwerk gaat niet altijd goed.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq