Acties:
  • 0 Henk 'm!

  • MartijnDutch
  • Registratie: December 2002
  • Laatst online: 01-07 10:19
Hallo,

Ik zit met het volgende probleem: ik heb een FTP server op mn lokaal netwerk welke ik via het internet kan benaderen. Nu wil ik een firewall rule in mijn Draytek 1000 maken die - voor ftp - alles blokkeert behalve voor één host (voor de geïnteresseerden dat is de host van de eye-fi dienst). Complicerende factor is dat deze alleen PASV FTP doet. Wat ik ook probeer, zodra ik iets doe werkt het al niet meer.

Ik kan ACLs maken en Traffic Control rules.

Groet,

Martijn

Acties:
  • 0 Henk 'm!

  • lier
  • Registratie: Januari 2004
  • Laatst online: 13:08

lier

MikroTik nerd

Ah...(kijkt in z'n glazen bol)...ik zie...NIETS!?
Oftewel, wat doe je/heb je gedaan?
Waarom maakt PASV FTP het (volgens jou) gecompliceerder?

Eerst het probleem, dan de oplossing


Acties:
  • 0 Henk 'm!

  • UltimateB
  • Registratie: April 2003
  • Niet online

UltimateB

Pomdiedom

Hier gevonden :)

"Then you have to setup port forwarding for both standard FTP control port 21 and passive mode port range 60010-60030."

Je hebt de juiste poorten geforward?

"True skill is when luck becomes a habit"
SWIS


Acties:
  • 0 Henk 'm!

  • MartijnDutch
  • Registratie: December 2002
  • Laatst online: 01-07 10:19
UltimateB schreef op zondag 23 september 2012 @ 16:02:
Hier gevonden :)

"Then you have to setup port forwarding for both standard FTP control port 21 and passive mode port range 60010-60030."

Je hebt de juiste poorten geforward?
Wel lezen aub. Het werkt allemaal prima totdat ik met de firewall rules ga rommelen. Port forwarden lukt zelfs mij nog wel |:(

Ik wil het juist beperken zodat er maar één host gebruik van mag maken. En wat ik ook doe, ik sluit óf mijn hele verbinding af, of het werkt toch niet helemaal zoals het zou moeten. En of PASV het moeilijker maakt.. ik heb geen idee maar ik denk ik meld het er maar bij voor de volledigheid!

[ Voor 5% gewijzigd door MartijnDutch op 23-09-2012 16:39 . Reden: stukje over PASV vergeten ]


Acties:
  • 0 Henk 'm!

  • Keypunchie
  • Registratie: November 2002
  • Niet online
Het zou helpen als je een screenshotje van je firewall regel laat zien. Overigens weet ik niets van die Draytek zijn firewall, maar kan me zomaar voostellen dat 'ie niet stateful is. Dan wordt FTP heel lastig. Het beste kun je dan gewoon voor dat ene adres ALLE poorten openzetten.

Het liefst ook gewoon alle verkeer van dat adres port-forwarden naar je server, maar geen idee of dat kan met zo'n DrayTek dingetje.

(PASV FTP betekent dat de client de dataverbinding initieert op een hogere poort. Dit om clients die achter NAT/firewall zitten een kans te geven)

[ Voor 13% gewijzigd door Keypunchie op 23-09-2012 17:11 ]


  • MartijnDutch
  • Registratie: December 2002
  • Laatst online: 01-07 10:19
Keypunchie schreef op zondag 23 september 2012 @ 17:03:
Het zou helpen als je een screenshotje van je firewall regel laat zien. Overigens weet ik niets van die Draytek zijn firewall, maar kan me zomaar voostellen dat 'ie niet stateful is. Dan wordt FTP heel lastig. Het beste kun je dan gewoon voor dat ene adres ALLE poorten openzetten.
Het is al gelukt. Doodeenvoudig natuurlijk achteraf..Afbeeldingslocatie: https://dl.dropbox.com/u/23187607/acl.png
Pagina: 1