Beste Tweakers,
In een industriele installatie hebben ik 2 appraten zitten, waar op allebei een FTP server draait. Deze apparaten zitten achter een router, omdat de hele installatie maar 1 IP-adres richting het netwerk mag hebben.
De configuratie is als volgt:
* DMZ server: 192.168.0.1
* Port translation port 31 -> 21 naar 192.168.0.2
Kortom, FTP verkeer op poort 21 komt binnen op het eerste IP adres, FTP verkeer op poort 31 komt binnen op het tweede IP adres.
Active FTP op poort 21 gaat prima. Active FTP op poort 31 heeft het volgende resultaat:
Ik heb gelezen dat Active FTP een poort gebruikt om de verbinding op te zetten en een poort om een data te versturen. Daarom vermoed ik dat ik nog een poort open moet zetten, maar ik ben bang dat ik daarmee misschien de FTP verbinding naar de DMZ in de weg ga zitten...
Kan iemand mij uitleggen hoe dit precies zit en of het in deze opstelling uberhaupt kan werken?
Alvast bedankt!!
In een industriele installatie hebben ik 2 appraten zitten, waar op allebei een FTP server draait. Deze apparaten zitten achter een router, omdat de hele installatie maar 1 IP-adres richting het netwerk mag hebben.
De configuratie is als volgt:
* DMZ server: 192.168.0.1
* Port translation port 31 -> 21 naar 192.168.0.2
Kortom, FTP verkeer op poort 21 komt binnen op het eerste IP adres, FTP verkeer op poort 31 komt binnen op het tweede IP adres.
Active FTP op poort 21 gaat prima. Active FTP op poort 31 heeft het volgende resultaat:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| Status: Connecting to 10.29.27.11:31... Status: Connection established, waiting for welcome message... Response: 220 Service ready for new user. Command: USER anonymous Response: 331 Anonymous access allowed, send identity (e-mail name) as password. Command: PASS ************** Response: 230 User logged in, proceed. Command: SYST Response: 215 Windows_CE version 5.0. Command: FEAT Response: 500 Syntax error, command unrecognized. Status: Server does not support non-ASCII characters. Status: Connected Status: Retrieving directory listing... Command: PWD Response: 257 "/". Command: TYPE I Response: 200 Command okay. Command: PORT 10,27,2,20,212,205 Response: 200 Command okay. Command: LIST Response: 150 File status okay; about to open data connection. Response: 425 Can't open data connection. Error: Failed to retrieve directory listing |
Ik heb gelezen dat Active FTP een poort gebruikt om de verbinding op te zetten en een poort om een data te versturen. Daarom vermoed ik dat ik nog een poort open moet zetten, maar ik ben bang dat ik daarmee misschien de FTP verbinding naar de DMZ in de weg ga zitten...
Kan iemand mij uitleggen hoe dit precies zit en of het in deze opstelling uberhaupt kan werken?
Alvast bedankt!!
/u/34216/avatar-60x60.png?f=community){kind=avatar}
/u/10064/leuk_he.png?f=community)