FTP server på en alternativ port

21 og 80?

svar

nej.. læs hvad jeg skriver.. jeg vil have den på en anden port end standart porten

Har du sat FTPserveren op til at bruge den port?

set nat entry add <intern ip> <port>

cboelt > yup
problemet er at den prøver at oprette en socket på en anden port. 48xxx.

der må være nogen der ude der har prøvet det her.

hey...
hvis du adder en entry i din router. og herefter sætter din ftp server ordentligt op så virker det sq oxo

den socket du snakker om er noget som bliver oprettet indefra og ud når du laver en connection til din ftp-server... Denne bruges bare til at kommunikere mellem de 2 parter når forbindelsen ER oprettet....

Det skal sættes op rigtig.. Først synes jeg du skal lave en ren r.. at trutte i se hvor mange nat entrys der er i din router delete all og så tilføje dem der skal være husk at et ftp program bruger port 21(eller en anden port) til modtage og en anden port 20 til at sende så du skal åbne flere en bare den ene...

Men du kan læse mere om det her på dette link..

http://www.cybercity.dk/privat/support/adsl_udstyr/cisco_677/port_forwarding/

jeg har selv haft det oppe og køre uden problemer ved at følge dette link...

ZeiDjon

giver ZeiDjon ret....
men hvad er det nu lige du mener med port 20??

en port er nok til ftp....

så jeg skal lave den her:

nat entry add IP 21 wanip 5000 TCP

og så sætte serveren til at lytte på port 21?
eller hva?

hvad vil du bruge 5000 til?

hvis du fx. vil have at man skal kunne få fat i din server på port 21 skriver du:
set nat entry add <intern ip> 21
og så er den r** ren (for at bruge andres udtryk)

Prøv at læse her der står hvad jeg mener

http://www.cert.org/tech_tips/ftp_port_attacks.html#2

ZeiDjon

Ps.. Oz2kas(er du radioamatør(jeg tænker på om det er dit kaldesignal))
pss. oz2kas du viser bare kommandoen og ikke hvilke porte der skal bruges.. når du skriver ftp i din browser fortæller du bar internet explorer at nu skal der køres på port 20-21 istedet for 80

læs hvad jeg skriver.

jeg vil have _2_ FTP servere. en på hver sin maskine.

en på port 21 og en på en anden port f.eks port 5000.

jeg er ligeglad med port nr. jeg vil bare have 2 FTP servere

zeidjon >> jeg er radioamatør, ja?
hvis du sætter det op på den måde som jeg sagde så kan du få fat i den ved denne url:
ftp://<user>:<passwd>@<ip>:<port>
omskrevet til:
ftp://anonymous:hamtossen@217.157.xxx.xxx:21

du smider bare en:
set nat entry add <ip på maskine1> 21
og sætter maskine1 til at lytte på port 21
og så en:
set nat entry add <ip på maskine2> 5000
og sætter maskine2 til at lytte på port 5000

Jamen Men så læs da hvad vi svarer.... du skal gå ind i din router og fortælle den at når der kommer en forespørgsel på port nr. xxxxx(efter dit eget valg)skal skal det sendes til den computer på dit lokale netværk og når der kommer en forespørgsel på den anden port 21(Eller efter eget valg) så skal de sendes til den anden computer og hvordan du gør står på det link jeg gav dig lidt længere oppe.. Det er det samme hvis du skal spille på den ene computer over internettet hvis spillet bruger lad os sige port 2334(som eksempel) så skal du gå ind og åbne den port i din router og fortælle hvilken computer der skal bruge den port ellers kan du ikke spille... Router skal have af vide hvor trafikken skal "routes" hen..

Prøv nu at gøre som der stå i linket..

Og jeg vil gerne teste om der er hul igennem på din server.. når du kommer dertil..

ZeiDjon

det er det jeg har prøvet at sige i et stykke tid nu ;)

ok.. har skrevet natten

ftp://test:test@213.237.12.9:5000

prøv at se om det virker

ja :)

wee... så ved jeg ikke hvad der er gået galt før.

sorry folks!
var gået lidt kold over det.. så undskyld den korte vej til hovedet.

og i kan sagtens up/downloade?

den prøver at connecte den viser godt nok at der er en ftp men jeg kommer ikke helt ind...

ZeiDjon

hahah Ok hvis de andre kan ja så er den jo fjong...

ZeiDjon> det var det problem jeg startede med at opleve, men oz2kas kommer åbenbart igennem?

nej... jeg kommer heller ikke helt igennem....

ok, så helt dum er jeg vist ikke :)

nogen forslag til hvad der skal gøres?

Ok.. det har altid været lidt af et problem at bruge exploreren til ftp.. der findes noget der hedder passiv og ja ikke passiv mode... hvilket man kan stille i sit ftp program... så vent lige mens jeg installere mit ftp program.. passiv mode har noget af gøre med om man er bag en router m.m.

ZeiDjon

Der er hul men jeg får ikke forbindelse.. har du givet brugeren test lov til at se og læse i det bibliotek han kommer ind i..

Du kan garanteret se i dit program at jeg prøver at connecte...

ZeiDjon

yes... i får lov og det hele... den siger acces allowed til home dir.
for mig ser det ud som i er logget ind.

jeg har sat serveren på med bullet proof ftp server. (g6 ftp server)

:)

Jeg fandt noget med pasv mode.. slog det til.. prøv nu.

Jeg mener altså at det er fordi den skal bruge en anden åben port som jeg tidligere nævnte for at kunne kommunikere med den der connecter...

Prøv at åbne 2 porte på hver side af den port som man skal connecte til i din router...

Prøv at læse mit tidligere link hvor det bliver forklaret..

ZeiDjon

har nattet port 4998,4999,5001 og 5002 til dens ip.

Hmmm. jeg fatter det ikke... men det skulle virke men jeg får ikke lov til at lave en connection..

Jeg har ellers selv haft en server kørende med G6 som fungerede fint.. men jeg kan kun henvise til cybercity hjemmeside om problemet.. du skal finde ud af om det der g6 bruger den port under den du har sat eller den bruger en ande til den ekstra trafik..

eller om den altid vil bruge port 20.. jeg aner det ikke... men jeg vil da følge lidt med men nu tror jeg at jeg skal se dyner...

Held og lykke...

ZeiDjon

Ps.. her er linket til FAQ

http://www.cybercity.dk/privat/support/adsl_udstyr/cisco_677/spoergsmaal_svar/

står der ikke en port den prøver at åbne dir listing på?

jeg kan nemlig ikke selv teste det da routeren fatter at vi er på samme lan og sender mig igennem på den måde.

zeidjon >>når du skriver ftp i din browser fortæller du bar internet explorer at nu skal der køres på port 20-21 istedet for 80

det er nu ikke helt rigtigt, du fortæller den at den skal bruge FTP protocolen, og ikke HTTP protocolen.

porten angiver du i URL'en, og hvis du ikke angiver nogle går du ud fra som standard at fpt=21 og http=80. hvis man selv vil angive porten skal man skrive fx.

ftp.en.test:5000/dir_og_så_vidre" target="_blank">ftp://username:password@ftp.en.test:5000/dir_og_så_vidre
den overstående linje vil connecte på port 5000.

det samme gæller for http.
http://http.en.test:5000/dir_og_så_vidre
vil også connecte til en webserver som ligge på port 5000.

Yep du har selvfølgelig ret Siz

der er også lige en anden ting angående PASV transfer. hvis du sætter det til skal han natte samtlige port over 1024 til hans ftp server. Så lad vær med det.

In passive mode FTP the client initiates both connections to the server, solving the problem of firewalls filtering the incoming data port connection to the client from the server. When opening an FTP connection, the client opens two random unprivileged ports locally (N > 1024 and N+1). The first port contacts the server on port 21, but instead of then issuing a PORT command and allowing the server to connect back to its data port, the client will issue the PASV command. The result of this is that the server then opens a random unprivileged port (P > 1024) and sends the PORT P command back to the client. The client then initiates the connection from port N+1 to port P on the server to transfer data.

From the server-side firewall's standpoint, to support passive mode FTP the following communication channels need to be opened:

FTP server's port 21 from anywhere (Client initiates connection)
FTP server's port 21 to ports > 1024 (Server responds to client's control port)
FTP server's ports > 1024 from anywhere (Client initiates data connection to random port specified by server)
FTP server's ports > 1024 to remote ports > 1024 (Server sends ACKs (and data) to client's data port)

når det er blevet sent, og jeg må hellere hoppe i seng.

håber du kan bruge det til noget.

k... nogen der har prøvet det her?

k, jeg ved godt det her ikke er det bedste svar, men har du prøvet at "reload" routeren, nogle gange har hvisse routere en tildens til at "låse", alså ikke opdatere de oplysninger man giver den, derfor kunne du jo lige prøve at reload den, bare for at se om det var det.

self har jeg gjort det.
og cmden er "reboot" på en cisco 677.

ok, jeg har liget lade mig fortælle at cisco 677, har visse problemmer med at kører ftp på andet end port 21, men jeg er ikke sikker på det her, da det kommer fra en anden person. Jeg kan dog godt kontrollere det imorgen.

jo tak :)

hmmm... det havde ikke noget på sig, det skulle værre muligt at kører ftp på flere porte, i det tilfælde jeg kontrollerede idag kørte der 1 på port 21, og en på port 666.
så jeg har ikke flere ideer sorry.

men du kan jo prøve følgende ting.
1. sæt routeren op.
2. kontroller acces-list (hvis routeren har sådane nogle)
3. kør en port scanner på den, får at se om den HAR åbnet portne.
4. sæt ftp serveren op, og kontroller med en port scanner at den har adgang til portne, så fx. firewallen ikke blokkere.


også husk lige at natte ftp port, og ftp port-1, så der også er åben for data, og kontrollere også lige at du ikke har noget andet kørernde på den port.
jeg går sådan set udfra at du har prøvet det her, men det skulle virke.

Jeg har fundet problemet.

Det er hvis begge maskiner er bag NAT (ftp+bruger)
Hvis jeg sætter FTP op på en alternativ port+anden ip kommer den om bag natten, hvis brugeren der prøver at logge på også er bag NAT opstår problemet. Men hvis brugeren sidder direkte på internettet kan han godt connecte.

Jeg lukker det.
tak for hjælpen alle sammen