Avatar billede eky Nybegynder
24. juli 2002 - 07:29 Der er 31 kommentarer og
3 løsninger

FTP porte?

Hvilke porte skal åbnes i routeren, for at køre en FTP server?

Jeg har en Cerberus FTP server, kører Win2000, SpeedStream 5781 router.

Det virker fint, når jeg sidder på LAN'et, men når jeg prøver udefra ser det ud som om, at der skal være åben for port 1040 og op (for hver connect forhøjer den porten?)

Jeg har prøvet at åbne port 1040 - 1050, og så kan jeg godt connecte udefra, men efter 10 connects når den til port 1051, og da den jo er lukket, bli'r jeg afvist.

Flg. skrives i loggen:
WINSOCK.DLL: WinSock 2.0
WS_FTP LE 5.08 2000.01.13, Copyright © 1992-2000 Ipswitch, Inc.
- -
connecting to 80.199.xx.xx:21
Connected to 80.199.xx.xx port 21
220-Welcome to Cerberus FTP Server
220 Created by Grant Averett
USER ryberg
331 User ryberg Ok, password please
PASS (hidden)
230 Password Ok, User logged in
PWD
257 "/" is the current directory
Host type (I): UNIX (standard)
PASV
227 Listening on (80,199,xx,xx,4,62)
connecting to 80.199.xx.xx:1051
- -
connecting to 80.199.xx.xx:1051
! Connection failed 80.199.xx.xx - connection refused
! connect: error 0
PORT 20,45,150,136,13,250
200 Port command received
LIST
150 Opening data connection
! Timer cancelled blocking call
! Accept error: Blocking call cancelled
! Retrieve of folder listing failed (0)
Avatar billede krogstrup Nybegynder
24. juli 2002 - 07:39 #1
en FTP server benytter normalt port 20 og 21 !
Avatar billede eky Nybegynder
24. juli 2002 - 08:04 #2
Ja, det ville jeg også umiddelbart mene, men hvorfor skal jeg så åbne for port 1040 og frem, før det virker?
Og hvor mange porte skal jeg så åbne, når den forhøjer portnummeret med en hver gang? (Den bli'r ikke resat når jeg restarter serveren).
Avatar billede Slettet bruger
24. juli 2002 - 08:08 #3
Lyder mærkligt.. port 1040 og op efter bliver brugt til noget andet?

http://www.iana.org/assignments/port-numbers
Avatar billede krogstrup Nybegynder
24. juli 2002 - 08:20 #4
klippet fra ovenstående site:

ftp-data        20/tcp    File Transfer [Default Data]
ftp              21/tcp    File Transfer [Control]

:-)
Avatar billede eky Nybegynder
24. juli 2002 - 08:40 #5
Ja, jeg synes også selv, det lyder mærkeligt, og det er jo nok noget i min opsætning, der er galt.

Cerberus er installeret med standard opsætningen. Routeren forwarder fra den externe ip-adr via NAT til min lokale ip-adr.

Når den i loggen skriver "connecting to 80.199.xx.xx:1051" mener den så ikke port 1051?

Hvis I har mulighed for at prøve, så er ip-nr 80.199.79.86, user=ryberg, password=vfr750f
Avatar billede Slettet bruger
24. juli 2002 - 08:44 #6
~ Connecting...
~ Connected to 80.199.79.86, waiting for response...
< 220-Welcome to Cerberus FTP Server
< 220 Created by Grant Averett
> USER ryberg
< 331 User ryberg Ok, password please
> PASS *****
< 230 Password Ok, User logged in
> REST 1
< 350 Restarting at byte offset 1. Send STOR or RETR to initiate transfer
> REST 0
< 350 Restarting at byte offset 0. Send STOR or RETR to initiate transfer
> SYST
< 215 UNIX Type: L8
> PWD
< 257 "/" is the current directory
~ Login completed.
> PORT 172,18,4,138,7,158
< 200 Port command received
> TYPE A
< 200 Type ASCII
> LIST
Avatar billede Slettet bruger
24. juli 2002 - 08:46 #7
Prøv med et andet FTP-program, ser ik' ud til min prøver med port 1040-1050..
Avatar billede Slettet bruger
24. juli 2002 - 08:48 #8
Hmm.. det tager lang tid om at få dir-listen frem
Avatar billede eky Nybegynder
24. juli 2002 - 08:48 #9
Får du adgang til biblioteket "ryberg" samt underbiblioteker?
Avatar billede Slettet bruger
24. juli 2002 - 08:49 #10
Får slet ik' dir-listen frem, men det er måske menningen ? :o)
Avatar billede Slettet bruger
24. juli 2002 - 08:49 #11
nope
Avatar billede krogstrup Nybegynder
24. juli 2002 - 08:50 #12
kan sagtens logge ind med absoluteFTP 1.6

indholdet af din index.html fil:

<html>

<head>
<meta http-equiv="Content-Language" content="da">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<meta name="GENERATOR" content="Microsoft FrontPage 4.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<title>Side</title>
</head>

<body>

      <p>Velkommen til Ryberg's hjemmeside hos eky.dk.</p>

</body>

</html>



Vær opmærksom på at PASV skal være slået FRA for at kunne få en oversigt over indholdet i din FTP konto !!!
Avatar billede Slettet bruger
24. juli 2002 - 08:52 #13
PASV er slået fra.. hmm.. måske er det firewall'en her :o)
Avatar billede krogstrup Nybegynder
24. juli 2002 - 08:52 #14
< 257 "/ryberg" is the current directory
> PORT 192,168,1,10,4,187
< 200 Port command received
> LIST
i Data connection 1BC accepted.
< 150 Opening data connection
< d---rw-rw-  1 user    group          0 Mar 17  2002 .
< d---rw-rw-  1 user    group          0 Mar 17  2002 ..
< d---rw-rw-  1 user    group          0 Mar 17  2002 www
< d---rw-rw-  1 user    group          0 Mar 17  2002 db
< d---rw-rw-  1 user    group          0 Mar 17  2002 Logs
Avatar billede eky Nybegynder
24. juli 2002 - 08:52 #15
Meningen var at du skulle få adgang til bibliotekerne under "ryberg".
Jeg må vel prøve en anden FTP server, og så se hvad der sker, men det kan først blive i aften;-((
Avatar billede krogstrup Nybegynder
24. juli 2002 - 08:52 #16
sansynligvis !
Avatar billede Slettet bruger
24. juli 2002 - 08:52 #17
krogstrup> må vi se din log når du kobler på?
Avatar billede krogstrup Nybegynder
24. juli 2002 - 08:54 #18
her er min log hvor jeg starter i rodbiblioteket og herefter går ind i biblioteket "ryberg"


i Control connection successfully established.
< 220-Welcome to Cerberus FTP Server
< 220 Created by Grant Averett
i Time zone of server could not be determined.
> USER ryberg
< 331 User ryberg Ok, password please
> PASS <password>
< 230 Password Ok, User logged in
> SYST
< 215 UNIX Type: L8
> PWD
< 257 "/" is the current directory
> PORT 192,168,1,10,4,210
< 200 Port command received
> LIST
i Data connection 1BC accepted.
< 150 Opening data connection
< dr--r--r--  1 user    group          0 Mar 17  2002 ryberg
i Data connection 1BC closed normally.
< 226 Transfer complete
> CWD /ryberg
< 250 Change directory ok
> PWD
< 257 "/ryberg" is the current directory
> PORT 192,168,1,10,4,211
< 200 Port command received
> LIST
i Data connection 134 accepted.
< 150 Opening data connection
< d---rw-rw-  1 user    group          0 Mar 17  2002 .
< d---rw-rw-  1 user    group          0 Mar 17  2002 ..
< d---rw-rw-  1 user    group          0 Mar 17  2002 www
< d---rw-rw-  1 user    group          0 Mar 17  2002 db
< d---rw-rw-  1 user    group          0 Mar 17  2002 Logs
i Data connection 134 closed normally.
< 226 Transfer complete
Avatar billede Slettet bruger
24. juli 2002 - 08:55 #19
ok, din prøver heller ik' port 1040-1050
Avatar billede eky Nybegynder
24. juli 2002 - 08:58 #20
Tja, det vil jo sige, at det virker godt nok, og at det må være i min FTP client, at problemet skal findes. Jeg har prøvet både med og uden Passive Transfer, men det gi'r samme resultat.
Jeg vil lige prøve at finde en anden klient.
Avatar billede eky Nybegynder
24. juli 2002 - 09:15 #21
Nu har jeg prøvet med en demo version af AbsoluteFTP 2.03, men resultatet er det samme. Efter LIST kommandoen får jeg flg.
LIST
150 Opening data connection
500 List command failed

I din log har du bl.a. flg. linie: > PORT 192,168,1,10,4,210
Det er jo en lokal ip-adr, hvor mrtux og jeg har en extern stående (172.18.4.138 og 20.45.150.136). Mon det har betydning?
Avatar billede krogstrup Nybegynder
24. juli 2002 - 09:20 #22
er du sikker på PASV er slået fra i AbsoluteFTP nu ?
Avatar billede eky Nybegynder
24. juli 2002 - 09:26 #23
Ja. Hvis jeg slår den til får jeg at vide at "connection could not be established" allerede før LIST kommandoen.

Kan det være fordi der på min arbejdsplads er nogle begrænsninger, der gør at man ikke kan FTP'e?
Avatar billede krogstrup Nybegynder
24. juli 2002 - 09:29 #24
muligvis ?!?
Avatar billede wisen Nybegynder
24. juli 2002 - 09:29 #25
FTP protokollen virker ved at man via port 20/21 connecter til serveren, efter logon osv, får klienten en IP addresse og et port nummer som den skal lave en TCP forbindelse til... derfor bruger den de ekstra portnumre...
Avatar billede Slettet bruger
24. juli 2002 - 10:06 #26
"PORT 192,168,1,10,4,210" det er ik' en IP-adr.
Bemærk , og ik' . :o)
Avatar billede eky Nybegynder
24. juli 2002 - 10:12 #27
Er første del ikke ip-adressen? (192.168.1.10) og hvad betyder 4,210 så?
Avatar billede Slettet bruger
24. juli 2002 - 10:37 #28
, bruges ik' i en IP-adr, så jeg tror ik' det er en IP... men aner ik' hva' det så er...
Avatar billede Slettet bruger
24. juli 2002 - 10:39 #29
Joow... det er vist en IP... men ja, hva' betyder 4,210 så ?
Avatar billede wisen Nybegynder
24. juli 2002 - 11:25 #30
DATA PORT (PORT)

            The argument is a HOST-PORT specification for the data port
            to be used in data connection.  There are defaults for both
            the user and server data ports, and under normal
            circumstances this command and its reply are not needed.  If
            this command is used, the argument is the concatenation of a
            32-bit internet host address and a 16-bit TCP port address.
            This address information is broken into 8-bit fields and the
            value of each field is transmitted as a decimal number (in
            character string representation).  The fields are separated
            by commas.  A port command would be:

              PORT h1,h2,h3,h4,p1,p2

            where h1 is the high order 8 bits of the internet host
            address.
Avatar billede wisen Nybegynder
24. juli 2002 - 11:27 #31
... Det er den TCP port som klienten skal connecte til...
Avatar billede eky Nybegynder
25. juli 2002 - 07:08 #32
Nu har jeg prøvet at installere en anden FTP server (GuildFTP), men jeg får stadig ikke adgang udefra.
Sandsynligvis er det firewalen eller en anden spæring på jobbet, der blokkerer.
Jeg lukker spørgsmålet, men ved ikke hvem af jer der mest har fortjent points'ne, så hvis mrtux og wisen laver et svar, så deler jeg dem ligeligt mellem jer alle 3.
Tak for forsøgene.
Avatar billede wisen Nybegynder
25. juli 2002 - 08:10 #33
1. stk svar :)
Avatar billede Slettet bruger
25. juli 2002 - 08:13 #34
okay :o)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester