Problemer med Cerberus FTP bag router

du skal ind og forwarde port 20 og 21 fra din eksterne IP (131.164.185.191) til din interne IP (192.168.1.34).

Dvs du skal connecte til din router og konfiguere det. Der følger en manual med din router om hvordan du gør hvis du skulle få problemer.

OK, men jeg har jo dynamiske IP adresse så den der 131.164.185.191 vil jo ikke altid virke - eller hvad

Eller skal jeg bare forwarde til 192.168.1.1 som er routerens adresse?

Du kan ikke få active FTP til at virke gennem en NAT'ed forbindelse. Det kræver en statefull inspection firewall. Du skal forwarde TCP port 21, samt en hel række TCP port til dataforbindelserne. Disse porte skal så matche de porte du har defineret din FTP server til at acceptere.

JP

Hvis du går på http://192.168.1.1 skulle du gerne kunne komme ind og ændre, så du åbner for de porte som azzer skriver. (hvor fa'n finder jeg de tegn på mit windåze tastetur?)

For nemhedens skyld, ville jeg nok lave et navn på f.eks dyndns.dk, så når man skal ftp til din comp, vil det blive f.eks. ftp://brugernavn@ulfhedne.lir.dk

Udefra skal der forbindes til dit dynamisk IP nummer (brug evt. dyndns.org hvis routeren understøtter det - så kan andre connecte til ftp:/dinmaskine.dyndns.org). Portene forwarder du til det IP nummer som din server har.

Læs evt. http://slacksite.com/other/ftp.html når du kørt dig i håret over, hvorfor det ikke fungerer :-)

Ja port 21 er den FTP programmet lytter på, så den har jeg forwardet til 192.168.1.1, men jeg synes ikke det virker.

Ja, jeg har oprettet en konto hos dyndns.dk. Nå men jeg prøver lige at bikse lidt med det.

Du skal ikke forwarde til 192.168.1.1 hvis det er routerens interne IP adresse.

Du skal forwarede til din servers IP adresse 192.168.1.34

OK, men min server (min PC'er) skifter også adresse (33-62) - skal jeg så lave én for hver adresse?

Nej - du skal give din server et fast IP nummer. Sådan gøres det altid.

Hvis den bliver tildelt fra routeren, så vælger du blot en adresse uden for scopet, fx. 192.168.1.10

Det ville jeg også gerne gøre, men jeg har 4 dynamiske IP adresse hos TDC og lige så snart jeg bare tænker på at sætte en fast IP adresse på min PC'er så virker min forbindelse ikke. =(

OK - så har jeg sg' misforstået noget, eller også har du. Du kan da ikke have nogen maskiner på 192.168.1.x netværket hvis de får en adresse fra TDC?! Det kan ikke lade sig gøre, da det er en adresse fra et private subnet, dvs. pakker bliver slet ikke routet på internettet.

Prøv lige at beskrive hele din opsætning, herunder hvad er forbundet til hvad, hvem deler IP adresser ud, hvilke IP adresser har dine enheder (nu).

JP

Beklager hvis jeg ikke har forklaret mig ordentligt, men jeg prøver lige igen.
Har en ADSL forbindelse fra TDC med 4 dynamiske IP adresser. ADSL modemmet er så tilsluttet min Zyxel router, som er konfigureret til at spytte 192.168.1.* adresser (DHCP starter fra .32 og poolsize 32) ud til mine to PC'er.

Så lige nu har den PC'er jeg sidder på adressen 192.168.1.34 (og adressen på internettet er 131.164.185.191) og den anden PC'er har 192.168.1.33 og så samme 131.164.185.191 adresse - for fanden det går først lige op for mig nu - det giver vel problemer da begge har Cerberus FTP programmet kørende?

OK - så har du bare misforstået hvad du selv har. Når du sidder bag en ADSL router, behøves du kun 1 IP nummer. Internt kan du teoretisk have et ubegrænset antal maskiner. Du "spilder" således 3 IP numre fra TDC.
Der er dog ingen problemer i dette umiddelbart.

Du giver fortsat din FTP server et fast IP nummer uden for din routers DHCP range (ex. 192.168.1.10), og husker at sætte default gateway til 192.168.1.1, DNS til 193.162.159.194 og 194.239.134.82.

JP

OK, tak for forklaringen. Jeg tror ikke jeg har mulighed for at give FTP programmet en anden adresse da den hele tiden hiver fat i min .34 adresse - kan du anbefale et andet program måske?

det vil jo altid tage din interne IP-adresse uanset program.

Det er først på ydersiden af din router at din IP-adresse skifte fra din interne til din eksterne. Det hedder NAT.

Hmm uanset hvad jeg gør så dur det ikke. =/

ulfhede> Det er ikke for at nedgøre dig, men du har altså fat i lidt mere end du kan gabe over. Mit råd er: Start med at læse lidt om TCP/IP protokollen samt opsætning af netværk, herunder routere og "private ranges". Hvis du ikke er i stand til at konfigurere en computer korrekt med TCP/IP, skal du slet ikke tænke på, at lege med FTP serveren og andet. Du løber bare ind i problemer, som du ikke er i stand til at gennemskue.

Derefter læser du den side jeg linkede til tidligere.

Ovenstående lyder hårdt, men er ganske velment :-)

JP

jpvj>> Tak for din bekymring, men normalt har jeg altså ikke de store problemer med netværksopsætning mv. og bl.a. fildelingen mellem min to PC'er kører upåklageligt og min printserver kører også fint nok på det interne net.

Det skal lige siges at min FTP egentlig kørte fint nok indtil jeg udskiftede min switch med en router, men jeg vil prøve at læse dit link, men hvad skal jeg kigge på for jeg synes ikke at jeg kan se andet end de alm. "hoved-links".

Egentlig ville jeg også helst køre med faste IP-adresser internt, men jeg kan bare ikke få det til at virke op mod de dynamiske fra TDC, men det skal jeg vel heller ikke kunne.

Det er klart, at du har fået problemer når du udskifter en switch med en router. Du går fra at være direkte tilsluttet TDC til at køre på et privat IP netværk, og din traffik bliver derved NAT'ed i routeren. Artiklen vedr. FTP sammenholdt med en basal forståelse for NAT giver dig svaret på hvorfor det ikke virker.

jpvj>> Jeg kan godt nok stadig ikke få det til at virke, men jeg tror det har noget at gøre med de dynamiske adresser, så jeg tror jeg jeg vil kontakte TDC og få en fast i stedet for, men tak for hjælpen!