Notifikationer

Markér alle som læst Log ud

maxikoll Nybegynder

22. maj 2003 - 17:09 Der er 19 kommentarer og
1 løsning

Cisco677 og 3 FTP'er

Hej, vi skal her på arbejdet have åbnet op for 3 forskellige FTP'er igennem en Cisco677 router. Det er nemt nok med port 21, men har problemer når det kommer til at vælge en anden port.

De 3 forskellige maskiner kører alle FTP på port 21 og i routeren forwardes de til fx x.x.x.x:9001. Man kan godt logge ind, men kan ikke liste noget, der får man en fejl 500 (Invalid Port Command).

Er der et klogt hovede der kan guide mig igennem fra start til slut hvor alle punkter er med. Både på server og router. Serveren kører bare standard IIS FTP server. Har siddet og søgt, men synes ikke det giver mening det hele.

Synes godt om

asdl Praktikant

22. maj 2003 - 17:18 #1

Har ikke overvejet og få G.SHDSL, og min. 3 public IP, også få en cisco 828 istedet ??.

Synes godt om

maxikoll Nybegynder

22. maj 2003 - 17:30 #2

Jeg er ikke chefen :)

vi er en lille virksomhed, og det er egentlig bare for at et par medarbejdere kan nå filer hjemmefra via FTP.

Synes godt om

®azzer® Nybegynder

22. maj 2003 - 17:48 #3

du skal også huske port 20 som er data porten.

Synes godt om

maxikoll Nybegynder

22. maj 2003 - 18:42 #4

Ja, men hvordan så med 3 FTP'er og ingen af dem kører måske standard porte?

Synes godt om

®azzer® Nybegynder

22. maj 2003 - 18:49 #5

hjemmearbejdspladser <-> internet <-> cisco677 <-> FTP server

rigtigt forstået?

Synes godt om

maxikoll Nybegynder

22. maj 2003 - 18:52 #6

Ja, men selv om jeg har prøvet at sætte dem op og give dem hver deres nye port kan man kun logge ind og derefter spiller resten ikke helt. Som jeg skriver med port 9001.

Synes godt om

®azzer® Nybegynder

22. maj 2003 - 18:56 #7

jeg har virkelig svært ved at se problemet. Eller undlader du at fortælle noget? For så du fortæller det der så er løsning så simpel at du skal forwarde 20 og 21 til FTP serverens IP. Ved ikke hvad du mener med en anden port? og hvorfor skal klienterne have forwardet IP? hvad har de med det her at gøre hvis det er sat op som jeg viste ovenover?

Synes godt om

maxikoll Nybegynder

22. maj 2003 - 19:02 #8

ok, jeg forwarder port 21 og 20 til 2 nye porte? Skal de så være 9001 og 9000?

Hvad så med næste FTP? og næste?

Synes godt om

®azzer® Nybegynder

22. maj 2003 - 19:05 #9

forstår det stadig ikke. Hvad er pointen i at forwarde fra port 21 til port 9001?

Synes godt om

maxikoll Nybegynder

22. maj 2003 - 19:18 #10

Hvordan sætter du 3 FTP'er op på samme eksterne IP adresse? Nogle skal køre på andet end standard

Synes godt om

®azzer® Nybegynder

22. maj 2003 - 20:20 #11

1. Forskellige portnumre på hver server. Dvs ikke 21 på dem alle.
2. Forwarde de pågældende porte fra din eksterne IP til de respektive interne IP'er
3. Passive mode

læsestof:

http://www.firewall.cx/ftp.php

Synes godt om

sostack Nybegynder

27. maj 2003 - 13:22 #12

set nat entry add 192.168.1.20 20 www.aaa.nnn.ip 8050 udp
set nat entry add 192.168.1.20 21 www.aaa.nnn.ip 8051 tcp
set nat entry add 192.168.1.30 20 www.aaa.nnn.ip 8060 udp
set nat entry add 192.168.1.30 21 www.aaa.nnn.ip 8061 tcp
set nat entry add 192.168.1.40 20 www.aaa.nnn.ip 8070 udp
set nat entry add 192.168.1.40 21 www.aaa.nnn.ip 8071 tcp

write

reboot

//sostack

Synes godt om

riversen Nybegynder

29. maj 2003 - 17:35 #13

ved port kommando skal der være åben fra klientens side...dvs. klienten må ikke være bag router. Prøv at teste med PASV ftp

Synes godt om

riversen Nybegynder

29. maj 2003 - 17:41 #14

og der skal selvfølgelig være åbne for passive porte i router/firewall

Synes godt om

riversen Nybegynder

29. maj 2003 - 17:42 #15

men det ordner cisco 677 vist selv pga. nat

Synes godt om

viciodk Praktikant

29. maj 2003 - 17:45 #16

sostack: Hvorfor ikke:

set nat entry add 192.168.1.20 20-21 www.aaa.nnn.ip 8051 tcp
set nat entry add 192.168.1.30 20-21 www.aaa.nnn.ip 8061 tcp
set nat entry add 192.168.1.40 20-21 www.aaa.nnn.ip 8071 tcp
write
reboot

Altså hvad er grunden til du "åbner" port 20 UDP frem for TCP?

Synes godt om

riversen Nybegynder

29. maj 2003 - 17:46 #17

det er ikke nødvendigt at åbne port 20 i routeren

Synes godt om

viciodk Praktikant

29. maj 2003 - 19:36 #18

riversen: Nej, men det kan heller ikke skade? Tværtimod... (der er nogle få FTP-klienter, som ikke kan forstå passive mode ftp).

Synes godt om

riversen Nybegynder

29. maj 2003 - 21:25 #19

viciodk: i så fald bør man skifte...så lever de ikke op til ftp-standarden :-)

Synes godt om

maxikoll Nybegynder

07. januar 2004 - 14:38 #20

Tak for hjælpen, nu det længe siden, men blev da klogere selv :)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Proxy router/server Af joki i Routere & Switches	2	19/03/202616:52	25/03/202615:54
Icotera vs Nokia fiberboks Af Uvanga i Routere & Switches	2	19/03/202611:04	25/03/202613:58
Wifi 7 Af skolevej321 i Routere & Switches	3	11/11/202511:06	14/11/202507:57
Fiberby i ny lejlighed - hvordan? Af Josvto i Routere & Switches	7	04/11/202511:20	05/11/202511:51
Mobilrouter mangler forbindelse i Sverige Af perhol i Routere & Switches	5	21/09/202515:09	18/04/202609:02

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS