Ftp og router port (passive)

Det er nok en spørgsmål om intelligens. Hvis routeren kender ftp protokollen, kan den holde øje med de kommandoer som sendes, og dermed åbne porte dynamisk

Ja det skal nok passe at den kan åbne porte dynamisk.. han har også gav også ca. 1500 kr mere for sin router..

smider du lige et svar..

sjh> Ud fra informationen om NAT på port 21 antager jeg, at du mener, han kan køre en FTP server bag ved routeren, dvs. du har selv problemer med indgående forbindelser til din FTP server.

Hvis det kun er port 21, der forwardes, vil kan server kun kunne køre Active FTP, idet den klient initerede data connection, ikke vil kunne komme igennem til serveren. Serveren vil derimod godt kunne initiere den ud gennem routeren (active ftp).

En klient vil altid kunne lave passive FTP forbindelser ud gennem en NAT'ing router, da både control og data forbindelsen initieres af klienten.

Der findes en glimrende forklaring på, hvordan active og passive FTP fungerer - læs den evt. her:
http://slacksite.com/other/ftp.html

SpeedStream 5781 har svjv. ikke nogen "intelligent firewall" indbygget. Læs evt. http://support.efficient.com/KB/pdf/ISP_Guide.PDF

Ja nu køre han med Ftp gemmen IIS.. men jeg kan kun komme i kontakt med ham hvis jeg setter IE til passive mode..

Det startede lidt her: http://www.eksperten.dk/spm/619164
Jeg kom så i tanke om at han da måtte have en del porte åben.. og spurte ham hvor mange porte han havede åbnet for.. svaret var 21.. og det kunne jeg bare ikke få til at passe..

om det så er IIS-Ftp som kan noget sjov, skal jeg ikke kunne sige.. men det virker altså fint hos ham (i passive mode)

Det giver mere mening med følgende:

Hans router er HELT åben, dvs. alle TCP (og UDP) forbindelser forwardes til samme interne IP nummer.

Din router kører kun NAT'ing, dvs. der kan ikke laves forbindelser "ind". Altså: Din maskine skal lave begge forbindelser (data + connection) = passive mode.

øh.. er NAT og forward ikke det samme??

HELT åben?? det tror jeg da ikke den er.. det mener jeg da han har sagt før.. at han har LUKKET alle porte og kun åbnet for port 21??

jpvj, side 25 i det pdf-dokument:

NAT is “Application Aware” of the following programs where IP address/port values are hidden
in the data payload:
FTP

sjh> NAT dækker over flere ting. I de fleste tilfælde anvendes masquerading og det de fleste kalder "at åbne sin router" hedder forwarding (ex. TCP/UDP port forwarding).

Citat: "NAT (Network Address Translation) allows multiple devices on your network to share a single WAN IP address. It also allows mapping of existing LAN IP addresses to a range of WAN IP addresses."

Den første del dækker over masquerading og det sidste dækker over portforwarding.

ksoren> Good point. Som jeg har forstået det, er det kun udgående forbindelser, der kan trigge port forwarding.
Hvis du ser på s. 56 i pdf filen "Control WAN Access to a LAN FTP Server" vil du se nogle regler for at opsætte FTP adgangen.

Jo men...hvordan kan det så være at det rent faktisk virker ..??
Der er hul i gennem feks. port 1725, efter en indkommene FTP-request, men
port 1725 er ikke NAT'et til FTP-serverens IP.
(Ejer af ovennævnte router)

Jeg har fået det til at virke i min LinkSys befsx41 router.. det er "Triggering" jeg skal bruge til det..

Først forwarding port 21
http://home.get2net.dk/sjh/eksperten/620424/Forwarding.jpg

og der efter triggering: (1024 ~ 65535) og forwarding: (21 ~ 21)
http://home.get2net.dk/sjh/eksperten/620424/Triggering.jpg

sjh> Helt enig.

Jeg er ikke særlig dybt inde i Speedstream routeren. Det er muligt, at der automatisk er triggering på FTP, såfremt man blot tillader port 21 i indgående retning... Det giver mening i forhol til spuncuts indlæg.

Men det er da bare at ringe til TDC support og få en forklaring... Jeg har ikke tid lige nu, ellers kunne jeg kontakte min distributør af SpeedStream og høre deres tekniske support.