CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede pc-care Nybegynder
30. januar 2010 - 23:01 Der er 1 kommentar og
1 løsning

Router -> Router/Firewall -> LAN

Problemer med at få hul igennem til FTP-server.
Internet adgang virker fint, og jeg kan pinge alle IP-adresser nævnt her under, men kan altså ikke få hul igennem til min FTP-server.

Jeg kører et netværk med følgende opsætning

Zyxel 660 Router leveret af CyberCity
(Alle porte forwarder til 10.0.0.3 (Har også prøvet 10.0.0.2 og 10.0.0.1 uden held))
WAN: IP: x.x.x.x SUB: 255.255.255.255
LAN IP: 10.0.0.1 SUB: 255.0.0.0

SMC Firewall/Router
(Har opsat en VIRTUAL server route der peger på IP 192.168.1.2:21)
WAN: IP: 10.0.0.3 SUB: 255.0.0.0
LAN IP: 192.168.1.1 SUB: 255.255.255.0

Så hvorfor kan jeg ikke få hul igennem til FTP?
Avatar billede bufferzone Praktikant
30. januar 2010 - 23:17 #1
FTP er en lidt svær protokol at håndterer i firewall og routere fordi kommunikationen jo køre på to porte (20 og 21) Dette betyder at filtreringen skal være stateful inspection i både router og firewall for at kunne filtrere FTP. Hvis dine enheder ikke kan køre stateful inspection, så har du følgende muligheder.

Åbne for den nødvendige kommunikation på port 20 og 21.

Bruge passiv FPT

Tilgå FTP gennem en tunnel protokol, f.eks. SSH eller IPSec

Mange moderne enheder har specifikke indstillinger hvor FTP tillades, hvilket ofte dækker over en eller anden form for stateful inspection af de nødvendige porte. Prøv at læse din dokumentation for dine enheder, og arbejd dig indad for at udelukke. DVS start med at konstaterer om du kan få FTP gennem routeren, derefter firewallen og tilsidst begge
Avatar billede pc-care Nybegynder
30. januar 2010 - 23:39 #2
Dine spørgsmål ledte mig i den rigtige retning. Jeg var så fokuseret på IP/SUBNET. Men i virkeligheden viste det sig at der var defineret nogle ikke standard porte på FTP.serveren til PASSIVE connections. Dette kunne den nye firewall åbenbart ikke håndtere, og så snart der benyttedes standard porte virkede skidtet.

Der var under SPI en setting der hed noget med application approval og her kune FTP hakkes af, den var allerede hakket af, men det var så åbenbart kun på standard portene.

Se det er forskellen på en dyr og en billig router/firewall. Nu kan jeg ikke køre på disse specifikke porte mere på min FTP.

Tak for svaret :-)

-Dan
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel Indlæg Oprettet Seneste aktivitet
Overførsels hastighed Af Apock i LAN/WAN 1 15/05/202517:03 16/05/202506:37
tilslut med internetkabel Af prewer i LAN/WAN 9 14/05/202521:52 19/05/202513:44
Forbind TDC NET fiber til router med én SPF+ WAN-port Af Gustav i LAN/WAN 8 24/04/202516:12 06/05/202509:26
Redundant PC. Af bmk1971 i LAN/WAN 1 21/02/202513:57 22/02/202514:06
5g Lan installation Af cbom1967 i LAN/WAN 5 10/02/202521:18 11/02/202521:58
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
30/0616:17 Brugere må gerne redigere, men ikke overskrive default sortering eller filtrering Af mj72 i Excel
30/0613:37 Google Drev til PC vil ikke logge på Af k_lindholm i Backup- & Antivirus
27/0623:48 Mærkelige Mapper i Stifinder? Af jonpet i PC
27/0608:16 Nulstille pc'er Af 1Dorte i Windows
26/0613:50 Brugt Mac bærbar Af costanza1974 i Mac
White papers
Flere white papers »


Premium
Teaser billede
Slår alarm: Disse syv statslige it-projekter er ude af kontrol
Læs mere »
Efter opkøb: Netcompany vil flytte alle 630 medarbejdere ud af SDC's hovedkvarter i Ballerup efter 47 år - får ny adresse
Lønnen fortsætter med at stige i den danske it-branche: Så høj er gennemsnitshyren nu
Da vi får fat i Tina Esbech vil hun intet fortælle om sin exit fra topposten i Kyndryl: "Jeg har ingen kommentarer," siger hun
Se alle »
Computerworld
Teaser billede
Danmarks største fiberselskab skifter navn: Norlys skal ikke længere hedde Norlys
Læs mere »
Hundredevis af printer-modeller ramt af sårbarheder
Microsoft kæmper med at få Copilot ud over rampen – og det skyldes især én ting
Verdensberømt lommeregner-firma vil investere mere end 380 milliarder kroner i amerikansk chipproduktion
Se alle »
CIO
Teaser billede
Sådan får hackere adgang til Gmail-konti med tofaktor-login
Læs mere »
It-sikkerheden dumper totalt i disse danske kommuner: Ny kortlægning viser, hvilke der står pivåbne for cyberangreb
Microsoft kæmper med at få Copilot ud over rampen – og det skyldes især én ting
Hackerne slog til under stor SAP-migrering: Tvang Bauhaus til at vælge én af disse tre løsninger for it-infrastrukturen
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
NNIT har fyret 100 medarbejdere - nedjusterer markant
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Se alle »
White paper
Teaser billede
Sådan samler du virtualisering og containerdrift i én løsning
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Sådan får du reel værdi ud af Microsoft Copilot
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »