» »

FTP dostop Bulletproof server

FTP dostop Bulletproof server

mat3 ::

Že nekaj časa imam problem. Na mrežnem računalniku bi rad imel FTP strežnik. Ker je že na enem drugemu računalniku FTP strežnik na portu 21, sem jaz razmišljal postaviti svojega na 31 port. Mreža poteka preko routerja ASUS WL-500g. Odprl sem porta 30-31, ter 6900-6909 za pasivno povezavo. Nastavil sem porte v Bulletproof strežniku, fiksni IP (imamo fiksni IP). Vendar strežnik lokalno deluje (na lokalnem IP-ju), od zunaj pa se povezuje zelo dolgo , vendar se ne poveže. Proval sem tudi z Total Commanderjem. Ima kdo kakšno idejo, mogoče bi bilo bolje postaviti FTP na kakem drugem portu ?

Hvala že vnaprej !
AMD Ryzen 7 3700X, 32 GB DDR4-3600 MHz G.Skill TridentZ Neo
500GB Samsung Evo Plus, Crucial P2 500GB, GTX 1660 Super, 4x 3TB HDD
http://www.bozic17.blogspot.com

Gwanaroth ::

> Nastavil sem porte v Bulletproof strežniku, fiksni IP (imamo fiksni IP)

V Bulletproofu nastavi lokalni ip, ne pa zunanji (statični) od ISPja. Torej nekaj v stilu 192.168.0.2, kar imaš pač določeno na mrežni kartici. Nato na routerju forwardaj (usmeri) port 31 na lokalni IP, kjer ti teče FTP (192.168.0.2).
Lights often keep secret hypnosis..

mat3 ::

Aha, sem spremenil, sam še zmeraj ne dela. Ko se poskušam povezati me vpraša za geslo in uporabniško ime, potem pa čaka in čaka. Mogoče lahko provate: Povezava do FTP-ja

Port 31 sem v routerju (Virtual server) podal na lokalni IP strežnika, pasivne porte tudi, požarni zid (Od windows SP2) konfiguriral (proval sem tudi z izklopljenim). Rešitev, ideja ??
AMD Ryzen 7 3700X, 32 GB DDR4-3600 MHz G.Skill TridentZ Neo
500GB Samsung Evo Plus, Crucial P2 500GB, GTX 1660 Super, 4x 3TB HDD
http://www.bozic17.blogspot.com

ELEKTROLJUB ::

In kako naj probam če nimam gesla?
LED svetloba je prihodnost...

mat3 ::

Saj je vendar napisano že v naslovu (matej:matej).
AMD Ryzen 7 3700X, 32 GB DDR4-3600 MHz G.Skill TridentZ Neo
500GB Samsung Evo Plus, Crucial P2 500GB, GTX 1660 Super, 4x 3TB HDD
http://www.bozic17.blogspot.com

kunigunda ::

Veliko tezav si bos resil, ce bos uporabil SFTP in ne FTP. Tudi glede varnosti.

mat3 ::

Predlagaš kakšen dober server program (SFTP) ?
AMD Ryzen 7 3700X, 32 GB DDR4-3600 MHz G.Skill TridentZ Neo
500GB Samsung Evo Plus, Crucial P2 500GB, GTX 1660 Super, 4x 3TB HDD
http://www.bozic17.blogspot.com

kunigunda ::

A na Winsih ?

LoveHate ::

Lep pozdrav!

Prijavim se lahko na streznik, ampak preko commanderja in tudi recimo preko FTP programa, preko Internet Browserja pa ne gre.


V direktoriju nimas NIC. Tako vidim jaz.

Tudi sam uporabljam BPFTP Server ze kar nekaj let in moram povedati da nisem imel problemov do pred 6ih mesecev ko sem menjal ISP, ceprav to ne bi smel biti noben problem, ker sem nastavil port nad 1024.

Pri meni je problem enak ne gre dostopati preko Internet Browserjev niti z Windowsov, Linuxa, Maca.


Upam da ti uspe resiti, drugace pa kaksen brezplacen ftp program z neta dljat :)



Lep dan zelim!

mat3 ::

Nekaj sem čaral tudi z Cerberusom, sam ne gre. Mapa ni prazna, je nekaj šare notr (tudi inštalacija za Apache...). Pred precej časa, ko smo meli še switcher je zadeva delovala dokaj v redu. SFTP bi uporabljal na windowsih (Win XP), da. Poznate kak dober vodič, program ?
AMD Ryzen 7 3700X, 32 GB DDR4-3600 MHz G.Skill TridentZ Neo
500GB Samsung Evo Plus, Crucial P2 500GB, GTX 1660 Super, 4x 3TB HDD
http://www.bozic17.blogspot.com

kunigunda ::

Dej si najprej promet snifi. Da bos videl, ce ti vse prav dela. Verjetno ti pasivna povezava (se pravi DATA iz clienta na tiste tvoje 6000+ porte ne dela dobro).

kunigunda ::

Internetni browserji verjetno delajo le v Active nacinu (default).

LoveHate ::

Lep pozdrav!

Evo napake... Link


Izgleda da je res nekaj s porti...


Lep dan zelim!

mat3 ::

Hmmmmm, hvala za test. Res ne vem več, kaj bi bil problem. Bi morda poskusil s portom višjim od 1024 oz. kakim drugim ? Je problem v routerju ? Drugače lokalno strežnik dela.......
AMD Ryzen 7 3700X, 32 GB DDR4-3600 MHz G.Skill TridentZ Neo
500GB Samsung Evo Plus, Crucial P2 500GB, GTX 1660 Super, 4x 3TB HDD
http://www.bozic17.blogspot.com

kunigunda ::

Pozabil si se PASV vpisati (server ti mora odgovoriti s PORT a,b,c,d,e,f (kjer je e*256+f tisto kar imas definirano v bulletprof serverju)

LoveHate ::

Jaz sem vpisal password, samo ga ne prikaze, kar je tudi prav.

In eno vrstico nizje je tudi prikazano da sem LOGIRAN!


Kaj bi lahko bilo narobe pa kdo bi vedel.
Posnet zadevsne na CD/DVD pa golobu privezat na tacko :)


Lep dan zelim!

we_are_borg ::

Meni se čisto normalno poveže ..
death is irrelevant

kunigunda ::

pod PASV nisem mislil password ampak PASSIVE mode. S tem poves serverju, naj ti on javi cifr porta ki jo da v LISTEN state in se potem client connecta nanjo.

kunigunda ::

Daj da probam se jaz pogledati. Enejbli matej username nazaj...

mat3 ::

Nisem nič spreminjal, vse nastavitve so še tako kot zgoraj omenjeno.
AMD Ryzen 7 3700X, 32 GB DDR4-3600 MHz G.Skill TridentZ Neo
500GB Samsung Evo Plus, Crucial P2 500GB, GTX 1660 Super, 4x 3TB HDD
http://www.bozic17.blogspot.com

kunigunda ::

Na serverju imas nekaj narobe nastavljen.
...
Status: Connecting to 193.189.190.25:31 ...
Status: Connected with 193.189.190.25:31. Waiting for welcome message...
Response: 220 Matejev FTP
Command: USER matej
Response: 331 Password required for matej.
Command: PASS *****
Response: 230 User Matej logged in.
Status: Connected
Command: PASV
Response: 227 Entering Passive Mode (192,168,1,102,26,246)

Tukaj kot vidis sicer vrne port 6902, vendar je IP napacen.Moral bi vrniti 193,189,190,25,26,246. Probaj, ce ima server moznost pri passive povezavi
nastaviti tudi IP. Ce ja ga nastavi tega...

kunigunda ::

Pa na ruterju obvezno seveda porte 6900 .. 6909 forwardaj na 192.168.1.102. Pol bi moralo spilati.

mat3 ::

Porti za Passive mode so že odprti v routerju in usmerjeni na ta lokalni IP. Samo nekaj mi ni jasno. Kaj so te številke:
Response: 227 Entering Passive Mode (192,168,1,102,26,246)

Mogoče so slabo nastavljeni pasivni porti od do, moram pogledat.
AMD Ryzen 7 3700X, 32 GB DDR4-3600 MHz G.Skill TridentZ Neo
500GB Samsung Evo Plus, Crucial P2 500GB, GTX 1660 Super, 4x 3TB HDD
http://www.bozic17.blogspot.com

kunigunda ::

Porti za Passive mode so že odprti v routerju in usmerjeni na ta lokalni IP. Samo nekaj mi ni jasno. Kaj so te številke:
Response: 227 Entering Passive Mode (192,168,1,102,26,246)

Ko gres v passive mode server odpre nov port (ki je definiran) in ga da v Listen state. Nato javi nazaj svoj IP in 2 bajta za port (high in low)

26 * 256 + 246 = 6902

se pravi, meni pravi naj se konektam na 192.168.1.102:6902, jaz pa se moram na 193...... :)

mat3 ::

To izpiše meni (Total commander), če se poskušam povezati na zunanji IP (spletna stran mi deluje tudi preko zunanjega IP-ja):

Connect to: (21.10.2006 21:46:31)
hostname=193.189.190.25:31
username=matej
startdir=
220 Matejev FTP
USER matej
331 Password required for matej.
PASS ***********
230 User Matej logged in.
SYST
215 UNIX Type: L8
FEAT
211-Extensions supported:
CLNT
MDTM
PASV
REST STREAM
SIZE
211 End.
Connect ok!
PWD
257 "/" is current directory.
Najdi mapo
TYPE A
200 Type set to A.
PORT 192,168,1,101,11,73
530 PORT command only accepts client IP address (192.168.1.1!=192.168.1.101).


Če dodam PASV mode (like browser) pa:
Connect to: (21.10.2006 21:47:18)
hostname=193.189.190.25:31
username=matej
startdir=
220 Matejev FTP
USER matej
331 Password required for matej.
PASS ***********
230 User Matej logged in.
SYST
215 UNIX Type: L8
FEAT
211-Extensions supported:
CLNT
MDTM
PASV
REST STREAM
SIZE
211 End.
Connect ok!
PWD
257 "/" is current directory.
Najdi mapo
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode (192,168,1,102,26,249)
LIST
530 PASV command only accepts connection from client IP address (192.168.1.1!=error).
AMD Ryzen 7 3700X, 32 GB DDR4-3600 MHz G.Skill TridentZ Neo
500GB Samsung Evo Plus, Crucial P2 500GB, GTX 1660 Super, 4x 3TB HDD
http://www.bozic17.blogspot.com

kunigunda ::

Firewall

Nastimi si dinamicen IP in notri daj ime/ip tvoje masine. V bulletprof konfiguraciji, kot kaze tale slika

Zgodovina sprememb…

  • spremenilo: kunigunda ()

mat3 ::

Po tej strani sem tudi delal nastavitve in mi imamo fiksni zunanji IP ter fiksne mrežne lokalne IP-je, tako da to najbrž ne bo v redu. Sicer pa bom verjetno poizkusil z Easy File Sharingom, ker FTP mi pobere preveč živcev in časa. Tam pa odprem samo port 81 in bo delalo. Lahko provate: Tukaj pa povejte, če se vam odpre okno za prijavo.
AMD Ryzen 7 3700X, 32 GB DDR4-3600 MHz G.Skill TridentZ Neo
500GB Samsung Evo Plus, Crucial P2 500GB, GTX 1660 Super, 4x 3TB HDD
http://www.bozic17.blogspot.com

kunigunda ::

Ti imas fiksni IP, samo na adsl routerju, samo je drugacen kot ip na tvojem forwardiranem ftp serverju. Ce pa noces poslusati nasvetov pa nic...

mat3 ::

Ok, ok. Sem spremenil tako kot si rekel in tam dal na dynamic IP in za IP vpisal 192.168.1.102 (lokalni IP mašine). Porte sem tudi dal od 6901 6909.
AMD Ryzen 7 3700X, 32 GB DDR4-3600 MHz G.Skill TridentZ Neo
500GB Samsung Evo Plus, Crucial P2 500GB, GTX 1660 Super, 4x 3TB HDD
http://www.bozic17.blogspot.com

kunigunda ::

Ne, za lokalni IP vpisi 193.189.190.25. Javi ko bos.

mat3 ::

Aha tako. Sem nastavil zdej na Dynamic IP, tam vpisal zunanji IP (193.189.190....), program resetiral.
AMD Ryzen 7 3700X, 32 GB DDR4-3600 MHz G.Skill TridentZ Neo
500GB Samsung Evo Plus, Crucial P2 500GB, GTX 1660 Super, 4x 3TB HDD
http://www.bozic17.blogspot.com

kunigunda ::

No vids. Zdej pa dela.

mat3 ::

Res, supr sam da dela. Kaj je v mapi FTP-ja ?
AMD Ryzen 7 3700X, 32 GB DDR4-3600 MHz G.Skill TridentZ Neo
500GB Samsung Evo Plus, Crucial P2 500GB, GTX 1660 Super, 4x 3TB HDD
http://www.bozic17.blogspot.com

kunigunda ::

Èe to bere si v FTP strezniku.

mat3 ::

Odlično, sicer sam zdej takoj ne morem provat (dela mi samo lokalno). Vsekakor pa se ti res najlepše zahvaljujem tebi kunigunda za tvoj trud !!

Vse pohvale res, tega sam ne bi pogruntal in nastavil :P :))
AMD Ryzen 7 3700X, 32 GB DDR4-3600 MHz G.Skill TridentZ Neo
500GB Samsung Evo Plus, Crucial P2 500GB, GTX 1660 Super, 4x 3TB HDD
http://www.bozic17.blogspot.com

Zgodovina sprememb…

  • spremenil: mat3 ()

kunigunda ::

In tebi, da nisi obupal :)

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nedelujoča FTPS povezava ob menjavi Telemach modema

Oddelek: Omrežja in internet		151482 (1247) medo7
»

FileZilla ftp strežnik

Oddelek: Omrežja in internet		245452 (3356) vice boy
»

ProtFtp Passive mode in iptables

Oddelek: Programska oprema		252108 (1930) SasoS
»

FTP Server (Cerberus) za routerjem Linksys WRT54GC

Oddelek: Programska oprema		91984 (1721) sasok
»

Problem z FTP dostopom

Oddelek: Omrežja in internet		71104 (1012) 64202

Več podobnih tem