problem: kako postimat ftp server prek firewalla

FXP in passive mode moraš odobrit tako, da odpreš SERV-U administratorski program, izbereš v "drevesu" LOCAL SERVER / SETTINGS in odstraniš kljukico "Block "FTP_bounce" attacks and FXP".

Kljukico pa DODAŠ v LOCAL SERVER / DOMAINS / {ime tvoje domene} / SETTINGS / jeziček ADVANCED / Allow passive mode data transfer. V okence zraven ne vpisuješ nobenega IPja!

V LOCAL SERVER / DOMAINS / {ime tvoje domene} vpiši v okno DOMAIN IP ADDRESS tvoj notranji IP, ki se skoraj zagotovo začenja z 192.168.0.x - jaz imam npr. 192.168.0.2, ker je naslov routerja 192.168.0.1, v polje FTP port number pa vpiši številko 21. Te podatke mogoče že imaš vnešene.

Zapreš administratorski program in se poskusiš znova povezati na svoj FTP strežnik v FTP klientu (npr. FlashFXP, CuteFTP ipd., ki ga za vsak slučaj najprej zapri in ponovno odpri, potem pa mu enkrat označiš kljukico, da želiš passive povezavo, drugič pa jo izklopi). Moralo bi delovati.

Jaz imam tudi router in imam nastavljeno le preusmerjanje portov 21 in 20 na svojo mašino. Če imaš pož. zid, moraš omenjena porta odpreti tudi v pož. zidu.

Pri passive mode lahko nastaviš v serv-u tudi rang portov, prek katerih je dovoljeno komuniciranje s strani strežnika. Vendar pa premalo odprtih portov lahko pomeni težave pri delovanju storitve. Jaz imam kar prazno, da si izbere prosti port, Nortonov požarni zid pa tudi ni tako tog, da bi mu moral ročno dopovedovati željene porte.

Sicer je en lep članek o active in passive povezovanju tukaj.

Tukaj še tehnično pojasnilo obeh načinov povezovanja:

Active FTP :
command : client >1024 -> server 21
data : client >1024 <- server 20

Passive FTP :
command : client >1024 -> server 21
data : client >1024 -> server >1024