|
serwer ftp
|
| mka2004 |
Dodano 26-05-2007 19:45
|
User
Posty: 49
Dołączył: 24/02/2007 15:23
|
Witam mam wielki problem chce postawic serwer na pliki w programie cesar ftp mam roter wrt54gl z tomato.W sieci serwer pracuje moge sie łaczyc i sciagac i udostepniac a poza siecia nie poprostu niewiem ja poustwiac tomato do pracy z serwerem bardzo prosze o jakas pomoc juz nie mam siły na googlowanie 3 dni szukam odpowiedzi i znajsc nie moge plisssss |
| |
|
|
| mescator |
Dodano 26-05-2007 19:56
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
bylo na tym forum, poszukaj dobrze
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
| |
|
|
| mka2004 |
Dodano 26-05-2007 20:02
|
User
Posty: 49
Dołączył: 24/02/2007 15:23
|
szukałem ale ta wyszukiwarka to dziwnie działa no cóz dzieki za rade |
| |
|
|
| mescator |
Dodano 27-05-2007 09:39
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
chm. w skrocie, ftp potrzebuje portu na ktorym nawiazuje sesje kontrolna i zbioru portow na ktorych leca dane. zwykle robi sie port forward na port kontrolny (domyslnie 21) i jakis zakres portow do danych (domyslnie jeden port, 20). z mojego doswiadczenia wynika, ze konfiguracja domyslna dla wiekszosci serwerow ftp nie dziala. jeden port dla danych nie wystarcza. trzeba ftp serwer skonfigurowac tak, zeby uzywal kilku portow dla danych i zrobic na nie forward.
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
| |
|
|
| mka2004 |
Dodano 27-05-2007 13:03
|
User
Posty: 49
Dołączył: 24/02/2007 15:23
|
Zgadza sie a wiec ja zrobiłem to w ten sposób
WRT54GL
Port Forwarding
On Both 21 21 192.168.1.xx Ftp
On Both 20 20 192.168.1.xx Ftp-Data
On Both 2048 2148 192.168.1.xx Data-Ftp
Teraz mam pytanie w google wyczytałem ze wstawia sie both czy to jest
dobrze czy powinnno byc TCp
Mimo róznych ustawien nie działa w sieci tak na zewnatrz nie kolega który ma netie mówi ze pingi nawet sie nie dostaja do mnie.Moja wiedza jest skromna takze prosze o wyrozumiałosc |
| |
|
|
| mescator |
Dodano 27-05-2007 13:31
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
Primo, pingi nie beda dzialac, wlasnie po to masz WRT, zeby sie w sieci ukryc. Odpowiedz na ping to pierwszy stopien do piekla. Zwykle wlamywacze poszukuja maszyn przez skan sieci po ICMP (ping), jak ktorys odpowie, probuja dalszego ataku.
Ten port forward, ma byc na TCP. Jesli ustawisz both, tez bedzie dzialac, ale pozwolisz na przerzucanie pakietow UDP w sposob niekontrolowany i potencjalnie na atak typu DOS.
Jesli nie dziala, to wpierw sprawdz firewall na kompie na ktorym dziala ten FTP. Wylacz go albo odblokuj porty. Musisz uzyskac laczenie sie z innego komputera w tej samej sieci, a potem dojsc do tego dlaczego nie dziala zza rutera.
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
| |
|
|
| mka2004 |
Dodano 27-05-2007 17:16
|
User
Posty: 49
Dołączył: 24/02/2007 15:23
|
A wiec tak serwer w sieci działa poprawnie łaczą sie komputery z mojej sieci z serwerem.
A juz z neostrady z komputera z zewnatrz na porcie 21 nie
Zmieniłem port w serwerze na 1024 i komputer z zewnatrz łaczy sie ale gdy dochodzi do listowania listy plików wyskakuje
Błąd: Kanał transmisyjny nie został otwarty. Przyczyna: Próba połączenia nie powiodła się, ponieważ połączona strona nie odpowiedziała poprawnie po ustalonym okresie czasu lub utworzone połączenie nie powiodło się, ponieważ połączony host nie odpowiedział.
Błąd: Nie można było odzyskać listy katalogów
Ręce opadajateraz to juz zgupiałem |
| |
|
|
| mescator |
Dodano 27-05-2007 17:28
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
wszystko sie zgadza, dokladnie to samo obserwowalem, przekierowanie 20 nic nie daje, bo wedle protokolu, to serwer otwiera port 20 do transmisji, co znaczy ze klient na nim slucha. Jest wiele powodow dla ktorych ten schemat nie zadziala. Dlatego mam port kontrolny przekierowany i 100 portow danych, a serwer otwiera porty z puli ktora mu wyznaczylem.
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
| |
|
|
| mka2004 |
Dodano 27-05-2007 18:49
|
User
Posty: 49
Dołączył: 24/02/2007 15:23
|
to sam niewiem juz teraz co robic podaj moze swoje ustawienia w tomato |
| |
|
|
| mka2004 |
Dodano 27-05-2007 18:50
|
User
Posty: 49
Dołączył: 24/02/2007 15:23
|
uzywam teraz programu do ftp TYPSoft FTP Server |
| |
|
|
| mescator |
Dodano 27-05-2007 19:17
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
ja mam przekierowane porty 8021 (zamiast 21) i 21000-21100 na ftp-data. w konfiguracji proftpd mam podane
PassivePorts 21000 21100
generalnie to mi zalatwilo sprawe.
Testowalem na roznych klientach wlacznie z przegladarkami i wszedzie dziala. Na adresach publicznych i za NAT-ami.
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
| |
|
|
| mka2004 |
Dodano 27-05-2007 20:40
|
User
Posty: 49
Dołączył: 24/02/2007 15:23
|
dzieki wielkie działa problem polegał na portach ftp data |
| |
|
|
| mka2004 |
Dodano 27-05-2007 20:58
|
User
Posty: 49
Dołączył: 24/02/2007 15:23
|
kurde działa ale tylko Firefox moze sie przebic na serwer a programy ftp nie |
| |
|
|
| mescator |
Dodano 29-05-2007 20:42
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
niemozliwe, jak serwer dobrze jest skonfigurowany, to bedzie wszystko śmigac. ja probowalem filezille, total commandera, klasycznego ftp z linni komend, przegladarki rozne i wszystko dziala. gdzies jest u ciebie kwas z negocjacją portow, albo serwer nie ma swiadomosci adresu zewnetrznego.
jakbys zrzucil pakiety takich nieudanych sesji, to moze bym cos pomogl. polecam tcpdump albo wireshark...
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
| |
|
|
| mka2004 |
Dodano 29-05-2007 21:51
|
User
Posty: 49
Dołączył: 24/02/2007 15:23
|
sciagam tego rekinka i popatrze prosił bym abys zagladał do tego postu
to mnie dziwi zaden ftp men... nie moze sie przebic w filezilla wyskakuje taki bład
Kanał transmisyjny nie został otwarty. Przyczyna: Próba połączenia nie powiodła się, ponieważ połączona strona nie odpowiedziała poprawnie po ustalonym okresie czasu lub utworzone połączenie nie powiodło się, ponieważ połączony host nie odpowiedział.
Błąd: Nie można było odzyskać listy katalogów |
| |
|
|
| mka2004 |
Dodano 29-05-2007 22:17
|
User
Posty: 49
Dołączył: 24/02/2007 15:23
|
dodaje logi ze sharka
Edytowany przez mka2004 dnia 30-05-2007 21:58
|
| |
|
|
| mescator |
Dodano 30-05-2007 09:19
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
mka2004, powiedz mi jeszcze skad sie do tego serwera laczyles? czy komp 192.168.1.10 ktory sie łaczy do ftp, to komp w tej samej sieci co ten ftp, tylko laczy sie przez adres publiczny, czy to inna sieć rowniez za NAT-em ?
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
| |
|
|
| mka2004 |
Dodano 30-05-2007 13:10
|
User
Posty: 49
Dołączył: 24/02/2007 15:23
|
A wiec tak mam wrt54gl do niego podlaczony jest laptop przez wifi adres laptopa to 192.168.1.10 i na tym laptopie postawiony jest serwerek na tym sprzecie jest internet z pilickiej interneo 512 w tej opcji są poblokowane porty od1do 1023.Łączyłem sie z komputera gdzie jest neostrada linksys wag54gs przez filezilla.
Dam ci moje gg 2770433 odezwi sie wieczorkiem to dam ci adres serwera i zobaczysz co jak
Edytowany przez mka2004 dnia 30-05-2007 13:14
|
| |
|
|
| mescator |
Dodano 30-05-2007 20:41
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
adres serwera znam, login i haslo tez, przeciez dumpa dales (usun go potem z forum ;-) ), ale nie o to chodzi, chodzilo o schemat sieci. Chcialem potwierdzic, ze tam wystepuja dwa NAT-y. Wniosek mam taki, twoj serwer nie zna adresu zewnetrznego na ktory jest forwardowany, w efekcie podaje jako adres do ktorego ma sie polaczyc swoj adres lokalny i numer portu ktory przydzielił na polaczenie ftp-data. Ten serwer musi miec gdzies ustawienie gdzie mu sie poda adres zewnetrzny. Jesli tego nie ma, to zmien serwer.
Edytowany przez mescator dnia 30-05-2007 22:27
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
| |
|
|
| mka2004 |
Dodano 30-05-2007 22:00
|
User
Posty: 49
Dołączył: 24/02/2007 15:23
|
Zinstaluj ten program CesarFtp i zobacz bo mi sie juz wszystko pokopało z tymi ustawieniami |
| |
|
' target='_blank'>Link
