FTP za 2 routerama a passive mode [vyreseno]

Mam problem, pokud se mi chce nekdo pripojit na FTP server passive modem. Problem je s mym zapojenim: od ISP mam router, do kteryho je pichlej telefon a kabl k druhymu routeru (tentokrat s WiFi a vice portama, proto ho tam mam). Na prvnim routeru (tom s telefonem) mam nastavenou DMZ na druhy router (ale zkousel jsem i smerovat vsecky porty TCP/UDP rucne), na druhym routeru mam nastaveny vsechno dobre tak, aby to chodilo (otestoval sem to tak, ze jsem odstranil telefonni router a vsechno jelo). Moc sitim nerozumim, ale asi bude nekde chyba pri NATovani (oba ho maji zaply, kdyz jsem zkusil na nekterym vypnout, nic nejelo). Teda aspon podle vypisu z FTP:
Server poslal tohle:

Kód:

---

227 Entering Passive Mode (83,240,5,231,199,107)

---

Ale klient pritom dostal toto:

Kód:

---

227 Entering Passive Mode (192,168,15,2,199,107)

---

Pritom 192.168.15.2 je prave adresa toho wifi routeru, kdyz je pripojenej k tomu telefonnimu. Poradite prosim, kde muze byt chyba a jak to opravit?

83.x.x.x je predpokladam adresa vnejsi, cili na routeru od poskytovatele. Takze nedoslo k prekladu vnitrni site (resp. DMZ) na tuto adresu. Je to tak ?

jo, 83.240.5.231 je IP adresa zvenku, kterou ma nastavenej router od poskytovatele. Nejsem si jisty, ale podle toho, co jsem cetl o FTP jsem mel dojem, ze pri pasivnim modu prave server posila IP adresu + port, na ktere se ma klient pripojit, kdyz chce data. FTP server jsem nastavil, aby primo takto posilal adresu 83...., zkratka tu venkovni, tu spravnou, i v logu toho FTP serveru to je (viz muj predesly post), jenze ke klientovi dorazila 192.168.15.2, takze naopak asi k nejakemu prekladu doslo, jenze nevim proc...

Spis nedoslo k prekladu vnitrni IP adresy 192.x.x.x na 83.x.x.x, predpokladam ze Wifi router routuje jen vnitrni adresy, k routeru poskytovatele pouziva jakou IP adresu ? 192.x.x.x? Pak by nedoslo k NATu na routeru poskytovatele. Nebo doslo k odnatovani te adresy, jsem uz z toho jelen. Hodil by se config DMZ toho routeru poskytovatele. V cem byl problem smerovani portu 21 - aktiv fungoval, pasiv ne ?

pokusim se to nazorne vysvetlit.

ISP IP treba 10.1.1.1.
Router 1 IP 192.168.1.1
Router 2 IP 192.168.2.1

Musis to namapovat takto z 10.1.1.1 port 20+21 forward na ip 192.168.1.1 port 20+21

a 192.168.1.1 port 20+21 forwarovat na 192.168.2.1 port 20+21. Pokud za routerem 2 s IP. 192.168.2.1 mas jeste PC s IP 192.168.2.2 tak na routeru namapujes zase na ip toho pc.

1. Na routeru 1 namapujes na IP druheho routeru
2. Na routeru 2 namapujes IP a porty na PC kde ti bezi FTP.

V FTP serveru musis nastavit porty 20+21 jako pasivni

Uff. snad se to da pochopit

Citace:

---

Původně odeslal Geeker

pokusim se to nazorne vysvetlit.

ISP IP treba 10.1.1.1.
Router 1 IP 192.168.1.1
Router 2 IP 192.168.2.1

Musis to namapovat takto z 10.1.1.1 port 20+21 forward na ip 192.168.1.1 port 20+21

a 192.168.1.1 port 20+21 forwarovat na 192.168.2.1 port 20+21. Pokud za routerem 2 s IP. 192.168.2.1 mas jeste PC s IP 192.168.2.2 tak na routeru namapujes zase na ip toho pc.

1. Na routeru 1 namapujes na IP druheho routeru
2. Na routeru 2 namapujes IP a porty na PC kde ti bezi FTP.

V FTP serveru musis nastavit porty 20+21 jako pasivni

Uff. snad se to da pochopit

---

Aktualne to mam takto: svou verejnou IP adresu (v tvem priklade 10.1.1.1) smeruju uplne vsechny porty (tj. 1-65536, TCP i UDP) na druhej router (u tebe 192.168.1.1)

A druhej router forwarduje porty 20, 21 a rozsah 51000-51999 (ktery server pouziva pro passive) na kompl s FTP serverem.

To vsechno teda mam a zbyva mi pochopit

Citace:

---

Původně odeslal Geeker

V FTP serveru musis nastavit porty 20+21 jako pasivni

---

Jinak server je pro pasivni mod nastavenej takto: Příloha 2853
Tj. mam na nem nastavenou primo svou verejnou IP a taky rozsah portu, ktery se maji pouzivat (a dle testovani skutecne pouzivaji) pro pasivni mod.

Kdyz tohle vsechno zapojim pouze pres wifi router, jede vsechno v poradku. Jakmile mezi linku od ISP a wifi router strcim jeste ten telefonni router (byt se smerovanyma vsema portama dal), mam problem.

A jinak aktivni FTP, webserver apod. mi jede OK.

pokusim se to nazorne vysvetlit.

ISP IP treba 10.1.1.1.
Router 1 IP 192.168.1.1
Router 2 IP 192.168.2.1

Musis to namapovat takto z 10.1.1.1 port 20+21 forward na ip 192.168.1.1 port 20+21

a 192.168.1.1 port 20+21 forwarovat na 192.168.2.1 port 20+21. Pokud za routerem 2 s IP. 192.168.2.1 mas jeste PC s IP 192.168.2.2 tak na routeru namapujes zase na ip toho pc.

1. Na routeru 1 namapujes na IP druheho routeru
2. Na routeru 2 namapujes IP a porty na PC kde ti bezi FTP.

V FTP serveru musis nastavit porty 20+21 jako pasivni

Uff. snad se to da pochopit

Geeker: Jediny, co jsem nepochopil, je to: "V FTP serveru musis nastavit porty 20+21 jako pasivni"
nastaveni FTP serveru pro passive jsem hodil v predchozim postu

Citace:

---

Původně odeslal ripper

Geeker: Jediny, co jsem nepochopil, je to: "V FTP serveru musis nastavit porty 20+21 jako pasivni"
nastaveni FTP serveru pro passive jsem hodil v predchozim postu

---

Aha takze na 2 routeru nastavis mapovani prave tech portu o jsi zadal 51000-51999 s tim ze IP je IP toho PC. A nejsem si jisty tou External IP. teoreticky by to vybec nemelo vadit pokud tam dal lokalni. Tim ze namapujes ty porty dojde k tunelu mezi routery a PC

Citace:

---

Původně odeslal Geeker

Aha takze na 2 routeru nastavis mapovani prave tech portu o jsi zadal 51000-51999 s tim ze IP je IP toho PC. A nejsem si jisty tou External IP. teoreticky by to vybec nemelo vadit pokud tam dal lokalni. Tim ze namapujes ty porty dojde k tunelu mezi routery a PC

---

Jo, smerovani 51000-51999 mam udelany. Tu External IP jsem ted zkousel nastavit na ruzny hodnoty: IP toho PC samotnyho, IP druhyho routeru, externi IP adresu, zkousel jsem zatrhnout i Default i "Retrieve external IP address from..." (coz mi nevim proc dalo IP adresu 127.0.0.1, ale tu jsem taky zkusil a taky nic).

Dalsi poznatek je, ze Extended passive mode, kterej pouziva napr. Opera, mi jede v pohode.

Mohlo by to byt tim, ze 1. router to mr*i? Jsem ted cetl http://filezilla.sourceforge.net/for...pic.php?p=6067, kde pisou neco podobnyho... Pokud jsem to dobre chytil, radili tam vypnout forward portu (u me 51000-51999) na ten 2. router a nastavit External IP na Default, ale ani to nepomohlo :(
Ale je mozny, ze by to takhle kazil ten 1. router? Je to Linksys RT31P2.

Nastaveni toho prvniho routeru je jak ? Porad cekam (treba na tu DMZ).

Citace:

---

Původně odeslal Airwolf

Nastaveni toho prvniho routeru je jak ? Porad cekam (treba na tu DMZ).

---

Sorry... Napred jsem zkusil DMZ na IP toho 2. routeru: Příloha 2856
No a potom jsem zkusil DMZ vypnout a smerovat vsechny porty, tj. 1-65535 TCP i UDP na 2. router. No a to taky nic.

A ted jsem zkusil zapojit PC s FTP serverem primo do toho 1. routeru a nastavil smerovani portu a taky to nejede, coz by potvrzovalo, ze to ten Linksys kazi...

Zajimave. Mimochodem, klient dostane od FTP 192.x.x.x adresu a jaka je adresa ftp serveru, z ktereho ta odpoved prijde? verejna nebo tez vnitrni ? hod mi screen NATu. Co jsi mel za odezvu kdyz byl FTP primo na Linksysu a porty presmerovane ?

Ale je divne, melo by fungovat:
FTP: default (aka x.x.lan_ftp.x)
Router Wifi: NAT x.x.15.x na x.x.lan_linksys.x, forward porty in/out pro FTP
Router Linksys: NAT x.x.lan_linksys.x na verejna, forward porty in/out pro FTP

BTW: zaskrtni si: Don´t use external IP for local connections.
!BTW2: ty DMZujes druhy router a ten pak kryje vnitrni sit ? no fuj way.
BTW3: co ti vyleze, pokud FTP bude za druhym routerem a ty se pripojis kompem na siti mezi prvnim a druhym routerem (cili x.x.15.x) na to FTP?

Klient, co dostane od FTP adresu 192.x.x.x, ma adresu FTP serveru verejnou, tj. 83.x.x.x. Screen NATu? Myslis tohle? Příloha 2857
Kdyz byl FTP primo na Linksysu, vypadalo to z pohledu klienta uplne stejne - odpovedi sly z 83.x.x.x, ale obsahovaly 192.x.x.x jako odpoved na PASV.

Ad BTW:
Don't use external IP for local connections jsem mel zatrzeny, nicmene abych zkusil vsecko, odtrhl jsem to - bez vysledku...

Ad BTW2:
DMZ ma nastaveny prvni router (Linksys), aby tak vsechno smeroval dal na druhej router. Nevim, jestli to je idealni, ale chlap co to pripojoval nam to tak nastavil a vypadalo to, ze to jelo v pohode (a krome toho pasivniho FTP skutecne jede). Nicmene i kdyz jsem FTP pichnul primo do 1. routeru, nejelo to. A kdyz otocim poradi routeru, aby ten telefonni byl az druhej, tak sice jede FTP ale zase nemuzu telefonovat - me slyset je, druhou stranu ne.

Ad BTW3:
At se s klientem pripojim na 1. nebo 2. router, vzdycky od FTP serveru jako odpoved na PASV dostanu "227 Entering Passive Mode (192,168,15,2,x,x)" (neni to chyba?)

"227 Entering Passive Mode (192,168,15,2,x,x)" znamena ze FTP server se prepnul pro klienta do pasivniho modu na IP 192.168.15.2 porty x,x. Hm takze se hlasi jako IP WIFI routeru ze ? Ty porty na WIFI jsou predpokladam povolene.

Jo, hlasi se jako IP wifi routeru. vsechny porty jsou povolene, na wifi konkretne 20, 21 a 51000-51999 - vsechny na PC s FTP serverem.

A WIFI router je smeruje na FTP server ? TCP/UDP ?

Jo, Wifi router je smeruje na FTP server, pouze TCP, ale ted jsem zkusil i UDP a samozrejme nic

Psal jsem ti SZ tak zareaguj.

Vrele diky Airwolfovi, zdarne jsme problem vyresili :)
Chyba byla, ze 1. router neNAToval IP pri passive modu, naopak 2. router ji NAToval.