Nejede FTP (v TC) kvůli Kerio Personal Firewall ...
A nevím si s tím rady. Už několik verzí zpátky mi nejede FTP v Total Comm (ale ani v průzkumníku) kvůli Keriu. Když ho deaktivuju, FTP jede. Žádné restriktivní pravidlo tam přitom není ... Ať povolím, co chci, nic. Sere mi.
Díky za rady
EDIT: Tak jsem zlusil Tiny PF a zdá se mi moc složitý. Nechce se mi ho učit... Jo, holt se stávám userem, živí mě něco jinýho. A proč to sem píšu? Najednou jede FTP s Keriem
-= Svoboda jednoho končí tam, kde začíná svoboda druhého =-
povol porty 21 a 20 na TCP ven i dovnitr, jet to musi
CASE Chieftec DX-01B-D { GIGABYTE X48 DS5 { Intel q9300 + 8GB + ATI x1600 + 2x Seagate ES2 1TB } + LiteOn SHM-165P6S} } + 21" Samsung SyncMaster 215TW
NEJEDE :-(
Prostě nejede a nejdede. I když to povolím, jak píšeš. Už jsem to ostatně zkoušel. Total Commander se přihlásí k ftp serveru a zastaví se až na příkazu LIST. V okně TC je jakoby server připojený, ale nic se nezobrazí a nejde s tím nic dělat. Pokud KPF jen deaktivuji a zkusím to znova, proletí to přihlášením bez problémů a FTP funguje.Původně odeslal Glottis
Tento problém jsem měl už předtím, vždycky se to vrátí s novou aktualizací KPF. Promazal jsem předtím všechna pravidla a nějak to jelo. Myslím, že zkusím odinstalovat Kerio a nainstalovat ho načisto jen s výchozími pravidly. Ach jo.
-= Svoboda jednoho končí tam, kde začíná svoboda druhého =-
Zrus Kerio, je to nanic, takhle to dopadne, kdyz nekdo splaca FW a milion veci k tomu. Kdyz FW, tak to ma bejt normalni paketovej FW jako iptables.
IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami. -- Francois La Rochefoucauld
Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.
btw kdyz to zamrzne, zkus jen tak pro jistotu dat CTRL+R me to take parkrat zamrzlo a tohle to vzdy spravi.
zaklepal nozickama, ale nastesti predtim stihl uvalet svou kulicku
Jasně. Takže se dostávám k oblíbenému zdejšímu tématu: Jaký firewall...?
Už jsem to rozchodil několikrát, rozchodím zas. Jen si zkusím zapomatovat (a zde uvést) jak.
Je pravda, že Kerio jde někam, kde se mi nelíbí. První verze byly jednodušší a přitom měly víc možností nastavení, zdá se mi. Holt praktičnost ustupuje blbuvzdornosti.
Ne ne
Ja mam teda jenom ty nejlepsi zkusenosti se Sygate Personal Firewall. Uz se mi sem pekne dlouho snazi vlamat nejakej amik, ale porad se mu to nedari
EDIT: K tomu FTP:
1) Bezne pres TotalCommandera lezu na ftp.wz.cz
2) Na mym kompu bezi FTP a na nej se da taky dostat z venci bez problemu
Oboje pri zapnutym FW.
Black Widow: 1700+ DLT3C@2425MHz (220*11) 1,71V (burn voltage) PRIMESTABLE|Zalman CNPS 7000A - Cu 1600RPM MAX|Abit NF7-S v2.0|512MB(2x256) OCZ PC3200 Performance @DDR440 Dual 2-3-3-7|Sapphire Radeon 9500 128MB@9700PRO(425/610)|200GB by Maxtor Diamondmax 9+ SATA + Seagate Barracuda IV PATA|Pioneer DVR-106D 4xDVD±RW|Fortron FSP300-60(PN)PF|5x80mm Coolermaster TLF-R82 1500RPM MAX + 1x120mm Primecooler 1200RPM MAX+ 1x120mm inside Fortron|Logitech MX310|AOC 9A+ 19\"|3DMark01=18626|3DMark03=5951|CPUMark99=229
HomeBASE network by Benq 10/100 8-port switch + Canyon 10/100 5-port switch
co sa tyka FTP:
zalezi ci sa pripajas v acxtive alebo passive mode
active mod pouziva cisto porty 20 a 21
passive mode pouziva kopu roznych portov
proste klient posle PASV prikaz a ftp posle ze na ktorom porte pocuva, tusim pomocou PORT odozvy, klient sa na to pripoji a posle/stiahne prislusne data
pri dalsom posielani/prijimani dat sa deje to iste pricom sa vacsinu pouzije iny port
najlepsie je pouzit nejakeho klienta ktory zobrazuje komplet komunikaciu
UltraFXP tusim dokonca medzi tym napise aj preklad
ten je kvoli tomu ze ten port sa posiela v tvare "PORT (xxx,xxx,xxx,xxx,yyy,zzz)' pricom xxx su cisla IP a yyy a zzz nejako urcuju port - presne jakym systemom to je neviem
ale hlavne je ze UltraFXP to yyy a zzz prelozi do real portu ktory sa pouzije
uf, dufam ze to takto stacilo
Staci nastavit Pouzivat Passive Mode (Jako prohlizec WWW). Pro spoluhlivost je to vzdycky lespi, akorat o hodne pmalejsi
PC1. P4 Celeron Mobile 1,6@2656GHz, 2x1024MB DDR , ATI Radeon 9550, 2xWD 120JB, 2x17" LCD Benq FP737s, 7.1 sound + 7.1 repro, DVD, silent, 1GBit, TVCard FC6 PC2. P-III 1000@1200 MHz Tualatin, 1GB RAM, ATI Radeon 9000, Seagate 120GB 7200.9, CD-RW, 1Gbit super silent Kubuntu Notebook: Dell X300, Centrino 1400MHz Dothan, 1280MB RAM, Hitachi 80GB, BT, WiFi 1,2kg XP, FC6 Internet: 1x7MBit down, 1x2MBit up Sit: 1Gbit vnitrni sit
Moc složitý. Problém nejspíš není v rovině portů, ale nějde jinde, s ohledem na ...
Zkusil jsem i pasivní režim a dělo se to samé. Jak píšu výše, problém nastával až u ftp příkazu LIST. Na server se to připojilo. Takže ani režim s tím neměl co dělat.
Ale už je to okay, takže to necháme spát. Až přeinstaluji WinXP, třeba se to vrátí
blba otazka.
nahodou ve winroute.cfg nemas nahodou nekde
"FirewallExclude"
a u toho hodnotu
"1"
obecne to totiz zrychli prenos po lokalni siti, vypne to filtrovani paketu na danem rozhrani(takze treba lokalni. rozhodne nezapinat na rozhrani pres ktere se pripojujes do internetu.. to by byl pak firewall k nicemu) a casto se to zapina. ale program se pak chova podivne zvlast s ftp. ale zapnout se to da jenom editaci cfg.. coz predpokladam, s asi nedelal.
ale jinak to spis musi, nebo muselo byt temi pravidly a porty 20 a hlavne 21. jinak pouzivas doufam nat?
HANSPAULKA - Hanspaulská liga malé kopané | KRIMIONLINE - internetový magazín z kriminálního prostředí | REGIONONLINE - internetový magazín z regionálního prostředí | ROBOCRAFT - web o hře Robocraft | SPACEENGINEERS - web o hře Space Engineers | TUNNGLE - ultimátní nástroj pro hráče | WOTANKS - web o hře World of Tanks
Ešte pred týždňom by som nemal potuchy, ale teraz mi je tvoj problém úplne jasný. Server na ktorý sa snažíš pripájať podporuje iba aktívny režim. T.j. ty pošleš príkazy na port 21 a server sa snaží pripojiť na jeden z náhodne vybraných high range portov aby ti poslal data(to je tá neukončená operácia list...). Tvoj firewall to samozrejme stopne. Pri passive móde obydve spojenia nadvezuje klient. KeĎže nepomôže ani nastavenie ftpklienta do pasive mode je jasné, že na strane servera je začkrtnutá volba "disable pasv mode". Pre tento konkrétny FTP server je tvoja jediná možnosť vypínať firewall alebo ho nastaviť aby povoloval akýkolvek port pre príchodzie pripojenie pre túto aplikáciu. Ak ti to na tomto FTP niekedy fungovalo so zapnutým FW znamená to, že vtedy musel byť povolený pasv mod alebo ti nefungoval FW tak ako mal. Večšina FTP serverov na nete ale podporuje passive mod práve kvôli týmto problémom, takže tento je zrejme výnimka. A za NATom zrejme niesi, lebo to by nefungovalo ani pri vypnutom FW.
Active FTP :
command : client >1024 -> server 21
data : client >1024 <- server 20
Passive FTP :
command : client >1024 -> server 21
data : client >1024 -> server >1024
TB 1700+@2060MHz 1,54v (letný režim)JIUHB DLT3C 0308SPMW(10x206)Titan TTC-CU5TB,8RDA vddmoded 1,78v,2x256 TwinMOS PC3200 CL2.5,sync,dual, @412MHz CL2 11-3-2, PowerColor X800Pro VIVO@X800XT PE, 2xHDD Barracuda160GB RAID0, Maxtor20GB 7200rpm, DVD Toshiba SD-M1712, CDRW BTC,Audigy2@A4Pro,Lan 10/100-nejaký shit,Genius 5,1HT,Leadtec WinfastTV2000XP,Enermax350w,iiyamaVMP454, NB AcerTM4400 upgaded 1.26GB RAM, A2ZS Notebook, my BF1942/BF2 name: |bmk|Andrey
No... tak teď to zase pro změnu jede na passive, na active ne. Jsem z toho jelen. Ten popis je mi jasný, ale nějak z něho nevím, jak konečně docílit funkčního FTP.
Chytrej FW pozna, ze to co se na me pripojuje je ftp, na ktery sem se pred par vterinama lognul = pusti to, i kdyz je normalne prichozi provoz bloklej. Takze je mozny pouzit i aktivni rezim. Stejne tak pres NAT, kde je potreba jen mit spravnej modul v pameti.
IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami. -- Francois La Rochefoucauld
Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací