Jak "premapovat" FTP?

[IntEx]

Ahojda! Mam doma router, na kterym bezi Mikrotik RouterOS. Mam jednu verejnou adresu a na siti cca 5 pocitacu. Router ma vnitrni IP adresu napr. 10.10.1.1 a verejnou napr. 212.80.68.78. Potreboval jsem, aby se jeden pocitac v siti (napr. 10.10.1.2) tvaril jako aktivni, tak jsem na nej z verejne adresy forwardnul porty 1-65400. Na port 65401 jsem z vnitrni adresy routeru (tj 10.10.1.1) forwardnul port 21 (FTP command). Z venku prikazy pro FTP funguji, ale nelze navazat datove spojeni (neni zde port 20 - FTP data). Ten bych zkusil forwardnout na vnejsi port 65400, ale jak dat FTP clientovi vedet, ze ma pro FTP-data poizivat port 65400 misto 20ky? S 21kou neni problem, jednoduse za dvojtecku za adresou a je to OK, ale takle jsem v koncich . Diky za odpovedi!

[monsoon]

Zalezi co je to za ftp server, u vetsiny to jde bez problemu nastavit, hledej neco jako passive port range, ci tak neco.
Proste ty to zadas na serveru jake porty se maji pro passive pouzivat (defaultne 20) a ten to pak rekne klientovi.

Jede to na woknech ci linux? Co je tam za ftp server?

[IntEx]

Prave ze s MikroTikem (Linux) je trosku problem, pze je to "uzavrena" distribuce, do ktery se moc neda lizt. Vsechno je rizeny z vlastniho GUI ve Win nebo pres telnet (ssh), kde se po prihlaseni stejne objevi jeho nabidka, ze ktery se do systemu dostat neda. Nedokazu tak ani rict, co je to za FTP server (ani z welcome message, pze se to hlasi "Welcome on MikroTik RouterOS....") .

[monsoon]

Tak ted jsem to nejak prestal chapat, mel jsem pocit, ze to ftp je na jednom z tech 5 pc za routerem.
Muzes mi to prosim nejak namalovat co je kam forwardnuty

[K.e.n.n.y]

Když už jste založily tento thread může mi někdo pomoci s forwardováním portů na ADSL modem routeru SMC7204BRB-V1.00, na svém pc mám rozjetý FTP server Serv-U díky za každou radu

[IntEx]

Zkusim to teda trosku prehlednejc popsat:

Sitovky v routeru:
WAN: 212.80.68.78
LAN: 10.10.1.1

PC v siti
PC1: 10.10.1.2
PC2: 10.10.1.3

forward je nasledujici:
from 212.80.68.78:1-65500 forward to 10.10.1.2:1-65500 (tim se prekryji veskery porty pro sluzby bezici na rozhrani WAN mapovanim na porty PC1)

from 10.10.1.1:21 forward to 212.80.68.78:65521 (FTP control port pouzitej na rozhrani vnitrni site se premapuje na volnej port externi adresy)

Ted uz jenom jak udelat to, aby to FTP bylo pristupne zvenku? Jak je videt, tak samozrejme FTP-control (21) nestaci, pze to zvenku po pripojeni pise "Can't estabilish data connection.".... Imho by mozna stacilo "vykrojit" z toho prvniho mapovani nejaky porty nad 1024 a forwardnout na to vnitrni rozhrani (10.10.1.1) jako v tom druhym forwardu, jenomze jak potom zajistit, ze je skutecne pri pasivni komunikaci pouzije...

[monsoon]

from 10.10.1.1:21 forward to 212.80.68.78:65521 (FTP control port pouzitej na rozhrani vnitrni site se premapuje na volnej port externi adresy)

Tohle mi neni jasny, proc forwardujes z jednoho pc na to same pc?

A jeste mi prosim vysvetli ceho se snazis dosahnout, aby jelo ftp z venku? z venku i zevnitr? na jakych portech?

sorry, ale asi jsem natvrdlej

[sasha]

tak kdyz mas 10.10.1.1:21 forward to 212.80.68.78:65521
to nebezi stejnym zpusobem pro 20 port?
kdyz stejne pises ze jsou vsechny porty prekryty....

[IntEx]

from 10.10.1.1:21 forward to 212.80.68.78:65521 (FTP control port pouzitej na rozhrani vnitrni site se premapuje na volnej port externi adresy)

Tohle mi neni jasny, proc forwardujes z jednoho pc na to same pc?

A jeste mi prosim vysvetli ceho se snazis dosahnout, aby jelo ftp z venku? z venku i zevnitr? na jakych portech?

sorry, ale asi jsem natvrdlej

Forwarduju z vnitrniho na vnejsi rozhrani proto, protoze na tom vnejsim rozhrani uz jsou ty porty prekryty tim forwardem na to PC1, tak to FTP akorat smeruju na jinej vnejsi port.

2sasha: Kdyz forwardnu port 20 treba z 10.10.1.1:20 to 212.80.68.78:65520, tak to samozrejme nefunguje, protoze ten FTP server o ty 65520ce nevi .

[Airwolf]

pokud nemuzes nastavit FTP server na routeru, aby pouzival tebou zvolene porty a dal je pak vedet klientovi tak ti nezbyde nez pouzivat standardni porty protoze jinak totiz posila default 20 a ty to smerujes na tu aktivni stanici, takze bys to na te aktivni stanici zase musel smerovat zpatky na router == zbytecne komplikovana smycka

[monsoon]

A proc neforwardnes na ten PC1 jen 1-19 a pote 22-65000 ?

[Geeker]

Na FTP potzrebujes port 20 pro FTP data a 21 pro FTP control

[IntEx]

A proc neforwardnes na ten PC1 jen 1-19 a pote 22-65000 ?

Protoze kdyz ten PC1 zapnu, tak se mu na FTPko taky potrebuju dostat a tam by zase haprovala ta 20ka.....precijenom je pro mne mensi zlo, kdyz nejede zvenku FTP na routeru, nez na tom PC1...jenom jsem se chtel zeptat, jestli se to neda nejak obejit, nebo dokonce nejak vnutit port pro FTP data klientovi...

[sasha]

a nemuzes tam fuknou mezi proxy ?
jinak kdyz ti jde ridici... tak das v klientovi prikaz do pasivniho modu a vyberes si port.

PORT
Syntax: PORT a1,a2,a3,a4,p1,p2

Specifies the host and port to which the server should connect for the next file transfer. This is interpreted as IP address a1.a2.a3.a4, port p1*256+p2.

sendport Toggles the use of FTP PORT instructions. By default, the ftp command uses a PORT instruction when establishing a connection for each data transfer. When the use of PORT instructions is disabled, the ftp command does not use PORT instructions for data transfers. The PORT instruction is useful when dealing with FTP servers that ignore PORT instructions while incorrectly indicating the instructions have been accepted.

neee goooglleeee