ftp server za winroute kerio
mam na jednom pc winroute kerio ktere je pripojene na internet. Druhe pc se pripojuje pres to 1.. Na druhem pc mam btftpserver na portu 65000. Na winroute kerio mam povolene porty
zdroj intertnet
cil firewall
sluzba tcp 65000
preklad mapovani 192.168.1.10
pri prihlasovani na ftpserver z internetu to vyzada helslo a login a zacne stahovat soubory a to selze. Uz to resim delsi dobu a nemohu na to prijit poradi nekdo?
Re: ftp server za winroute kerio
jakou verzi winroutu mas?Původně odeslal killer05
The truth is out there!
nemas u jakehokoliv rozhrani zapnuto exclude from firewall?
a co pasivni rezim pripojeni, funguje, bo ne?
HANSPAULKA - Hanspaulská liga malé kopané | KRIMIONLINE - internetový magazín z kriminálního prostředí | REGIONONLINE - internetový magazín z regionálního prostředí | ROBOCRAFT - web o hře Robocraft | SPACEENGINEERS - web o hře Space Engineers | TUNNGLE - ultimátní nástroj pro hráče | WOTANKS - web o hře World of Tanks
winroute mam verzi 6.0.11. Pres IE se na to ftp muzu pripojit takze mod passive asi jede.
ja mam doma posledni 5.x, takze 5.1.10
mam zapnuto excludefromfirewall pro vnitrni sit
a k tomuto mi rekli na diskusnim foru primo lidi z keria, ze diky tomu mi nefunguje aktivni rezim pokud se pripojuju nekam na ftp, at uz doma nebo jinde. ale jelikoz opravdu nechci filtrovat pakety na lokalni siti a tim si zpomalovat prenosy napr. velkych souboru typu filmecku, tak se pripojuju na vsechna ftp jen v pasivnim modu.
ty to ale zaple nemas, jak pises, takze nevim.
zkus diskusni forum na kerio.cz
HANSPAULKA - Hanspaulská liga malé kopané | KRIMIONLINE - internetový magazín z kriminálního prostředí | REGIONONLINE - internetový magazín z regionálního prostředí | ROBOCRAFT - web o hře Robocraft | SPACEENGINEERS - web o hře Space Engineers | TUNNGLE - ultimátní nástroj pro hráče | WOTANKS - web o hře World of Tanks
pravdepodobne to potrebuje jeste povolit nejaky port aby to jelo jako active. Jak poznam jaky to chce? Nikde jsem nenasel na ktere porty se to pokousi dostat
asi to je vyreseno. Pro FTP je potreba jeden port na odesilani standartne 21 pro prichozi a 20 pro odchozi(prichozi-1). Takze pokud server bezi na portu 65000 musim presmerovat i port 64999. Nic mene mam jeste jeden problem. Kdyz jsem mel ICQ tak jsem mel povolene porty 5010-5015 a posilani souboru slo bez problemu, ale jak jsem si nainstaloval mirandu mam vse stejne nastavene tak muzu soubory jen prijimat. Kdyz neco nekomu poslu tak to hned napise connection failed. A jeste mam dotaz na jednom pocitaci nemam povolene vsechny porty. V ICQ jsem mel nastaveno using firewall a mohl jsem prijimat soubory. Co to dela using firewall to je nejaky mod passive? Jak to nastavim v mirande?
tak je to jinak. Tak jak jsem to popisoval tak se lze opet pripojit jen z IP adresy ktera neni nijak blokovana ISP. Tudiz vetsinou z verejne. Z neverejne se lze pripojit jen pokud to bezi na portu 21 zna nekdo vysvetleni?
Asi by sis nejdriv mel ujasnit, jak vubec takovy ftp funguje.
A) Aktivni rezim: Klient navaze spojeni a ftp server se na klientem sdeleny port pripoji zpet a vytvori tak datove spojeni. To funguje v pripade klienta, pokud ma FW, ktery umi detekovat ftp a vytahnout si z nej ten port aby jej mohl povolit, kuprikladu modul ip_conntrack_ftp pro iptables. V pripade serveru musi byt povolena odchozi komunikace na libovolnem portu (idealne opet s rozpoznanim ftp protokolu).
B) Pasivni rezim: Klient navaze spojeni, ftp srv sdeli port a na ten se klient pripoji. Tohle vyzaduje bud povolit prichozi komunikaci na libovolny port nebo mit ftp server, kterymu lze nastavit rozsah portu ze kterych si muze vybrat a ty pak povolit.
IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami. -- Francois La Rochefoucauld
Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.
to pak nechapu proc na portu 21 to bezi a na portu 65000 ne kdyz se server pripojuje ke klientovi na libovolny port. Ja odchozi pripojeni neblokuju. Chapu to dobre?
mam pravidlo
zdroj LAN
CIL internet
SLUZBA libovolny
preklad NAT
Uz jsem asi pochopil proc to jede jen na portu 21 a ne na jinem. FW na druhe strane asi nepozna ze jde o ftp a neprideli port, ale jaky je rozdil mezi active a passive? Myslim vyhody. Jen ty ze v passive musi mit ftp server prideleno vice portu? Proc se nepouziva jen passive mod?
Hi taky jsem to zjistil ale to je dost blbe proč to jede jen na portu 21!! on je totiž dost rizikovy z hackovani atd.. nevíš jak jinak rozjet ftp mimo port 21 ??
Když dam port 23 tak klient se nemůže připojit ale když dam 21 tak ok ??
The truth is out there!
nevim jak to jinak rozjet. Ja to potrebuju mit na jinem portu nez 21 protoze na 21 uz bezi jinemu uzivateli ftp. Nechal jsem to na portu 65000 + pridelil nejake dalsi pro rezim passive. Takze se da ke me pripojit jen jako passive
vysvěli blíže jak to máš v tom režimu pasive. myslím že nastaviš na firewall port 65000 a pka ještě nějake porty? a na ftp serveru nastaviš at jede na portu 65000 a ještě neco ? a na klientovi ?
díky
The truth is out there!
2:Killer05 Na druhe strane jsou povoleny nestandardni porty? U spousty zamestnavatelu atd je to zakazane. BTW proc potrebujes Active
MB:GIGABYTE UD3R, CPU:C2D E8400, RAM 2x 2048 MB A-DATA EE, GK: ASUS Matrix 4850, ZK: SB Audigy + CR Inspire 5300, HDD: Hitachi 250Gb + 500Gb + 640Gb, DVD Pioneer 106, CD-RW Teac 552E, Liteon 1693s, Monitor: Samsung 970p
NTB: HP nc 6320
2:Killer05 Na druhe strane jsou povoleny nestandardni porty? U spousty zamestnavatelu atd je to zakazane. BTW proc potrebujes Active
MB:GIGABYTE UD3R, CPU:C2D E8400, RAM 2x 2048 MB A-DATA EE, GK: ASUS Matrix 4850, ZK: SB Audigy + CR Inspire 5300, HDD: Hitachi 250Gb + 500Gb + 640Gb, DVD Pioneer 106, CD-RW Teac 552E, Liteon 1693s, Monitor: Samsung 970p
NTB: HP nc 6320
je pohodlnejsi se tam pripojit. Plno kamaradu se neumi pripojit jako passive!! Musim to vsem vysvetlovat. Jinak to ftp jako aktiv jede jen na portu 21. Zkousel jsem to pres poskytovatel se ke me pripojit pres UPC, karneval, Eurotel data express se pripojit jako aktive na jinem portu a neuspesne. Jinak ten kdo nema blokovane porty se ke me jako aktive pripoji bez problemu.
mno nehcci jen ten port 21 je to hekerský port
The truth is out there!
tak si to nastav na jakykoli jiny, ale vetsina uzivatelu se k tobe pripoji jako passive. Ja mam btpftp server ten bezi na portu 65000. Pak je v nastaveni rezim passive pokud jsi za FW. Tam jsem nastavil porty 65000-65010. napr. to same musis povolit na FW. Ja si aspon myslim ze to blokuji ostatni poskytovatele, protoze i kdyz jsem vypl kerio tak se ke me slo pripojit jako active jen na portu 21
jo pravě jsem to vypl a taky to nešlo je na tom blbém 21
The truth is out there!
No podle me to bude v nastaveni firewallu. Neni mozne aby server jel jednou v passive a jednou v active. Co pouzivas za FTP server?
MB:GIGABYTE UD3R, CPU:C2D E8400, RAM 2x 2048 MB A-DATA EE, GK: ASUS Matrix 4850, ZK: SB Audigy + CR Inspire 5300, HDD: Hitachi 250Gb + 500Gb + 640Gb, DVD Pioneer 106, CD-RW Teac 552E, Liteon 1693s, Monitor: Samsung 970p
NTB: HP nc 6320
Cesar FTP
(kyž nastavim port 21 tak se klient připojí ale když dam jakýkoli jiný prt tak vidím že se klient připojilale ve skutečnosti mu nenajede "List" - což je ten problem,tj. ja vidim že se připojil na ftp ale list mu nenajede)
The truth is out there!
ano to stejne to dela me. Ale na lokalni siti z jineho PC se pripojim. Uz jsem to zkousel i takhle na jednom PC jsem mel IP 81.27.200... za nim bezi btpFTP na portu 65000 a na jinem komplu jsem mel 10.76.149.15. A pripojil jsem se jako active bez problemu. A jestli dobre rozumim sitim tak to spojeni muselo jit pres ISP. A winroute uz by to mel brat jako pripojeni z internetu ne? Tak kdyby to blokoval zablokoval by to i ted! Nebo on to bere jako local? Ja osobne si myslim ze u actvive spojeni si ftp server vyzada port a FW rozpozna ze jde o ftp tak jej povoli, ale pokud nebezi na portu 21 tak asi nerozezna ftp prenos a neprideli.
jo jo z lokaní sitě mi to jde taky když je tam jiný port než 21 ale zvenku jen neukaže list jak už jsem psal.
Mno asi to jinak než 21 nepude
The truth is out there!
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací