FTP server achter router draaien

joki · 08 maa 2004, 21:23

Ik heb een d-link di-624 NAT router.
Als ik een ftp server wil draaien achter deze router lukt dit van geen kanten.
virtual server staat aan:

Virtual Server FTP 192.168.0.100 TCP 7777/7777 always

server served op poort 7777

ik kan wel op men server als ik mijn lokaal ip gebruik om te connecte,
maar niemand kan via mijn extern ip connecte op de server.
normaal gezien zou dit toch wel moeten gaan aangezien virtual server aanstaat op de router.

Ik heb de richtlijnen vanop de D-Link site gevolgd om de router te configureren voor bulletproof ftp, maar het werkt dus niet.
Ik heb ook al met andere ftp servers geprobeerd.

Ik krijg er een punthoofd van?
Weet er iemand hoe ik dit kan oplosssen of heeft er soms al iemand ervaring met het draaien van een FTP achter een D-link di-624 router?

alvast bedankt

[mod="Sub Zero"]Even verplaatst naar een beter forum[/mod]

08 maa 2004, 22:55

Draait er nog ergens intern een firewall? Vb de firewall van windows XP ofzo. Deze kan altijd roet in het eten komen gooien.

Cheers

Styno · 09 maa 2004, 00:18

ftp draait op meerdere ports...
probeer je server te limiteren met passive ports...

Styno

Sasuke · 09 maa 2004, 00:41

Joki,

D-Link routers/firewalls ondersteunen slecht Passive mode connecties. Vraag aan de mensen die willen connecteren om PASV uit te zetten. Indien je toch site-to-site transfers wilt toestaan (PASV noodzakelijk) stel ik voor om via Serv-U of BFTP je pasv poorten te limiteren tot een kleine range (bv 7778-8000). Deze moet je dan ook forwarden in je router.

Grtz,

Sasuke

joki · 09 maa 2004, 11:28

Ik begrijp niet goed wat je bedoelt met het limiteren van deze pasv poorten.
Maar zowel in active als in passive mode geraakt er niemand op de server.

joki · 09 maa 2004, 11:51

als je via de browser probeert de connecten, is dat een active of een passive connectie?

Sasuke · 09 maa 2004, 12:14

Via een browser is dat standaard een ACTIVE connectie. Hoewel je via de "geavanceerde opties" PASV mode kunt aanvinken.

Mvg,

Sasuke

joki · 09 maa 2004, 12:22

Ik heb intussen ook al geprobeerd mijn PC in DZM te zetten, het werkt nog steeds niet.
Ik zou niet weten wat ik nu nog kan proberen, ik heb ook al een mail gestuurd naar technical support van D-link, maar deze antwoorden blijkbaar niet.
Ik ben er zeker van dat er geen firewall op mijn pc staat.
ALs ik direct connect zonder de router ertussen kan men wel inloggen op de FTP server.

C-Phest · 09 maa 2004, 15:42

Welke (exacte) foutmelding krijg je eigenlijk als je van buitenaf probeert te connecteren met een client?

Misschien best dan wel ff FlashFXP of zo gebruiken ... die geeft zeker de juiste foutmeldingen door.

joki · 09 maa 2004, 19:11

connection failed

Sasuke · 09 maa 2004, 19:28

Connection failed duid eerder op een denied IP error dan op een PASV error.

Een PASV error geeft meer zoiets als hieronder:

TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode (xx,xx,xx,xx,xx,xx)
Data Socket Error: Connection timed out
List Error

Heb je dan een IP filter ingesteld in je firewall ? (op de D-Link dus)

Grtz,

Sasuke

joki · 09 maa 2004, 21:07

nope, geen ip filters

The Oddity · 10 maa 2004, 14:41

Heb je al eens geprobeerd om te servern op standaard port 21. Zet dan eveneens port 20 open.

En laat iemand vanop een ander netwerk naar u ftpen.. ook niet ingesteld dat bvb. 0.0.0.0 geen connectie mag maken? Want dan gebeuren indien je NAPT opzet.. dat de router op de server inlogged met ip 0.0.0.0.. en sommige ftp servers hebben dat niet graag.. of kunnen dat instellen.

Bij mij was dit het geval dat voor problems zorgde bij SPT510 en G6ftp.

Probeer eens een portscan te doen op je ip... als je server draait...