Author |
Message |
|
Post subject: Nepripojí na FTP server
Posted: 13.07.2014 - 15:38 #106934
|
|
Basic
Joined: Júl 20, 2012
Posts: 94
Location: Bratislava
|
|
Zdravím, už nemám nervy s mojim problémom...
mám mašinu s win XP na ktorej mi beží filezilla ftp server (kludne sa smejte)
na server sa z lanky pripojím bez problémov.
Z vonka je to iná káva :
ked som bol u babky kde je net cez lokálnu káblovku a lokálneho ISP (artos; po verejnú IP 7x hop) tak mi to nešlo.
-- príkaz PORT vracal lokálnu IP adresu, má vrátiť verejnú. A ani ked som natvrdo v TC zadal verejnú nič sa nestalo.
spolužiak s telekom dsl nejde.
cez mobil telekom/O2 2G/3G idem.
cez PC telekom/O2 2G/3G idem.
další kamarát cez ŽSR ide.
ked nejde, vždy zastanem na :
Code: › 150 Opening data channel for directory list.
425 Can't open data connection.
skúšal som pasívny mód, vypnúť firewall na pc, natvrdo zadať verejné IP adresy, nič, nepomohlo. Proste ako keby niektorý ISPs blokovali ftp. Ale iné FTP pripojenie (na iný server) ide.
Dokonca mi fungovalo pripojenie aj cez mozzilu/prehliadač. Teraz nič a zastane na 150 a následne 425.
A robí mi to na dvoch strojoch!
Na oboch je síce rovnaká verzia ale od decembra 2012 mi všetko fungovalo, všade, nikde nebol žiaden problém, všetky lokality kde to teraz nejde išli...
Ja mám linku od UPC. portforward je určite dobre ked to rok fungovalo :
Code: › ;;; PFWD srv_FTP
chain=dstnat action=dst-nat to-addresses=LOKAL_IP protocol=tcp
in-interface=ether1 dst-port=21
neporadí niekto?
Ďakujem
/jaj a zabudol som. Ak by to niekto chcel vyskúšať, nech sa páči:
host : psichac.noip.me
user : skfree
heslo rovnake |
|
|
|
|
|
|
Post subject: RE: Nepripojí na FTP server
Posted: 13.07.2014 - 18:31 #106935
|
|
Majster
Joined: Jan 08, 2006
Posts: 2584
|
|
Pravdepodobne zlý port forwarding. Nemáš forwardnutý dátový port, iba control port 21. Aby ti to išlo aj spoza natu musíš forwardnúť aj port 20 (dátový port aktívneho ftp spojenia). malo by to potom ísť. |
|
|
|
|
|
|
Post subject: RE: Nepripojí na FTP server
Posted: 13.07.2014 - 18:50 #106936
|
|
Basic
Joined: Júl 20, 2012
Posts: 94
Location: Bratislava
|
|
len vieš čo je divné? ten forward čo som sem dal (len port 21) s ním to šlo celý rok. Potom som musel preinštalovať mašinu lebo šak xp (celý systém zblbol,žiaden vírus), no a potom som to zistil ked som bol mimo domu. A nastavenia serveru aj systému sú rovnaké.
A ako som písal - aj som vypol firewall na danom PC takže tam to nemalo čo blokovať. A skúšal som aj forward port 20, či v tom istom pravidle (dst-port=20,21) alebo samostatné pravidlo dst-port=20. Akoby som nič nespravil, furt to isté...
inak mal som dvoch hostí, jeden z vnet (pasv) a druhý telekom (act) ip.
A teraz mi vysvetlite ako je možné že dve IP adresy pevného pripojenia, od rovnakého providera a na jednej to nejde a na druhej to ide. Ja som z toho jeleň proste... |
|
|
|
|
|
|
Post subject: RE: Nepripojí na FTP server
Posted: 13.07.2014 - 20:31 #106937
|
|
Majster
Joined: Máj 12, 2004
Posts: 4579
Location: Bratislava
|
|
Code: › chalan@chalan-ESPRIMO-Mobile-U9200:~$ telnet psichac.noip.me 21
Trying 85.216.158.44...
Connected to psichac.noip.me.
Escape character is '^]'.
220 vitaaam
quit
221 Goodbye
Connection closed by foreign host.
Code: › chalan@chalan-ESPRIMO-Mobile-U9200:~$ nslookup psichac.noip.me
Server: 127.0.1.1
Address: 127.0.1.1#53
Non-authoritative answer:
Name: psichac.noip.me
Address: 85.216.158.44
Code: › chalan@chalan-ESPRIMO-Mobile-U9200:~$ traceroute psichac.noip.me
traceroute to psichac.noip.me (85.216.158.44), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 0.460 ms 0.518 ms 0.510 ms
2 192.168.69.1 (192.168.69.1) 3.528 ms 4.594 ms 4.737 ms
3 192.168.68.1 (192.168.68.1) 8.539 ms 8.763 ms 9.014 ms
4 192.168.254.1 (192.168.254.1) 10.421 ms 12.297 ms 15.145 ms
5 217.73.16.73 (217.73.16.73) 15.373 ms 15.642 ms 15.829 ms
6 liberty-gw2.six.sk (192.108.148.206) 18.093 ms 8.306 ms 37.773 ms
7 84.116.135.161 (84.116.135.161) 37.938 ms 38.149 ms 38.492 ms
8 84.116.233.50 (84.116.233.50) 38.805 ms 38.802 ms 39.106 ms
9 chello085216158044.chello.sk (85.216.158.44) 41.750 ms 42.006 ms 47.092 ms
nevidim tam ziaden problem...
20 TCP UDP FTP data transfer Official
21 TCP FTP control (command)
akurat len ze...
Code: ›
chalan@chalan-ESPRIMO-Mobile-U9200:~$ telnet psichac.noip.me 20
Trying 85.216.158.44...
telnet: Unable to connect to remote host: Connection refused
este vidim problem v kombinacii win "server" a chello |
|
|
|
|
|
|
Post subject: RE: Nepripojí na FTP server
Posted: 13.07.2014 - 20:39 #106938
|
|
Basic
Joined: Júl 20, 2012
Posts: 94
Location: Bratislava
|
|
skús prosím ešte raz (zapol som aj fwd port 20)
tak linux som raz skúšal (openSUSE nejaká,nevie maká verzia) ale tam, som kedže som lama do linuxu, nevedel tak nastaviť ftp server ako teraz. |
|
|
|
|
|
|
Post subject: RE: Nepripojí na FTP server
Posted: 13.07.2014 - 20:40 #106939
|
|
Majster
Joined: Máj 12, 2004
Posts: 4579
Location: Bratislava
|
|
to iste ale tym to nebude, ja som sa tam cez ftp klienta dostal bezproblemov akurat mi neslo zapisovat... |
|
|
|
|
|
|
Post subject: RE: Nepripojí na FTP server
Posted: 13.07.2014 - 20:46 #106940
|
|
Basic
Joined: Júl 20, 2012
Posts: 94
Location: Bratislava
|
|
|
|
|
|
Post subject: RE: Nepripojí na FTP server
Posted: 13.07.2014 - 21:10 #106941
|
|
Majster
Joined: Máj 12, 2004
Posts: 4579
Location: Bratislava
|
|
telnet na port ktory korektne povolis pojde vzdy... tak ako som pisal na serioznu pracu potrebujes seriozny konekt a seriozny stroj... |
|
|
|
|
|
|
Post subject: RE: Nepripojí na FTP server
Posted: 13.07.2014 - 21:42 #106942
|
|
Basic
Joined: Júl 20, 2012
Posts: 94
Location: Bratislava
|
|
čiže ked to zhrniem, tvrdíš že je všetko ok, až teda na tie výhrady windowsu a upc.
myslíš že tieto dve veci môžu spôsobovať ten "bug" ? ako môžem skúsiť cez týždeň na nejakom PC zas ten opensuse ked nájdem inštalačku ale ja a linux, to je španielska dedina. Bohužiaľ konekt nemám ako vymeniť, aspoň do jesene... |
|
|
|
|
|
|
Post subject: RE: Nepripojí na FTP server
Posted: 14.07.2014 - 09:59 #106944
|
|
Basic
Joined: Nov 30, 2004
Posts: 108
Location: okolie Nitry
|
|
problem mas:
v configu si zapni
PassivePorts 65000 65500 (alebo podla lubovole )
a potom aj na firewalli tieto porty prehod na FTP server a vsetko ti pojde. |
|
|
|
|
|
|
Post subject: RE: Nepripojí na FTP server
Posted: 14.07.2014 - 17:23 #106951
|
|
Basic
Joined: Júl 20, 2012
Posts: 94
Location: Bratislava
|
|
ok, takže to zhrniem :
vo filezille nastavene :
passive mode sett - custom port range 65000-65500
IPv4 specific - use the folloving - natvrdo nastavena verejna IP (pri jej zmene ju zmenim)
na PC firewall povolene porty 20,21,65000-65500
na GW MK natko :
Code: › ;;; PFWD srv_FTP
chain=dstnat action=dst-nat to-addresses=LOKAL_IP protocol=tcp
in-interface=ether1 dst-port=20,21,65000-65500
neviem čo už... viete to niekto ešte testnúť ?
/dalšia záhada. Takto nastavené a kamarát z čr sa cez aktiv nepripojil,ale cez pasiv už hej.Skúsil som zmeniť IPv4 na deafult a teda prikaz PASV vracal moju lokálnu IP adresu, a zrazu mu išli oba spôsoby...
//už to ide (aktiv) aj spolužiakovi ktorému to včera nešlo (telekom DSL) |
|
|
|
|
|
|
Post subject: RE: Nepripojí na FTP server
Posted: 14.07.2014 - 19:15 #106953
|
|
Majster
Joined: Jan 08, 2006
Posts: 2584
|
|
pasiv mod je za NATom istejsi.. |
|
|
|
|
|
|
Post subject: RE: Nepripojí na FTP server
Posted: 24.02.2015 - 20:48 #108498
|
|
Basic
Joined: Júl 20, 2012
Posts: 94
Location: Bratislava
|
|
Zdravím vospolok. Opäť tu idem kaziť vzduch mojím problémom...
Takže, v októbri som menil providera (z upc na telekom optika) a vyzerá to tak že asi od tohto momentu sa na moj FTP server nedokážem pripojiť z určitých pripojený/ISP...
Zatiaľ viem o týchto prípadoch :
UPC CZ
telefonica CZ ADSL
SK_O2 2G/3G
SK_SWAN ADSL
nedá sa pripojiť znamená že, noip.com DNS odpovie mojou IP adresou a to je všetko. žiadna dalšia komunikácia, ani v ftp clientovi, ani na serveri v logu...Jedno aký mód active/passive
Doma som nič nemenil (okrem ISP), nastavenieFW/NATu v miktoriku sú rovnaké, len sa zmenil in-interface na pppoe...
Takže vyzerá to na nejakú buď blokáciu zo strany telekomu alebo blokáciu v prepojení telekomu a iných ISP.
Zaujimavé ale je že na ostatných SR ISPs (aj tu poniektorých) to ide...
Takže, o čo mi ide : dá sa nastaviť zmena portu ?
Teda, štandardne FTP ide na porte 21 (+20 control), existuje nejaké nastavenie FW ktoré by "preforwardovalo" tento port na iný, ale zároveň s 21 púštalo von?
čiže ftp z vonka by bolo prístupné nielen na porte 21 ale napr aj na 1021.
Dá sa niečo také docieliť?
Ak by to chcel niekto vyskúšať, hore v 1. príspevku na konci sú údaje na pripojenie, nič tam nieje, len read práva, čisto na test pripojenia.
Ďakujem za akúkoľvek radu
/asi toto je to čo myslím :
http://wiki.mikrotik.com/wiki/Forwardin ... nternal_IP
to dst-port a to-port... čiže u mňa keby som použil :
Code: › /ip firewall nat add chain=dstnat dst-address=<nič> protocol=tcp dst-port=1021 \
action=dst-nat to-addresses=<server> to-ports=21
by to mohlo byť...či?
//no, tak skúsil som to dať na iný port a v pasívnom móde sa to rozbehlo (na aktívnom skončí pri 425 cant open data conn) takže, v podstate problem solved teda, uvidím ešte cez víkend čo bude... |
|
|
|
|
|
|
Post subject: RE: Nepripojí na FTP server
Posted: 24.02.2015 - 23:39 #108499
|
|
Majster
Joined: Jan 08, 2006
Posts: 2584
|
|
Ked chces aby to slo aj v aktivnom rezime, tak musis forwardnut okrem 21 aj port 20 (to je data port) |
|
|
|
|
|
|
Post subject: RE: Nepripojí na FTP server
Posted: 25.02.2015 - 12:46 #108500
|
|
Basic
Joined: Júl 20, 2012
Posts: 94
Location: Bratislava
|
|
skúsil som aj to, dal som 20 na 1020 ale nič, stále aktívny nešiel...
dalšia záhada : som teraz v škole (sanet) a tam ide všetko všade active/passive aj ze 21 aj ze 1021
ked som skúsil cez O2 3G tak samozrejme 21 nešlo ani jedno a na 1021 šiel len pasívny...Zrejme protokol pri aktívnom móde proste očakáva spojenie (resp. ho chce vytvoriť) na porte 20, a teda nijak sa k 1020 nedostane...
Ale ide rozbehlo sa to, a to je hlavné |
|
|
|
|
|
|