|
| Nægter at forbinde via FTP Fra : Thomas G. Madsen |
Dato : 29-08-05 22:23 |
|
Hej,
Jeg er ikke helt sikker på, om jeg har ramt den rigtige gruppe, men
prøver lige her i første omgang.
På min WinXP Pro SP2-computer hjemme i privaten, har jeg installeret
BulletProof FTP Server og dem, som jeg har givet adgang til den, har
ingen problemer med at komme igennem. Det gælder både for Mac og
Windows-brugere.
Jeg har et ADSL bredbåndsabonnement hos TDC og en Linksys BEFSR41-
router, hvor der jo så er åbnet for TCP:21 til den lokale IP, hvor
FTP-serveren kører.
Problemerne opstår, når jeg forsøger at logge på serveren fra jobbet.
På jobbet kører vi Macintosh og OS 10.3.9, og vi har normalt ingen
problemer med at komme igennem til andre FTP-servere (vi sender ofte
tryksager til et trykkeri via FTP f.eks.), men det tyder på at være
umuligt at komme igennem til min FTP-server herhjemme, og jeg fatter
bare ikke hvorfor.
Det er ikke brugernavnet og adgangskoden for jeg kan se, at brugeren
bliver godkendt, men det går i stå ved LIST-kommandoen, så jeg får
aldrig mapperne på FTP-serveren at se.
Har prøvet både med og uden passiv FTP koblet til i FTP-klienten
(Transmit til OS X) og jeg har også prøvet at åbne for TCP:20 i
routeren herhjemme, men det hjælper ikke noget.
Hvad kan årsagen mon så være? Der er ingen firewall på den maskine,
hvor FTP-serveren kører.
--
Hilsen
Madsen
| |
Thorbjoern Ravn Ande~ (29-08-2005)
| Kommentar Fra : Thorbjoern Ravn Ande~ |
Dato : 29-08-05 22:37 |
|
"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> writes:
> Det er ikke brugernavnet og adgangskoden for jeg kan se, at brugeren
> bliver godkendt, men det går i stå ved LIST-kommandoen, så jeg får
> aldrig mapperne på FTP-serveren at se.
ftp er ikke særlig firewall venlig, og port 21 er kun kommandodelen.
Den går i stå når du vil åbne datadelen (port 20), og det er et
velkendt problem med ftp.
Virker det hvis du har ftp-serveren direkte på nettet?
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk/ravn/
| |
Thomas G. Madsen (29-08-2005)
| Kommentar Fra : Thomas G. Madsen |
Dato : 29-08-05 22:57 |
|
Thorbjoern Ravn Andersen skrev:
> ftp er ikke særlig firewall venlig, og port 21 er kun
> kommandodelen. Den går i stå når du vil åbne datadelen (port
> 20), og det er et velkendt problem med ftp.
Det undrer mig så bare, at vi ikke har problemer med at forbinde
til andre FTP-servere "ude i byen", og jeg har jo også prøvet at
åbne både for port 20 og 21 til den computer, som min FTP-server
kører på.
Desuden så har min søster f.eks. heller ikke problemer med at
forbinde til min server udefra, og hun sidder også med OS X, men
bruger så blot FTP-klienten i Dreamveawer frem for Transmit, som
vi bruger på jobbet.
> Virker det hvis du har ftp-serveren direkte på nettet?
Det har jeg så godt nok ikke prøvet endnu, men det vil jeg lige
prøve af indenfor den nærmeste fremtid.
--
Hilsen
Madsen
| |
Uffe S. Callesen (30-08-2005)
| Kommentar Fra : Uffe S. Callesen |
Dato : 30-08-05 01:15 |
|
Problemet skyldes at der er én eller flere NAT routere indvolveret som
ikke forstår at rette indholdet af de TCP pakker du sender frem og tilbage.
Jeg skal spare dig den længere forklaring og blot give dig løsningen.
På din FTP server derhjemme skal du definere en Passive mode IP - det er
din offentlige IP adresse.
Samt et port range til brug for etableringen af 'ftp data' kanalen
tilbage til klienten - Det hedder sikkert 'Passive port range' eller lign.
Ovennævnte port range forwarder du i din router (ligesom du har gjort
med port 21)
Det er en meget alm. 'fejl' med billige routere som ikke tager højde for
at FTP protokoller sender IP adresser og port numre som en del af 'data'
delen af TCP pakker.
--
Mail mig på uffe <snabelA> skelmose <prik> dk
| |
Thomas G. Madsen (30-08-2005)
| Kommentar Fra : Thomas G. Madsen |
Dato : 30-08-05 13:08 |
|
Uffe S. Callesen skrev:
> På din FTP server derhjemme skal du definere en Passive mode IP
> - det er din offentlige IP adresse.
Aha! Serveren har et Passive Mode-faneblad, så det lyder lovende.
> Samt et port range til brug for etableringen af 'ftp data'
> kanalen tilbage til klienten - Det hedder sikkert 'Passive port
> range' eller lign.
Jeps, men hvor stor skal den range være? Det behøver vel ikke være
andet end en enkelt port, eller?
> Ovennævnte port range forwarder du i din router (ligesom du har
> gjort med port 21)
Ok.
> Det er en meget alm. 'fejl' med billige routere som ikke tager
> højde for at FTP protokoller sender IP adresser og port numre
> som en del af 'data' delen af TCP pakker.
Det er nok årsagen så, for routeren var noget af det billigste, jeg
kunne finde. :)
--
Hilsen
Madsen
| |
///M (31-08-2005)
| Kommentar Fra : ///M |
Dato : 31-08-05 12:21 |
|
Thomas G. Madsen wrote:
> Uffe S. Callesen skrev:
>> Samt et port range til brug for etableringen af 'ftp data'
>> kanalen tilbage til klienten - Det hedder sikkert 'Passive port
>> range' eller lign.
>
> Jeps, men hvor stor skal den range være? Det behøver vel ikke være
> andet end en enkelt port, eller?
Hvorfor tror du det kaldes et range, hvis en port var nok?
--
Mvh
///M
| |
Thomas G. Madsen (31-08-2005)
| Kommentar Fra : Thomas G. Madsen |
Dato : 31-08-05 14:50 |
|
///M skrev:
> Hvorfor tror du det kaldes et range, hvis en port var nok?
Hæ-hæ. Du siger noget. :)
Jeg er bare knap så vild med et åbne et helt range i min router
bare for at kunne forbinde til en FTP-server, må jeg indrømme.
--
Hilsen
Madsen
| |
Thorbjoern Ravn Ande~ (31-08-2005)
| Kommentar Fra : Thorbjoern Ravn Ande~ |
Dato : 31-08-05 18:08 |
|
"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> writes:
> Jeg er bare knap så vild med et åbne et helt range i min router
> bare for at kunne forbinde til en FTP-server, må jeg indrømme.
Så lad være med at bruge ftp.
Alternativer som kun bruger en port er sftp og webdav. Begge kræver
passende programmel på slutmaskinen.
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk/ravn/
| |
*** Calle *** (31-08-2005)
| Kommentar Fra : *** Calle *** |
Dato : 31-08-05 18:45 |
|
Thorbjoern Ravn Andersen wrote:
> "Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> writes:
>
>> Jeg er bare knap så vild med et åbne et helt range i min router
>> bare for at kunne forbinde til en FTP-server, må jeg indrømme.
>
> Så lad være med at bruge ftp.
>
hvorfor cerberusftp, kører da fint bare man ´har port 21 åben
--
*** Calle ***
| |
Thomas G. Madsen (31-08-2005)
| Kommentar Fra : Thomas G. Madsen |
Dato : 31-08-05 20:06 |
|
Thorbjoern Ravn Andersen skrev:
> Alternativer som kun bruger en port er sftp og webdav. Begge
> kræver passende programmel på slutmaskinen.
Det kan godt være, at man skulle kigge sig omkring efter en bedre
løsning.
Det er vist endda også noget med at Transmit til OS X understøtter
sFTP. Jeg mangler så bare at finde en god sFTP-server til Windows,
som ikke er al for bøvlet at sætte op.
--
Hilsen
Madsen
| |
|
|