---

Hej,

Jeg har stillet en Synology Disk Station DS-106 op bag en Cisco
PIX506E og har oprettet en testbruger samt en mappe, som den
bruger har både skrive- og læserettigheder til.

Hvis jeg logger på som den testbruger fra LAN-siden med en FTP-
klient, så er der ingen problemer med at tilgå mappen, som
brugeren har adgang til, men prøver jeg fra en FTP-klient fra
WAN-siden, kan jeg ikke komme ind i den mappe, og jeg fatter det
bare ikke. Har prøvet både med WS_FTP Pro fra en Windows-maskine
og Transmit fra en OS X-maskine, men ingen af dem kommer ind.
Enten låser klienten, eller også går den ned.

Derfor har jeg PIX'en mistænkt, men der er åbnet for port 20 og
21, så jeg kan ikke umiddelbart se, hvad der mangler at blive åbnet
eller ændret. Har I en idé?

--
Hilsen
Madsen

---

On Sun, 29 Oct 2006 13:09:34 +0100, "Thomas G. Madsen"
<nospam@madsen.tdcadsl.dk> wrote:

> Derfor har jeg PIX'en mistænkt, men der er åbnet for port 20 og
> 21, så jeg kan ikke umiddelbart se, hvad der mangler at blive åbnet
> eller ændret. Har I en idé?

Du skal ikke åbne for port 20 (den bruges i den modsatte retning).

Du skal have en static (for port 21/tcp) og en access-liste for at få
det til at virke. Send evt. din config.

-A
--
Hvis du beskyttes af den 'gratis' spam-udsender til privatbrugere,
beskyttes du også mod svar fra mig. Jeg filtrerer de indlæg bort.

---

Asbjorn Hojmark skrev:

> Du skal ikke åbne for port 20 (den bruges i den modsatte
> retning).

Ok. I første omgang havde jeg også kun åbnet for port 21, men
prøvede så også med port 20 for at tjekke, om det ville gøre en
forskel, men det gjorde det desværre ikke.

Jeg har lige fået en anden til at teste fra WAN-siden med FTP-
klienten i Dreamweaver, og det fungerer heller ikke. Dreamweaver
kommer med følgende melding: 'Dreamweaver cannot determine the
remote server time. The Select Newer and Synchronize commands
will not be available'. Når der klikkes på OK i den dialogboks
kommer meldingen: 'The connection to the remote host has been
lost. Click the Connect button to reconnect', så når det ikke
virker med 3 forskellige FTP-klienter, må der være noget galt
på serversiden.

Jeg bliver også ofte smidt af, når det endelig lykkedes at komme
ind fra WAN-siden, men oftest går FTP-klienten simpelthen kold.

> Du skal have en static (for port 21/tcp) og en access-liste for
> at få det til at virke.

Det mener jeg også der er, men må indrømme, at jeg føler mig
lidt på herrens mark mht. konfigurationen af den PIX, så det er
forhandleren, jeg har lokket til at åbne for de relevante ting.

> Send evt. din config.

Kan ses her: <http://tgm.dyndns.dk/Cisco_PIX506E/Running_config.txt>.

--
Hilsen
Madsen

---

Thomas G. Madsen skrev:

> Hvis jeg logger på som den testbruger fra LAN-siden med en FTP-
> klient, så er der ingen problemer med at tilgå mappen, som
> brugeren har adgang til, men prøver jeg fra en FTP-klient fra
> WAN-siden, kan jeg ikke komme ind i den mappe, og jeg fatter det
> bare ikke.

Bag routeren sidder der i øvrigt også to HP Procurve 2824-switche
som bla. Synologyen er koblet på, men så vidt jeg kan se, skal der
ikke åbnes noget i dem og hvis der skulle, så ville FTP vel heller
ikke virke på LAN-siden.

--
Hilsen
Madsen

---

Thomas G. Madsen skrev:

> Hvis jeg logger på som den testbruger fra LAN-siden med en FTP-
> klient, så er der ingen problemer med at tilgå mappen, som
> brugeren har adgang til, men prøver jeg fra en FTP-klient fra
> WAN-siden, kan jeg ikke komme ind i den mappe, og jeg fatter det
> bare ikke.

Nu fik jeg så endelig tid til at teste det ordentligt igennem og
er kommet frem til, at det ikke har noget med Cisco PIX'en at gøre.

Jeg besluttede mig for at installere BulletProof FTP Server på en
ledig PC, og med den server kører det unden problemer både fra LAN
og WAN-siden, men det gør det bare ikke med de to Synologyer, så det
må være dem der er noget galt med. Det ser bare lidt mystisk ud at
begge er defekte, men det kunne tyde på det.

--
Hilsen
Madsen