Avatar billede Dan Hansen Juniormester
19. oktober 2002 - 16:56 Der er 4 kommentarer og
2 løsninger

FTP på anden port end 20 og 21

Jeg har et lille problem.
Jeg har to computere hjemme, på Cybercity ADSL og en Cisco 677 router.
Begge computere skal køre en ftp server, men når jeg har den ene kørende på port 20 og 21 (21 som listning port), kan jeg ikke få den anden ftp server til at køre på fx port 30 og 31 (31 som listning port)

Jeg har nattet det i routeren til min computer at den skal bruge port 30 og 31, men når brugeren kobler op til min server ude fra(wan) kommer han godt nok ind, men så heller ikke længere - den kan bare ikke vise det der er på serveren!?

Hvorfor ikke det - skulle den port 20 som der bliver brugt til et eller andet sammen med port 21, ikke kunne laves om til port 30, når jeg sætter ftp porten til 31!?

PlEaSe HeLP Me
EsbWeB
Avatar billede netserver Nybegynder
19. oktober 2002 - 16:59 #1
er der noget på server ?
Avatar billede Dan Hansen Juniormester
19. oktober 2002 - 17:00 #2
hnnnn - jep masere - og når jeg connecter fra lokal netværket, så kommer jeg også ind og for det hele og se og kan downloade og uploade... ingen problemer!!! det er kun når det er ude fra WAN
Avatar billede zeus19 Nybegynder
19. oktober 2002 - 17:03 #3
prøv at logge på via passive connection eller via en iexplorer
Avatar billede Dan Hansen Juniormester
19. oktober 2002 - 22:04 #4
jeg skal nok svare på denne - men pc'en er gået helt agurk - så jeg skal lige ha den geninstalleret!!! Det tager altså lige lidt tid!
Avatar billede herlock Nybegynder
21. oktober 2002 - 09:27 #5
Når du kører default (po 20/21) er det active transfers. Det virker på den måde at validation sker på port 21 og data transfers på port 20.

Hvis du definerer en ftp server til at køre på andre porte, antages det at man vil køre med passive transfers. Det betyder at der valideres på en af dig defineret port, eksempelvis po 31 og data trasnmission sker på en tilfældig, højere liggende port (1024 - 65535).

Derfor kan brugere på WAN logge på men ikke "se noget" efterfølgende. I mange ftp server produkter kan du så gå ind og "force" hvilke porte der skal/må bruges ved passive transfers.

Scenario:

Du vil tillade 4 samtidige brugere og de skal valideres på po 31.

Du vælger at po 1024 - 1027 skal bruges til passive transfers (4 data porte), dem "forwarder" du ind til din ftp server og definere i server softwaren at den kun må benytte de 4 porte til passive transfers.

Når dette er gjort, vil det virke (undtaget er visse speedstream routers måde at forwarde på)

Proftp understøtter bl.a dette.

Folk der dog ikke vil kunne komme på er selvfølgelig dem der sidder bag meget restriktive firewalls, som kun tillader ftp ud på po 20/21

Herlock / www.linuxplanet.dk
Avatar billede Dan Hansen Juniormester
28. november 2002 - 19:39 #6
takker for hjælpen - det virkede det som i foreslog.
Jeg har givet lidt mere til herlock - hans svar var bedre og mere fyldestgørende - TAKKER :D - men zeus19 havde jo også ret i det han foreslog...

TaKKer
EsbWeb
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester