FTP på anden port end 20 og 21

er der noget på server ?

hnnnn - jep masere - og når jeg connecter fra lokal netværket, så kommer jeg også ind og for det hele og se og kan downloade og uploade... ingen problemer!!! det er kun når det er ude fra WAN

prøv at logge på via passive connection eller via en iexplorer

jeg skal nok svare på denne - men pc'en er gået helt agurk - så jeg skal lige ha den geninstalleret!!! Det tager altså lige lidt tid!

Når du kører default (po 20/21) er det active transfers. Det virker på den måde at validation sker på port 21 og data transfers på port 20.

Hvis du definerer en ftp server til at køre på andre porte, antages det at man vil køre med passive transfers. Det betyder at der valideres på en af dig defineret port, eksempelvis po 31 og data trasnmission sker på en tilfældig, højere liggende port (1024 - 65535).

Derfor kan brugere på WAN logge på men ikke "se noget" efterfølgende. I mange ftp server produkter kan du så gå ind og "force" hvilke porte der skal/må bruges ved passive transfers.

Scenario:

Du vil tillade 4 samtidige brugere og de skal valideres på po 31.

Du vælger at po 1024 - 1027 skal bruges til passive transfers (4 data porte), dem "forwarder" du ind til din ftp server og definere i server softwaren at den kun må benytte de 4 porte til passive transfers.

Når dette er gjort, vil det virke (undtaget er visse speedstream routers måde at forwarde på)

Proftp understøtter bl.a dette.

Folk der dog ikke vil kunne komme på er selvfølgelig dem der sidder bag meget restriktive firewalls, som kun tillader ftp ud på po 20/21

Herlock / www.linuxplanet.dk

takker for hjælpen - det virkede det som i foreslog.
Jeg har givet lidt mere til herlock - hans svar var bedre og mere fyldestgørende - TAKKER :D - men zeus19 havde jo også ret i det han foreslog...

TaKKer
EsbWeb