Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: stoker 29 Září 2013, 22:17:50

Název: FTP - nelze se připojit z WAN
Přispěvatel: stoker 29 Září 2013, 22:17:50

Zdravím komunitu,

podle tohoto návodu (http://www.abclinuxu.cz/blog/cxblog/2006/8/pure-ftpd-instalujeme) jsem se pokusil na svém serveru zprovoznit pureFTPd server. V lokální síti vše fungovalo, pokud se ale připojím z internetu nebo přes doménu z LAN, tak spojení vyprší. Nemáte s tím zkušenosti? Porty 20 a 21 mám povolené, nechápu, kde je chyba.

Díky za odpověď,
stoker

Název: Re:FTP - nelze se připojit z WAN
Přispěvatel: Standa99 29 Září 2013, 23:02:58

Otevřenost portů je ověřena? Připojení pomocí aktivního a pasivního režimu je vyřešeno?

Název: Re:FTP - nelze se připojit z WAN
Přispěvatel: stoker 30 Září 2013, 15:28:52

Díky za odpověď. Pro jistotu jsem server vystrčil do DMZ, ale problém to nevyřešilo. Pasivní připojení šlo úplně mimo mě a v tom bude zřejmě problém. Chvíli jsem teď googlil, ale zase pokus omyl to úplně dělat nechci. Co mi tedy radíš?

Název: Re:FTP - nelze se připojit z WAN
Přispěvatel: Standa99 30 Září 2013, 16:45:36

Já osobně provozuju ProFTPd přes FTPS protokol, takže moje rady budou obecné.
Otevřenost portů ověříš vůči svému připojení zde http://www.t1shopper.com/tools/ (More ports + ruční zadání 20,21). Musí odpovídat "IPadresa is responding on port XX (služba)".
Co se týče pasivních portů, tak by měl být povolen určitý rozsah včetně jejich zpřístupnění ve firewallu.

Název: Re:FTP - nelze se připojit z WAN
Přispěvatel: stoker 30 Září 2013, 17:23:25

Hm... Teď jsem ještě zkoušel příkaz

Kód: [Vybrat]

netstat -lnp | grep ftp a shoduje se to s tou webovou službou - port 20 neodpovídá. Teď už vůbec nemám tušení, co s tím dělat. každopádně teď vím, že chyba není v routeru a firewall systému by to také neměl blokovat, ne? Asi si ještě pořádně pročtu dokumentaci k pureFTPd a nebo zkusím něco jiného. Chtělo by to asi někoho, kdo má přímo s tímhle balíkem zkušenosti...

Název: Re:FTP - nelze se připojit z WAN
Přispěvatel: Standa99 30 Září 2013, 17:44:59

Pokud odpovídá 21, tak to bude v pohodě, ta 20 otevřená být asi nemusí, protože to bude naslouchat na té 21. Pasivní porty by podle dokumentace http://download.pureftpd.org/pub/pure-ftpd/doc/README měly jít nastavit "-p  --passiveportrange      <minport:maxport>".

Edit: Kdybys chtěl zkusit něco jiného, tak já si při nasazení ProFTPD zkompiluju poslední verze http://www.proftpd.org/ + http://freecode.com/projects/gadmin-proftpd a myší si to naklikám. Tyhle poslední verze mám proti sobě dokonce vyzkoušené a fungují.

Název: Re:FTP - nelze se připojit z WAN
Přispěvatel: stoker 02 Října 2013, 09:02:35

Hm... teď jsem se zkusil připojit z tabletu s androidem ze školy a vš fungovalo. Nechápu to, od té doby jsem nic neměnil. Označím téma za vyřešené...

Název: Re:FTP - nelze se připojit z WAN
Přispěvatel: Standa99 02 Října 2013, 15:34:52

Jestli jsi doma za NATem, tak by to mohly omezovat restrikce směrem do NETu.