FTP list, get m.fl. kommandoer timer ud


  • Deltager
  • 0 kommentarer
Hej

 

Jeg har netop fået Fiber forbindelse med Sagem Router, og jeg har langt om længe fået hul igennem til mit lokale netværk, router mv. Jeg har forwardet alle porte 1-65535 for TCP til .12 adressen, jeg har også lavet en DMZ til samme .12 IP og det fungerer såmænd også fint nok, men når jeg vil FTP noget op og ned til surftown, så fejler FTPen pludselig. Jeg kan uploade, men vil jeg downloade eller bare liste filerne på FTP serveren, så timer den ud.

Forwarder jeg så også port 1-65535 for UDP til .12, så bliver det helt underligt, for så slår den pludseligt anderledes op, når den resolver domainet (emax.dk), IPen er 212.97.132.134, men pludselig bliver det til 212.97.132.132, det er helt sort. Hva hulen sker der med det her setup? Jeg har de manglende UDP forwards mistænkt, omvendt kender jeg ikke til at FTP skulle bruge UDP protokollen og kan heller ikke finde info i denne retning, så... hva hulen sker der? :-)

Mvh

Kim

10 Kommentarer

Omdømme 3

Her kan du se, hvor mange omdømmepoints miela1 har modtaget fra andre medlemmer.

Hej,

Undskyld jeg siger det, men du har lige åbnet værdens største sikkerheds hul, ved at åbne alle porte ind i dit netværk.

skynd dig at lukke dem igen.

Jeg er ikke sikker på at jeg ved hvad det er du vil, men jeg regner med at du har en FTP klient, og prøver på at uploade/downloade filer fra dit Surftown webhotel.

så længe du bruger en klient og du ikke også køre en FTP server på din computer er det ikke nødventig med at åbne porte.

det du gør er at instille din ftp client: med disse instillinger når det er surftown er de:

vært: ditdomæne.dk

port: tom eller 21

Bruger navn og password: det samme som når du logger på mit Surftown

Overførelsestilstand: aktiv

har du brug for flere oplysninger om hvad du skal skrive kan du finde dem under MySurftown >> advanceret ftp info

andre oplysninger, og indstillinger er det kke nødventig at lave for at oprette forbindelse, og dermed hente og uploade filer.

så du kan roligt lukke alle dine porte igen.

du skal muligvis åbne for udgående port: 21 i din firewall,

det er de indstillinger jeg bruger, og det virker uden problemer.

hvis du har en FTP server på din computer skal du åbne for port 21 indgående, og forwerde den til den computer du har ftp serveren på.

IPerne du skriver er bægge surftown, så hvis dem skal du ikke tænke på.

:-)

Jeg forwarder al trafik uden filter videre ind til min egen server, der kører en væsentlig bedre Iptables firewall, en bedre ISC DHCPd server, og jeg har fuld styr på mine logfiler og mulighed for at overvåge dem automatisk, så forsøger du at lave eks. 5 hits på SSH i træk, der fejler, så blockes din IP omgående, såeee... Nej, jeg har ikke åbnet verdens største sikkerhedshul, tværtimod Overrasket humørikon) (på min tidligere YouSee forbindelse havde jeg bypassed al router, firewall og DHCP funktionalitet, så min Linux router/server havde den offentlige IP, men det kan man åbenbart desværre ikke med denne Sagem Router og her sidder jeg så med et af problemerne ved det, som jeg ser det...)

Mit problem har, i en normal teknisk forstand, intet med at jeg har åbnet alle porte at gøre, men der sker bare noget meget mærkværdigt i dette TDC Routerbegrænset netværk, som jeg ville høre om andre kender til. Som sagt burde UDP intet have med FTP at gøre, men åbenbart bliver noget data aldrig sendt helt tilbage fra den eksterne FTP server til min lokale client. Dette er testet med NcFTP og FireFTP.

Mvh

Kim

Omdømme 3

Her kan du se, hvor mange omdømmepoints PeterA1 har modtaget fra andre medlemmer.

Badge +1
Jeg har haft et lignende arrangement oppe at køre - men brugte Filezilla. Det fungerede uden problemer.

Men umiddelbart har jeg godt nok svært ved at forestille mig at der skulle være forskel på FTP'en..... Men der burde ikke være noget teoretisk problem i din konstruktion.

Vh

Peter

Jeg er kommet lidt videre... Hvis jeg bruger WLAN, så kan jeg godt liste filer på en ekstern FTP, men bruger jeg en wired connection, så virker det ikke...

Ydermere, så har jeg et issue med at jeg ikke får tildelt navneservere, herligt!

Omdømme 3

Her kan du se, hvor mange omdømmepoints PeterA1 har modtaget fra andre medlemmer.

Badge +1
Nu er det ikke for at spørge dumt - men den har jeg selv lavet engang......

Har du sat din forbindelse op til at få tildelt en nameserver automatisk? Eller i det mindste rettet den til efter de nye forhold?

Vh

Peter

Jeg har resettet routeren fordi jeg havde en fornemmelse af at der er en fejlkonfiguration i den eller ude på WAN delen, så nu kommer mit, måske dumme spørgsmål: hvordan sætter jeg min forbindelse op til at få tildelt en nameserver automatisk? :-)

Hvis jeg i stedet bruger min egen DHCP server, så får jeg herigennem tildelt en nameserver. Men jeg må jo bare ikke få lov til at sætte tingene op selv for TDC, meget irriterende!

Mvh

Kim

Hej Kim,

hvis du har resat routeren, burde du få tildelt IP-adresser mellem 10 og 99

på subnet 192.168.1.x og en DNS-server på 192.168.1.1...

Du bruger så routeren som "proxy" mod en af TDC's nameservere,

sandsynligvis 194.239.134.83 eller 193.162.153.164 

Det bedste jeg kan bidrage med, er at taste den ønskede nameserver ind manuelt

på de enkelte netkort i "maskinparken".

PS: Hvis du mapper alle TCP/UDP porte til en LAN-adresse "kortslutter" du jo nærmest routeren... Humørikon med tunge

med venlig hilsen

Flemming Mørch

tak for svaret Flemming, jeg fandt ud af at Ubuntu 12.04 er blevet ændret radikalt på det punkt, så man skal angive dns-nameservers, dns-search og dns-domain sammen med IP, Gateway, subnet osv. i /etc/network/interfaces

Samtidig ser det ud til at WLAN og portene bagpå Sagem routeren ikke kan bruges, hvis man enten laver DMZ eller forwarder al trafik til en enkelt IP. Det har jeg ikke testet nærmere, da jeg ikke skal bruge nogen af delene. Jeg ville helst bare droppe al router funktionalitet, DHCP og firewall i Sagem boksen, men det har jeg desværre ikke mulighed for...

Mvh

Kim

Nå til FTP problemet, så testede jeg løs i flere timer i går aftes og jeg tror det er Sagem Routeren eller en gateway før den, der er synderen.

FTP foregår sådan at hvis jeg laver en active transfer, så foregår dialogen med FTP serveren sådan at jeg kontakter den på Port 21, den kontakter så mig igen på en anden, tilfældig port omkring port 1000 og den connection kommer aldrig frem til mit interne netværk, altså efter Sagem Routeren. Eks.:

ftp> ls
ftp: setsockopt (ignored): Permission denied
---> PORT 192,168,1,10,221,166

192.168.1.10 er den IP min server får fra Sagem Routeren, porten, der forbindes på regnes ud således: (221x5)+166 = 1271, dvs. det er port 1271, FTP serveren forsøger at snakke med mig på.

Vælger jeg passive transfer, så virker det, men her er der også kun "en-vejs" kommunikation, dvs. det er hele tiden clienten, der åbner porte ud:

227 Entering Passive Mode (212,97,132,134,143,148).

works like a charm, connecter via port 863 (som på daværende tidspunkt ikke var routet ind til serveren, men der connectes også ud, så det var underordnet.)

Eftersom tingene virkede fint med YouSee, så må jeg konstatere at TDCs netværk eller det TDC leverede udstyr filtrerer (i dette tilfælde) port 1271, uanset jeg har sagt til firewallen i Sagem Routeren at den skal tillade alt indkomne trafik og bedt den videresende alt trafik fra port 444 og op til 4000 til 192.168.1.12.

Jeg afventer TDCs svar på om der alligevel filtreres lidt mere end antaget.

Mvh
Kim
Hej Kim,

Fik du nogensinde et svar?

Lige pt. er jeg tvunget til at bruge VPN til min arbejdsplads, eller bruge min mobil for at komme i forbindelse med en one.com ftp.

Det virker alle andre steder, end bag TDC HomeBox

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)