ciao ho installato nu piccolo server ftp (typsoft ftp) sul mio pc,
funziona correttamente se lo apro in locale, anche da un altro pc nella stessa rete.
ma quando provo dall'esterno non funziona...
mi sono registrato su dyndns.org e quindi ho risolto il problema dell'ip dinamico.
sul router ho inoltrato la porta 21 all'indirizzo privato del pc cpn il server ftp...
quindi cosa manca? x' non funziona?
ho anche disabilitato il firewall di windows ma niente....

dall'esterno ho provato a scrivere ftp://xxxx.dyndnd.org
errore
ftp://xxxx.dyndnd.org:21
errore
ho provato anche con filezilla ma mi da timeout come se non rispondesse....

poi sono riuscito cambiando porta... adesso uso la porta 6000
usando internet explorer riesco ad accedere ma poi mi da errore nella cartella...
usando filezilla mi risponde così:

................
Comando: LIST
Risposta: 150 Opening data connection for directory list.
Errore: Timeout rilevato!
Errore: Non è possibile leggere l'elenco delle cartelle

dite che ho una connessione lenta?
ho alice 2mega in download e 350 in upload....
grazie a tutti

la connessione non dovrebbe entrarci molto...
prova a mettere il server ftp in dmz e fai sapere se funziona.

Devi aprire pure la porta 20!

21==>FTP Data
20==>FTP Control

ciau

Devi aprire pure la porta 20!

21==>FTP Data
20==>FTP Control

ciau

Oltre a quelle per il passive mode ;)

ma devo aprire la posta 20, anche se io ho cambiato la porta in 6000???
e cosa sono quelle x il passive mode???
grazie

ma devo aprire la posta 20, anche se io ho cambiato la porta in 6000???
e cosa sono quelle x il passive mode???
grazie
No... allora se l'hai cambiata devi scrivere ftp://******:6000 io comunque le prove ti consiglio di farle prima con la 20 e 21

Il passive mode lo trovi sotto impostazioni > server ftp > accanto alla voce della lingua, ci devi inserire un range di porte, lo stesso range lo devi aprire sul router...

Edit: Ho fatto delle prove a cambiare la porta FTP, ma non va neanche da me... quindio ti consiglio proma di provare aprendo 20 e 21

No... allora se l'hai cambiata devi scrivere ftp://******:6000 io comunque le prove ti consiglio di farle prima con la 20 e 21

Sarà, ma io tutti questi problemi non li ho mai avuti: su tutti i router ho aperto solo la porta 21, su tutti i server (Win2k3, ProFTPD e vsftpd) configuro la modalità PASV (come andrebbero configurati tutti i client) e funziona sempre perfettamente. Da sottolineare che, se il router in questione è predisposto per un accesso ftp, l'errore rilevato al momento di risolvere l'indirizzo è da ricondurre al reverse loopback: il router è predisposto per rispondere sulla porta 21, il cui daemon è probabilmente inattivo; riconosce che la richiesta viene fatta dall'interno della rete, non è in grado di fare il RL e tenta di rispondere, ma ovviamente non può. Ecco perche, probabilmente, cambiando porta il server risponde: perche il router non può rispondere a richieste su porte non canoniche. Solitamente, la navigazione di un URL (sia esso ftp o http) che riconduce alla rete interna, è sempre problematica, dall'interno della rete stessa. Se vi sono problemi nella navigazione dall'esterno, questo può essere ricondotto ad una errata configurazione dei client o dei server.
Sui router, a me è sempre bastato aprire una sola porta FTP, una SMTP, una POP3 e una HTTP. That's all!!!
;)

su tutti i server (Win2k3, ProFTPD e vsftpd) configuro la modalità PASV (come andrebbero configurati tutti i client) e funziona sempre perfettamente.

Sul server FTP come fai a specificare la modalita PASV SENZA specificare anche il range di porte?

E' vero... funziona!
Basta lasciare il campo "PASV FTP" senza porte specificate.... :)

Certo che funzia :D se il server decide di splittare le porte, e il router segue bene l'operazione, la connessione non verrà mai interrotta perche è autorizzata dall'interno. Il problema sorge quando i client cercano di stabilire una comunicazione in attivo, non facendosi splittare, oppure quando i router non sono proprio sofisticati, e non riescono a riconoscere l'operazione.
Naturalmente, se il dispositivo è predisposto specificatamente per questo tipo di applicazioni, ciò è difficile che succeda, quindi tutti i problemi sono da ricondursi alla configurazione di server e clients. ;)

alt, non sono sicuro di aver capito.....
io vado su impostazioni e lascio vuoti i campi del pssive port range e posso farlo funzionare sulla porta 6000???
però in modalità passiva, che in filezilla posso configurare, ma con internet explorer non si può.... giusto???
appena ho tempo provo così, o provo a girare la porta 20 e 21....
grazie mille

alt, non sono sicuro di aver capito.....
io vado su impostazioni e lascio vuoti i campi del pssive port range e posso farlo funzionare sulla porta 6000???
però in modalità passiva, che in filezilla posso configurare, ma con internet explorer non si può.... giusto???
appena ho tempo provo così, o provo a girare la porta 20 e 21....
grazie mille

Okkio!
Ho anch'io typsoft e devi lasciarle vuote... non a 0....
La modalità passiva in internet explorer dovrebbe già essere impostata do default, altrimenti su "avanzate"

ok, ho provato a lasciare vuoti i campi del pasv mode sul tyosoft, e lasciando uguale la configurazione del server e del router... quindi funziona sulla porta 7000.
adesso ho provato ma mi fa la stessa cosa, si connette ma non vedo l'elenco delle cartelle....
timeout rilevato....
proverò con la porta 20 e 21....
grazie mille

Da sottolineare che, se il router in questione è predisposto per un accesso ftp, l'errore rilevato al momento di risolvere l'indirizzo è da ricondurre al reverse loopback: il router è predisposto per rispondere sulla porta 21, il cui daemon è probabilmente inattivo; riconosce che la richiesta viene fatta dall'interno della rete, non è in grado di fare il RL e tenta di rispondere, ma ovviamente non può. Ecco perche, probabilmente, cambiando porta il server risponde: perche il router non può rispondere a richieste su porte non canoniche. Solitamente, la navigazione di un URL (sia esso ftp o http) che riconduce alla rete interna, è sempre problematica, dall'interno della rete stessa.
;)
Ale, dall'interno della rete avrai sempre problemi, a navigare il sito risolvendone il nome (qualunque sito, sia HTTP che FTP); per i test usa semplicemente l'indirizzo locale, e limitati a forwardare la porta 21: se i client sono configurati come PASV, stai sicuro che va bene.

Ale, dall'interno della rete avrai sempre problemi, a navigare il sito risolvendone il nome (qualunque sito, sia HTTP che FTP); per i test usa semplicemente l'indirizzo locale, e limitati a forwardare la porta 21: se i client sono configurati come PASV, stai sicuro che va bene.
Ah.... non avevo capito che stesse provando DALL'INTERNO....

Immagino di si, altrimenti il server deve rispondere per forza sulla porta 21. Cambiare porta non serve a molto, anzi, è una cosa che si può fare solo con servizi tipo No-IP, ma non è più prevista da tempo nei settaggi dei DNS per i domini di primo livello.
Quando imposti un DNS indichi UN SOLO indirizzo HTTP, UN SOLO FTP ecc. ecc. , che riconducono inequivocabilmente ad UNA SOLA porta di ascolto.
I test in locale si eseguono richiamando i daemon dagli indirizzi locali, che possono essere settati a piacere, ma le porte di ascolto sui router devono rimanere quelle standard.
Un router può essere impostato per reindirizzare una richiesta FTP lato WAN, sulla porta XX dell'indirizzo locale, ma ciò non toglie che il router risponda sempre sulla porta FTP. Cambiare porta può servire solo, eventualmente, a confondere i client, che devono essere configurati come PASV, in quanto non possono di certo essere loro, a decidere come gestire la comunicazione.

Immagino di si, altrimenti il server deve rispondere per forza sulla porta 21. Cambiare porta non serve a molto, anzi, è una cosa che si può fare solo con servizi tipo No-IP, ma non è più prevista da tempo nei settaggi dei DNS per i domini di primo livello.
Quando imposti un DNS indichi UN SOLO indirizzo HTTP, UN SOLO FTP ecc. ecc. , che riconducono inequivocabilmente ad UNA SOLA porta di ascolto.
I test in locale si eseguono richiamando i daemon dagli indirizzi locali, che possono essere settati a piacere, ma le porte di ascolto sui router devono rimanere quelle standard.
Un router può essere impostato per reindirizzare una richiesta FTP lato WAN, sulla porta XX dell'indirizzo locale, ma ciò non toglie che il router risponda sempre sulla porta FTP. Cambiare porta può servire solo, eventualmente, a confondere i client, che devono essere configurati come PASV, in quanto non possono di certo essere loro, a decidere come gestire la comunicazione.
Però io riesco a cambiare le porte standard del webserver... ad esempio Emule ce l'ho su una porta diversa dalla 80 e diversa dalla standard di Emule... e per accederci faccio http://[mioippubblico]:[portax] e se avessi un altro webserver potrei fare http://[mioippubblico]:[portay] e così via... la stessa cosa dovrebbe valere anche per l'FTP... o no?

Emule ce l'ho su una porta diversa dalla 80 e diversa dalla standard di Emule... e per accederci faccio http://[mioippubblico]:[portax] e se avessi un altro webserver potrei fare http://[mioippubblico]:[portay] e così via... la stessa cosa dovrebbe valere anche per l'FTP... o no?
Certo...si può fare quello che si vuole, ma sempre a patto di utilizzare un servizio personalizzato di DNS dinamico.
Se utilizzassi un normale servizio di DNS pubblico (es. registri il tuo www su Aruba), al momento di puntare i DNS sull'indirizzo del server ti troveresti solo le opzioni ftp, smtp, http e pop3 (es. ftp: ftp.miosito.it; http: www.miosito.it; pop3: pop.miosito.it) senza nessuna opportunità di reindirizzare le porte, che rimangono sempre quelle canoniche: 21, 80, 110, 25.
Sottolineo che comunque, quello di specificare la porta di ascolto di ogni sito, sia ftp che http ecc. ecc., era un vecchio sistema di puntamento dei DNS, abbandonato con l'incrementarsi della popolazione dei siti presenti in rete, e con l'avvento di Active Directory. Una volta, per puntare i DNS di 100 siti, dovevi specificare 100 porte di ascolto diverse, con tutte le complicazioni che puoi immaginare. Con l'avvento di WinNT direi che le cose si sono semplificate parecchio....basta lavorare mezz'ora con Win2k3 per rendersene conto :D.
Una volta, puntando il DNS di ftp.miosito.it potevi specificare xxx.xxx.xxx.xxx:21, adesso non più.

no, scusate mi sono espresso male....
io provando dall'interno funziona tutto correttamente, sia sulla porta 21 che sulla 7000.
io le prove descritte sopra le ho fatte dall'esterno... cioè dal lavoro....
io ho provato a girare le porta 7000 sulla porta 7000 del mio indirizzo privato...

ho un account con dyndns.org e quindi riesco a raggiungere il mio router, ma non funziona x' mi da timeout rilevato.... però lui si connette, x' guardando i log del server io vedo che mi connetto dall'ip del mio ufficio (ed è giusto) ma non riesco a elencare le cartelle....
scusate, vi ho fatto sbattere e non mi ero spiegato...

Ma non è che in ufficio siete dietro router aziendale??
Avete qualche dispositivo che regolamenta le comunicazioni??

no, il server ftp l'ho installato a casa e in ufficio non c'è niente di particolare....
anche x' ho già provato a collegarmi ad altri server ftp (x i siti internet)
adesso ho provato a risettarlo sulla porta 21 e ho girato dal router la 20 e la 21...
speriamo in bene....

ho provato adesso ma con la porta 20 e 21 non funziona....
nemmeno si connette....
mi da tentativo di connessione
timeout rilevato

e basta.....
prima sulla porta 7000 almeno si onnetteva e mi dava errore sul elenco delle cartelle.....

Hai reimpostato tutto?? Intendo dal daemon DyDns alle porte sul router al daemon sul server?? Non hai dimenticato nulla??
E' impossibile che non risponda.

ho ricontrollato tutto, ma sulla porta 21 non funziona....
ricapitolo
- controllo il mio account dyndns e funziona correttamente come cambio ip lui lo cambia e se lo pingo (anche dalle'esterno) lo risolve correttamente
- controllo il mio virtual server e sul mio indirizzo privato sono girate le porte 21 (ftp) 20 (mi avete detto ftp control) e la 7000 (quella che usavo prima come ftp)
- il server ftp typsoft è avviato e in ascolto sulla porta 21, nei campi passive mode non c'è alcun numero o carattere
- dall'esterno apro filezilla e mi connetto al mio dyndns e lui risolve l'ip e tenta di connettersi ma mi da timeout rilevato....

se invece provo sulla porta 7000 (naturalmente cambiandola nelle impostazione del server typsoft) mi si connette e mi dice elenco cartelle poi mi da timeout rilevato.....
non so + come fare..............
grazie mille

una domanda che mi sorge dal nulla..... dove c'è "IP per PASV mode" devo mettere qualcosa o deve rimanere vuoto anche quello????
scusate
rigrazie

Strano. Comunque basta impostare il pasv e niente altro.
Fai una cosa: le prove canoniche sui daemon si fanno da DOS: se ne sei in grado, prova a settare il daemon FTP sulla porta 21, SOLO QUESTA!!!
Poi prova a connetterti via DOS al daemon, o, se non ne sei capace, posta l'url DyDns e faccio una prova io (ovviamente assicurati che il server FTP sia avviato).
Al momento non è necessario avere UID e PWD; in seguito, se vuoi, me le posti in privato e dopo il test le cambi.

il server è attivo sulla porta 21, ho fatto il port forwarding sulla porta 21 (solo TCP)...
il mio indirizzo pubblico è ale82x.dyndns.org
vedi se risponde.... ma tu fai le prove con telnet???? se poi mi spiegerai come....
grazie

il server è attivo sulla porta 21, ho fatto il port forwarding sulla porta 21 (solo TCP)...
il mio indirizzo pubblico è ale82x.dyndns.org
vedi se risponde.... ma tu fai le prove con telnet???? se poi mi spiegerai come....
grazie

Anziche filezilla... proveresti con Interenet Explorer?
IP per PASV mode: si, va lasciato vuoto.

con internet explorer mi dice:
impossibile accedere controllare di avere le autorizzazioni necessarie...
tempo esaurito per l'operazione...

per me sbaglio qualcosa nell'impostazione del server... perchè sul router c'è solo da girare la porta 21 e l'ho fatto...
posto l'immagine delle impostzioni del server....
potete dirmi se è tutto giusto? grazie

Hai configurato correttamente gli utenti che hanno accesso?

si, ho creato un utente che ha praticamente tutti i permessi...
ma il mio problema è che non riesco ad arrivare a mettere utente e password...
l'unica cosa che non capisco è il "collegamento virtuale"...

Ho provato quando ho avuto tempo, e dice che la porta è bloccata per motivi di sicurezza. Se puoi riapri porta e daemon dopo le nove, che rifaccio il test.

ok, ho aperto la porta sia in tcp sia in udp....
il server è avviato sulla 21....
grazie

Ale, a me risponde, da DOS. Il problema è dunque nei client.
Se mi dai UID e PWD provo anche a navigare, ma comunque a me risponde, e anche bene.

adesso te li mando via messaggio privato...
ho provato a togliere un impstazione nel router nella voce service filtering
- ftp from external network

adesso gli ho detto di non filtrarla e lasciarla passare...
forse era quello....
adesso di do uid e pass e proviamo

grazie mille

Come volevasi dimostrare: adesso sono loggato e sono dentro.
Se c'erano sottodirectory provavo a navigare.
La prova: hai un file di nome "video per imparare a far girare le bacchette della batteria.MPG" :D

infatti ho visto che ti 6 loggato perchè è diventata verde l'icona del server...
penso sia quell'impostazione scritta prima x' da oggi pomeriggio ho cambiato solo quella...
grazie mille!!!!!!!!!!!!!!!!
non so come ringraziarti!!!!!

Se proprio insisti, puoi caricarmi 1000 euro sulla postepay, oppure mi mandi Uzzingher a casa :sbavvv: ..... va bene lo stesso :rotfl:
P.S. Auguri per le lezioni di batteria: i batteristi sono rari!!!

vedrò cosa posso fare (x la seconda nè...)
grazie grazie grazie!!!!!!!

ehm..... sono ancora io....
scusa ma come hai fatto a connetterti che mi da gli stessi errori a me....
io dal dos ho provato così:
c:\ftp [invio]
ftp> open ale82x.dyndns.org
impossibile connettersi...

dall'interno si connette tranquillamente....

se provo a installare filezilla server cambia qualcosa???

No. Puoi usare 2 tecniche:
1) comando telnet
telnet ale82x.dyndns.org:21 ->invio
questa tecnica presenta alcuni problemi con alcuni server, quindi io uso sempre la tecnica 2
2) comando ftp
ftp ale82x.dyndns.org -> invio
compare il prompt di username; digita solo lo username, poi compare quello della PWD. Inserisci la PWD e dai invio.
ATTENZIONE: alcuni server e alcune versioni di emulatore DOS non gradiscono le correzioni. Se sbagli a digitare nome utente o PWD, e cancelli, potresti avere dei problemi: fai prima a disconnetterti (comando quit) e ricominciare il login. Il comando dir listerà tutti gli oggetti; i comandi get e put servono per prelevare e caricare oggetti.
Usare il DOS, per le connessioni FTP, è molto utile quando si è in viaggio, non si ha il proprio PC, nè un client ftp a disposizione, e ci si vuole collegare.
Basta aprire il DOS e invocare il client ftp integrato in Windows, per avere una connessione senza lasciare tracce permanenti sul pc utilizzato.
A tal proposito, se decidi di utilizzare il DOS, ti consiglierei di assegnare nomi file più veloci e semplici da digitare ;) .
Hai avuto la prova concreta che, a modo mio, funziona tutto: se dall'ufficio qualcosa non va, non è nè colpa del tuo server, nè del tuo router: ricontrolla le impostazioni del pc che usi in ufficio.
P.S. se sbagli a digitare, il daemon restituirà la stringa "login incorrect", e tornerà al prompt ftp "ftp>" ; a questo punto, per richiamare la procedura di login, dovrai dare il comando "username", cioè
ftp> username -> invio, e ritorni alla richiesta di username.

ok, come avevo fatto io....
ma anche dal mio ufficio ho provato via dos e non funzionava... mi dava impossibile connettersi: errore sconosciuto
quindi non è il problema del client del pc perchè usavo il dos... dici che può dipendere da un firewall (hardware) sulla rete dell'ufficio???
grazie

Eventualmente, esistono sistemi di monitoraggio aziendale che sono in grado di filtrare alcuni protocolli dinamicamente, senza bisogno di preimpostare nulla (sono ovviamente sistemi molto potenti), ma comunque non tutte le aziende li adottano (poi non so dove lavori tu...).
Comunque a me sembra che tu non avessi fatto proprio gli stessi passaggi: tu hai fatto

c:\ftp [invio]
ftp> open ale82x.dyndns.org

mentre io dico di fare
c:\ftp ale82x.dyndns.org [invio]

ok scusa... non avevo letto bene.....
cmq facendo come avevo fatto io mi da un errore
connect: 10060
non so a cosa si riferisce???? bo....

adesso ho provato come dici tu e mi da lo stesso errore....
grazie

L'errore 10060 è sempre un time out della connessione.
In questo momento il server è attivo?? Anche a me adesso dà un errore:
hai fatto modifiche nelle impostazioni del router o del server, da quando mi sono collegato?? Comunque il ping sulla porta 21 risponde; l'opzione di filtraggio dei pacchetti ftp sicuramente influiva sulle comunicazioni, nel senso che le impediva.
Quando chiudevi la porta 21 dava un errore di protezione; adesso da un timeout.
P.S.rettifico: il client ftp DOS da un timeout; Opera restituisce un errore di protezione della porta!?!?!? In questo momento il server è attivo o no??
P.P.S. rettifico il comando da telnet da me riportato: per la precisione, il comando è
"telnet ale82x.dyndns.org 21" senza i due punti.

Mi sono permesso di fare uno scan completo del tuo indirizzo, ed il protocollo ftp (come tutti gli altri) restituisce un timeout.
Adesso il server è chiuso vero?? Dovremmo provare contemporaneamente, quando tu sei in ufficio, di giorno, e lasci il server avviato.

il server è avviato, il router è configurato come quando abbiamo fatto la prova e non ho toccato nessuna impostazione...
l'unica cosa che ho cambiato è che adesso ho installato filezilla server (sempre sulla 21).... ma è attivo anche lui, infatti io ieri sera dall'interno riuscivo a collegarmi....

Come anche lui?? Hai più server attivi sulla stessa porta??
Devo informarmi su 'sto filezilla: a me sembra che faccia un pò CA**RE.
L'altra sera cosa hai usato??

no, ho disintallato typsoft e ho messo filezilla...
ma se me lo sconsgli rimetto l'altro che anche a me sembra migliore...
l'altra sera quando tu 6 riuscito a collegarti usavo il server della typsoft...
visto che sono come san tommaso volevo provare con un altro software x essere sicuro.....

ora ho rimesso il server typsoft....
ho trovato un'altra paginetta nel mio router.... la pagina "filters"
dove ho impostato una nuova regola:
source ip: any ip
destination ip: 192.168.1.2
source port: any port
destination port: 21
protocol tcp,udp
action: allow

cosa dici potrebbe essere quello????
ora è tutto attivo sia il server che il router....

Ok. Adesso a me risponde. Con questo va bene. Ovviamente, non tenere più server ftp attivi. Prova anche tu.
Altra prova: hai un file di nome "Yabbadabbadoo.amr".
Ovviamente una nuova regola esplicita facilita le cose ;)

era quello, adesso riesco a entrare anch'io e tutto funziona x il verso giusto!!!
sto provando ed è veramente una bomba, tranne la velocità che va bè quella dipende dalla mia connessione (di casa) e non posso farci niente...
un ultima domanda, in teoria a me basterebbe girare solo la porta 21, cioè se io trovo un router tipo quelli della telecom che non hanno protezioni o firewall... basta girae la porta 21 e il gioco è fatto, giusto???
grazie mille ancora

Quelli della telecom lasciali stare proprio: non prendere come esempio quelli della Telecom; augurati sempre di avere a che fare con hardware diverso, ovvero migliore, e funzionante, comunque in teoria si.