Salve
a tutti sono nuovo in questo forum. Spero mi possiate aiutare.
Ho da poco deciso di installare un piccolo server FTP dietro un NAT.

Sono in ambiente Wiandows quindi ho installato Filezilla Server. Tutto funziona alla grande in LAN ma se qualcuno deve entrare da remoto non va.

Filezilla è impostato in modalita passiva con un utilizzo delle porte per i dati custom, per semplicita ho messo dalla 65001 alla 65003

Ho notato tuttavia tramitef un client da remoto che le porte all'uscita del router vengono modificate senza una logica!!! Cosa posso fare?
Help

usare la modalità attiva del protocollo ftp

il valore della porta su cui viene attivato il canale dati, in modalità attiva, è calcolato su un valore di base al quale viene aggiunto un valore basato sull'ip del client che fa la richesta e da li poi incrementato di 1 per ogni file transfer.

per evitare di incorrere in queste situazioni sarebbe opportuno usare un connessione passiva ( dal client al server ) dove le transazioni vengono veicolate sulla 21 e sul relativo canale dati che viaggia sulla porta 20

sul firewall ( del pc e della rete ) hai una regola ftp attiva ?

IO uso l'FTP in modalita PASSIVA (Passive Mode)
ovvero- ovvero ho definito che le porte che l'ftp deve utilizzare sono:
21 che serve per istaurare la connessione
65001 serve per file-transfer e navigazione nel file system remoto
65002 serve per file-transfer e navigazione nel file system remoto
65003 serve per file-transfer e navigazione nel file system remoto

Sul firewall router ho impostato le seguenti regole:
richieste sulla porta publica 65000 ---> devono essere indirizzate sulla 21 del server

richieste sulla porta publica 65001 ---> devono essere indirizzate sulla 65001 del server

richieste sulla porta publica 65002 ---> devono essere indirizzate sulla 65002 del server

richieste sulla porta publica 65003 ---> devono essere indirizzate sulla 65003 del server

La prima regola funziona correttamente in quanto dall'esterno collegandosi tramite protocollo ftp sulla porta 65000 con corretti username e password posso loggarmi e autenticarmi nel server; poi pero quando devo listare le directory non funziona più poichè il server invia il comando
PASV (IP,X,X) dov e (X,Y) calcolati come X*256+Y ->Porta Dati = 65001/2/3
tuttavia sul client mi ritrovo un PASV con (X,Y) di conseguenza il client tenta di instaurare una connessione dati su una porta che non ho la regola firewall attiva.

immagino tu abbia anche dato un'occhiata qui (http://wiki.filezilla-project.org/Network_Configuration#Passive_mode)

esatto..
ti diro.. questa cosa l'avevo gia realizzata mo ho cambiato il modem/router

si certo

non vorrei dire una cavolata,
ma se provi con un range più basso ?
metti che non sia ben gestito il nat su porte cosi alte.. dal nuovo router
(senza offesa per il nuovo router naturalmente ! )

ho gia provato.. nada.. non capisco perche il router cambia le porte della sessione ftp.. questa è una cosa da firewall in realtà.. solo che ho disabilitato tutte le funzioni da firewall..