|
|||||||
|
|
|
 |
|
|
Strumenti |
08-10-2003, 17:17
|
#1 |
|
Senior Member
Iscritto dal: May 2002
Città: Trento (Lavis)
Messaggi: 2583
|
Server FTP dietro ad un firewall
Ho cercato su google ma non ho trovato granchè, tutte situazioni simili ma diverse dalla mia...
Ciao a tutti! Espongo il mio problema: Devo imbastire un server FTP sul pc di casa, ma sono dietro a fli4l, un firewall linux su un 486. l'ip del pc è 192.168.0.2 ovviamente deve avere un ip pubblico, quindi ho nattato la porta 21 (TCP) sul pc. ho usato serv-u come server ftp e ho disabilitato il passive mode. ora, l'amico che deve raggiungere il mio server non riesce a connettersi nè tramite il mio ip nè tramite nome del mio host che ho registrato su no-ip.com l'ftp è funzionante in locale (tamite un ftp localhost riesco ad accedere), mentre utilizzando l'indirizzo pubblico mi dà "numero di errore sconosciuto"... che fare? devo nattare anche la porta 20? da notare anche che ho abilitato l'ip masquerading per tutta la rete locale per alcuni protocolli, quali ftp, icq e altri programmi di messaggistica. un'altra curiosità: le porte 135 e 137 ache programma servono? continuo a ricevere pacchetti che il mio firewall respinge... ciao! |
|
|
|
08-10-2003, 18:27
|
#2 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Reggio Emilia
Messaggi: 19467
|
ma il tuo amico usa un modem o un router?
le porte 135 e 137 sono quelle netbios di windows
__________________
 NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX  -Storie dalla sala macchine
|
|
|
|
|
08-10-2003, 19:25
|
#3 | |
|
Senior Member
Iscritto dal: May 2002
Città: Trento (Lavis)
Messaggi: 2583
|
Quote:
il problema è che anche se provo io a connettermi al server tramite l'indirizzo pubblico da un altro pc della lan ricevo connection timed out ho modificato il firewall che aveva la porta 21 chiusa, e ho aggiunto alcune righe al codice linux come era segnalato su una mini how-to, purtroppo in tedesco, del sito ufficiale del router... comunque sia, non funzia neancora. ho disabilitato il passive mode, quindi le porte che servono sono solo la 20 e la 21...giusto? devo nattare anceh la 20 o basta il masquerading (spero di non fare troppa confusione...) ciao e grazie! |
|
|
|
|
|
08-10-2003, 20:03
|
#4 |
|
Member
Iscritto dal: Apr 2001
Città: Brescia, Italy
Messaggi: 40
|
non è sufficiente aprire la port 21, su di essa avviene il collegamento, ma il server risponde senz'altro su un'altra port.
con serv-U, attiva il PASV mode, assegnagli un range di porte alte (tipo da 2000 a 2032), poi natta anche quelle sul firewall
__________________
.aureliano stealing bandwidth off of the internet since 1996 |
|
|
|
|
08-10-2003, 20:15
|
#5 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Reggio Emilia
Messaggi: 19467
|
se il tuo amico usa un modem senza firewall può usare la modalità normale, se no devi impostare la modalità passiva come già detto.
__________________
NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:00.
