problema con filezilla server

[Roby_Kage]

Ho scaricato e installato filezilla server per condividere tra amici alcuni file dal mio pc

ho il router zyxell 660hw-d1 e OS WIN 7 32 bit

il fatto è che il client non riesce ad accedere al mio server ftp creato.

ho pensato fosse un problema di firewall quindi ho:

1 abilitato filezilla server nel firewall di win 7,
2 abilitato le porte sul ruter ( nat ) ( le porte...piccolo dubbio..non ho ancora capito se devo abilitare la porta 14147, oppure la 20 o 21, oppure ...boh)

3 disabilitato i firewalls sia di win che del router

risultato....non funziona e non ne vuole proprio sapere....

CHE FACCIO ?????

[slowped]

Quote:

Originariamente inviato da Roby_Kage

ho pensato fosse un problema di firewall quindi ho:

1 abilitato filezilla server nel firewall di win 7,
2 abilitato le porte sul ruter ( nat ) ( le porte...piccolo dubbio..non ho ancora capito se devo abilitare la porta 14147, oppure la 20 o 21, oppure ...boh)
3 disabilitato i firewalls sia di win che del router

La configurazione del firewall per consentire a un server ftp di essere raggiunto è piuttosto rognosa. Soprattutto quando sia il client che il server sono dietro nat in quanto bisogna configurare adeguatamente anche il port forwarding.

Prima un po' di teoria. Cercherò di semplificare il più possibile saltando alcuni passaggi, se vuoi approfondire leggi qui http://www.mdjnet.dk/ftp.html.

Il protocollo ftp usa due connessioni: su una transitano i comandi (control connection), sull'altra invece i dati (data connection).

In una connessione ftp "standard" (non passiva), il client si collega alla porta 21 del server; quindi bisogna abilitare il port forwarding sulla porta 21, è inutile sulla 20 (vorrei sapere da dove hai pescato la 14147).

Una volta stabilita la control connection, i dati transiteranno sulla data connection che viene aperta dal server sulla porta 20 verso una porta random del client (tecnicamente si chiama "ephemeral"). Il grafico seguente mostra questa situazione (il client è a sinistra il server a destra):



In una connessione non passiva, se il server è dietro nat, bisogna configurare il porta forwarding della porta 21 sull'IP del server; il problema nasce sul client che se è anch'esso nattato avrebbe necessità di avere il forward di tutte le possibili "ephemeral port", altrimenti non sarebbe possibile stabilire la data connection.

Per risolvere in parte questo problema esiste la modalità passiva, in cui è il client che apre la data connection verso una "ephemeral port" del server, come mostrato nella seguente figura:



In questo caso, affinché la data connection sia aperta correttamente occorrerebbe fare il port forwarding di tutte le ephemeral port verso il server.

La questione non è semplice in quanto il range di dette porte varia a seconda del sistema operativo. Per esempio, nei sistemi windows in XP il range va da 1024 a 4999; in Vista e Seven il range è 49152-65535.

Fortunatamente, in Filezilla server, il range di porte da usare per la modalità passiva è un parametro configurabile. Come mostrato qui http://wiki.filezilla-project.org/Ne...Passive_mode_2 è possibile impostare una range arbitrario di porte (nel limite 1024-65535). Il mio consiglio è quindi di impostare questo range (per esempio 50000-51000) e di configurare il forward di questo range verso il server ftp. Tieni presente che ogni file trasferito utilizza una porta diversa e che una porta utilizzata ritorna disponibili dopo diversi minuti dalla fine del trasferimento; quindi, soprattutto se il trasferimento coinvolgerà molti file di piccole dimensioni, cerca di scegliere un intervallo piuttosto ampio.

Una soluzione alternativa al port forwarding è rappresentata dall'uso della DMZ; infatti, mettendo l'indirizzo IP del server nella DMZ del router si ha il forward di tutte le porte verso il server. Ciò però potrebbe impedire il forward di alcune porte verso altri host della tua lan (dipende da come è implementato il forwarding sul tuo router).

[Roby_Kage]

ah...ok

allora io in pratica ho:

Abilitato la porta 21 sul router ( start port-20 end port 21- sul mio indirizzo ip interni: 192.168.1.33)

abilitato le porte da 50000 a 51000 ( strat ed End sempre sullo stesso ip)

settato il passive mode settings come nel link wikipedia.

così è sufficente?

[slowped]

Quote:

Originariamente inviato da Roby_Kage

così è sufficente?

Fa' provare la connessione a uno dei tuoi amici e lo saprai

In caso di problemi cerca di farti mandare il tipo di errore. Se usano filezilla client fatti mandare il contenuto della finestra che contiene i messaggi di sistema.

[RedLine_24_12]

Quote:

Originariamente inviato da Roby_Kage

ah...ok

allora io in pratica ho:

Abilitato la porta 21 sul router ( start port-20 end port 21- sul mio indirizzo ip interni: 192.168.1.33)

abilitato le porte da 50000 a 51000 ( strat ed End sempre sullo stesso ip)

settato il passive mode settings come nel link wikipedia.

così è sufficente?

ciao, se hai anche settato filezilla ad utilizzare le porte da 50000 a 51000 in modalità passiva sei a posto.. sennò sei punto a capo ..


io ho un problema simile che però non riesco a risolvere:

ho un NAS attaccato al mio router con il forward delle porte 20-21 sul NAS

con filezilla da computer remoto riesco ad accedere al NAS e a fare il login ma appena filezilla tenta di richiedere l'elenco delle cartelle vengo disconnesso ..
questo accade sia in modalità passiva che attiva (anche se in modalità attiva filezilla tenta per molto più tempo ad accedere alle cartele e si disconnette in seguito e viene visualizzato un commando "PORT xxx.xx.xxx. xx" prima della disconnessione.
pensavo fosse un problema di porte e ho aperto tutte le porte al nas facendo invece del forward delle porte l'impostazione come DMZ server del nas (adesso ha tutte le porte aperte) ma ancora niente .. appena filezilla tenta di leggere le cartelle si disconnette ..

cosa può essere?

grazie

[RedLine_24_12]

up

[slowped]

Quote:

Originariamente inviato da RedLine_24_12

ho un NAS attaccato al mio router con il forward delle porte 20-21 sul NAS

Il forward della porta 20 è inutile.

Quote:

Originariamente inviato da RedLine_24_12

con filezilla da computer remoto riesco ad accedere al NAS e a fare il login ma appena filezilla tenta di richiedere l'elenco delle cartelle vengo disconnesso ..

Errore tipico che si verifica quando non è stato possibile instaurare la "data connection".

Quote:

Originariamente inviato da RedLine_24_12

questo accade sia in modalità passiva che attiva (anche se in modalità attiva filezilla tenta per molto più tempo ad accedere alle cartele e si disconnette in seguito

Ci mette più tempo in quanto nella modalità attiva è il client resta in attesa che il server stabilisca la data connection. Ma se il client è dietro firewall ciò non può avvenire. Ci mette più tempo a comparire il messaggio di errore in quanto il client resta in attesa della connessione fino a quanto essa non va in timeout.

Quote:

Originariamente inviato da RedLine_24_12

Risposta: 200 Switching to Binary mode.
Comando: PORT 192,168,20,2,220,41
Errore: Disconnesso dal server: ECONNABORTED - Connection aborted
Errore: Non è stato possibile leggere il contenuto della cartella

Il comando PORT viene dato dal client in modalità attiva. Nella fattispecie il client indica al server è in attesa della data connection all'indirizzo 192.168.20.2 sulla porta 56361 (le prime quattro cifre del comando indicano l'indirizzo IP del client; le ultime due indicano invece la porta).

Quote:

Originariamente inviato da RedLine_24_12

pensavo fosse un problema di porte e ho aperto tutte le porte al nas facendo invece del forward delle porte l'impostazione come DMZ server del nas appena filezilla tenta di leggere le cartelle si disconnette ..

cosa può essere?

Il problema è sempre lo stesso: se si disconnette dopo il login, allora non è stato possibile aprire la data connection; la causa può qualsiasi cosa che impedisca l'apertura di tale connessione. Quindi, in ordine sparso:

1) incorretta configurazione del NAT da parte del router dietro al quale si trova il server (normalmente il server annuncia se stesso con il suo indirizzo sulla LAN (per esempio 192.168.x.y) ma tale indirizzo non è raggiungibile da internet; l'apparato che fa il NAT dovrebbe riscrivere il pacchetto che contiene tale indirizzo sostituendolo con quello pubblico);
2) incorretta configurazione del firewall del router (aver messo il server in DMZ può non essere sufficiente se il router non genera automaticamente le regole per il firewall)
3) incorretta configurazione del firewall sul server.

P.S.: evita di fare cross-posting.

[RedLine_24_12]

Quote:

Il comando PORT viene dato dal client in modalità attiva. Nella fattispecie il client indica al server è in attesa della data connection all'indirizzo 192.168.20.2 sulla porta 56361 (le prime quattro cifre del comando indicano l'indirizzo IP del client; le ultime due indicano invece la porta).

Ciao, so ben che il problema è dovuto ad una porta non aperta che però servirebbe al trasferimento dei dati ma non so cosa possa essere.. ho aperto una miriade di porte per provare ma niente .. ho anche messo il nas in DMZ che dovrebbe aprire tutte le porte ma nemmeno li niente da fare ..
e poi non capisco il perchè del commando "PORT 192.168.20.2:56361" visto che il NAS ha un ip statico 192.168.1.5 che non viene mai cambiato..

qualcos'altro che potrei provare?
nel router non ho molte altre opzioni riguardante il firewall .. posso fare port forward; port triggering; DMZ server e altro non posso fare ..

[ShadyA&B]

Ciao, ho anche io un problema con FileZilla, ed utilizzo un D-Link DSL-2740B aggiornato all'ultima versione del firmware.

Il test di connessione guidata di ferma qui:

Codice:

Connessione a probe.filezilla-project.org
Risposta: 220 FZ router and firewall tester ready
USER FileZilla
Risposta: 331 Give any password.
PASS 3.3.4.1
Risposta: 230 logged on.
Controllo di correttezza dell'IP esterno
È in corso la lettura dell'indirizzo IP esterno da http://ip.filezilla-project.org/ip.php
Controllo di correttezza dell'IP esterno
IP 95.235.0.3 jf-cdf-a-d
Risposta: 200 OK
PREP 50693
Risposta: 200 Using port 50693, data token 534740909
PORT 95,235,0,3,198,5
Risposta: 200 PORT command successful
LIST
Risposta: 150 opening data connection

Ho provato vari parametri, anche quelli consigliati post sopra.

Per farla breve:

-TPC/UDP: 20/21 (anche con 21/21 non va)
-TPC/UDP: 50000/51000


Firewall Windows disabilitato, l'ip me lo faccio "dare" da http://ip.filezilla-project.org/ip.php visto che le prime due opzioni non posso utilizzarle.

Dov'è il problema?