Server FTP sotto netgear dgn2200

frusciante998 · 23-02-2012, 23:55

ciao a tutti, dopo una settimana di prove e ricerche sto per rinunciare all' ftp, il motivo è perchè non riesce ad aprire la data connection (errore 425). sono arrivato alla conclusione che forse al 80% è il firewall del router nonostante faccio port forwarding con la 20,21 sul ip del pc.
Per complicare le cose la casella per disabilitare il firewall spi sul router è accessibile solo se disattivo il NAT.
Il router inoltre è bloccato per accedervi con telnet.

Da rete interna funziona bene, da il blocco solo da esterno

chiedo aiuto a chi possiede lo stesso modello o similari please!

Alfonso78 · 24-02-2012, 09:20

Ti consiglio di postare il log del programma di FTP.

frusciante998 · 24-02-2012, 13:16

IL LOG CON ACCESSO DA DOS SULL'IP ESTERNO:

Logged on
(000002)24/02/2012 13:09:18 - (not logged in) (82.54.222.185)> Connected, sending welcome message...
(000002)24/02/2012 13:09:18 - (not logged in) (82.54.222.185)> 220 Benvenuto Mauro!
(000002)24/02/2012 13:09:20 - (not logged in) (82.54.222.185)> USER admin
(000002)24/02/2012 13:09:20 - (not logged in) (82.54.222.185)> 331 Password required for admin
(000002)24/02/2012 13:09:21 - (not logged in) (82.54.222.185)> PASS ********
(000002)24/02/2012 13:09:21 - admin (82.54.222.185)> 230 Logged on
(000002)24/02/2012 13:09:23 - admin (82.54.222.185)> PORT 82,54,222,185,195,81
(000002)24/02/2012 13:09:23 - admin (82.54.222.185)> 200 Port command successful
(000002)24/02/2012 13:09:23 - admin (82.54.222.185)> NLST
(000002)24/02/2012 13:09:23 - admin (82.54.222.185)> 150 Opening data channel for directory list.
(000002)24/02/2012 13:09:27 - admin (82.54.222.185)> 425 Can't open data connection.

IL LOG DA BROWSER:

(000006)24/02/2012 13:12:40 - (not logged in) (82.54.222.185)> Connected, sending welcome message...
(000006)24/02/2012 13:12:40 - (not logged in) (82.54.222.185)> 220 Benvenuto Mauro!
(000006)24/02/2012 13:12:40 - (not logged in) (82.54.222.185)> USER ADMIN
(000006)24/02/2012 13:12:40 - (not logged in) (82.54.222.185)> 331 Password required for admin
(000006)24/02/2012 13:12:40 - (not logged in) (82.54.222.185)> PASS ********
(000006)24/02/2012 13:12:40 - admin (82.54.222.185)> 230 Logged on
(000006)24/02/2012 13:12:40 - admin (82.54.222.185)> CWD /
(000006)24/02/2012 13:12:40 - admin (82.54.222.185)> 250 CWD successful. "/" is current directory.
(000006)24/02/2012 13:12:40 - admin (82.54.222.185)> TYPE A
(000006)24/02/2012 13:12:40 - admin (82.54.222.185)> 200 Type set to A
(000006)24/02/2012 13:12:40 - admin (82.54.222.185)> PASV
(000006)24/02/2012 13:12:40 - admin (82.54.222.185)> 227 Entering Passive Mode (82,54,222,185,193,15)

e si disconnette automaticamente...

random566 · 24-02-2012, 13:44

Quote:

Originariamente inviato da frusciante998

Da rete interna funziona bene, da il blocco solo da esterno

non è colpa del dgn2200, è un problema comune a tutti i server ftp dietro a una nat.
si verifica perchè il protocollo ftp, dopo l'iniziale comunicazione sulla porta 21, utilizza altre porte scelte casualmente e quindi bloccate dal router.
per far funzionare un ftp dietro a un router occorre utilizzare un server ftp in grado di utilizzare la modalità passiva e configurarlo opportunamente in modo da utilizzare un gruppo specifico di porte anzichè assegnarle casualmente.
successivamente il gruppo di porte scelto va inserito, oltre alla porta 21, nelle regole di forward del router.
per quanto riguarda il telnet, il dgn2200 lo ha disabilitato di default.
occorre l'utility telnetenable, la trovi facilmente con una ricerca

frusciante998 · 24-02-2012, 15:29

Quote:

Originariamente inviato da random566

successivamente il gruppo di porte scelto va inserito, oltre alla porta 21, nelle regole di forward del router.

grazie per la risposta, le porte "passive" di filezilla le ho configurate da 50000-50100 e le ho aperte ovviamente anche sul router verso l'ip del pc, ho paura sia un problema più radicale, chiamando degli amici dall'esterno non riescono ad accedere.. in conclusione:

firewall win7> disabilitato
porte aperte router> 20;21 50000-50100
porte filezilla passive> 50000-50100
porta ascolto filezilla> 21
server di filezilla> 127.0.0.1
connessione pc-router> ethernet
isp> alice adsl

devo rinunciare e acquistare un router migliore tipo cisco linksys?

Alfonso78 · 24-02-2012, 16:09

Fai una prova ad inserire in DMZ l'indirizzo ip del server FTP. Sempre che il router te lo permetta.

frusciante998 · 24-02-2012, 17:02

prova effettuata:
dmz=192.168.0.2
riavvio del router

niente da fare mi ridà 425 can't open data connection
sto pensando di farmi prestare un router per togliermi qualche spina nel fianco anche se avevo ottimi giudizi sul questo modello di netgear..

nightborn · 06-03-2012, 16:07

e fare una prova con wireshark acceso per capire cosa succede al tuo traffico ftp tra pc e dg2200 ?

Devi per forza usare ftp o ti andrebbe anche bene sftp ? In tal caso la 22 basta e avanza e se non erro filezilla supporta il protocollo sftp.

23-02-2012, 23:55	#1
frusciante998 Junior Member Iscritto dal: Jan 2008 Messaggi: 18	Server FTP sotto netgear dgn2200 ciao a tutti, dopo una settimana di prove e ricerche sto per rinunciare all' ftp, il motivo è perchè non riesce ad aprire la data connection (errore 425). sono arrivato alla conclusione che forse al 80% è il firewall del router nonostante faccio port forwarding con la 20,21 sul ip del pc. Per complicare le cose la casella per disabilitare il firewall spi sul router è accessibile solo se disattivo il NAT. Il router inoltre è bloccato per accedervi con telnet. Da rete interna funziona bene, da il blocco solo da esterno chiedo aiuto a chi possiede lo stesso modello o similari please!

24-02-2012, 09:20	#2
Alfonso78 Senior Member Iscritto dal: Dec 2003 Città: Caltanissetta Messaggi: 16270	Ti consiglio di postare il log del programma di FTP. __________________ [CONSIGLI PER GLI ACQUISTI] ACCESS POINT E REPEATER \|\| [CONSIGLI PER GLI ACQUISTI] TELECAMERA DI RETE \|\| [GUIDA] Scelta e utilizzo dei vari servizi di DNS DINAMICO

24-02-2012, 16:09	#6
Alfonso78 Senior Member Iscritto dal: Dec 2003 Città: Caltanissetta Messaggi: 16270	Fai una prova ad inserire in DMZ l'indirizzo ip del server FTP. Sempre che il router te lo permetta. __________________ [CONSIGLI PER GLI ACQUISTI] ACCESS POINT E REPEATER \|\| [CONSIGLI PER GLI ACQUISTI] TELECAMERA DI RETE \|\| [GUIDA] Scelta e utilizzo dei vari servizi di DNS DINAMICO

24-02-2012, 13:16	#3
frusciante998 Junior Member Iscritto dal: Jan 2008 Messaggi: 18	IL LOG CON ACCESSO DA DOS SULL'IP ESTERNO: Logged on (000002)24/02/2012 13:09:18 - (not logged in) (82.54.222.185)> Connected, sending welcome message... (000002)24/02/2012 13:09:18 - (not logged in) (82.54.222.185)> 220 Benvenuto Mauro! (000002)24/02/2012 13:09:20 - (not logged in) (82.54.222.185)> USER admin (000002)24/02/2012 13:09:20 - (not logged in) (82.54.222.185)> 331 Password required for admin (000002)24/02/2012 13:09:21 - (not logged in) (82.54.222.185)> PASS ****** (000002)24/02/2012 13:09:21 - admin (82.54.222.185)> 230 Logged on (000002)24/02/2012 13:09:23 - admin (82.54.222.185)> PORT 82,54,222,185,195,81 (000002)24/02/2012 13:09:23 - admin (82.54.222.185)> 200 Port command successful (000002)24/02/2012 13:09:23 - admin (82.54.222.185)> NLST (000002)24/02/2012 13:09:23 - admin (82.54.222.185)> 150 Opening data channel for directory list. (000002)24/02/2012 13:09:27 - admin (82.54.222.185)> 425 Can't open data connection. IL LOG DA BROWSER: (000006)24/02/2012 13:12:40 - (not logged in) (82.54.222.185)> Connected, sending welcome message... (000006)24/02/2012 13:12:40 - (not logged in) (82.54.222.185)> 220 Benvenuto Mauro! (000006)24/02/2012 13:12:40 - (not logged in) (82.54.222.185)> USER ADMIN (000006)24/02/2012 13:12:40 - (not logged in) (82.54.222.185)> 331 Password required for admin (000006)24/02/2012 13:12:40 - (not logged in) (82.54.222.185)> PASS ****** (000006)24/02/2012 13:12:40 - admin (82.54.222.185)> 230 Logged on (000006)24/02/2012 13:12:40 - admin (82.54.222.185)> CWD / (000006)24/02/2012 13:12:40 - admin (82.54.222.185)> 250 CWD successful. "/" is current directory. (000006)24/02/2012 13:12:40 - admin (82.54.222.185)> TYPE A (000006)24/02/2012 13:12:40 - admin (82.54.222.185)> 200 Type set to A (000006)24/02/2012 13:12:40 - admin (82.54.222.185)> PASV (000006)24/02/2012 13:12:40 - admin (82.54.222.185)> 227 Entering Passive Mode (82,54,222,185,193,15) e si disconnette automaticamente...

24-02-2012, 17:02	#7
frusciante998 Junior Member Iscritto dal: Jan 2008 Messaggi: 18	prova effettuata: dmz=192.168.0.2 riavvio del router niente da fare mi ridà 425 can't open data connection sto pensando di farmi prestare un router per togliermi qualche spina nel fianco anche se avevo ottimi giudizi sul questo modello di netgear..

06-03-2012, 16:07	#8
nightborn Senior Member Iscritto dal: Jan 2012 Messaggi: 780	e fare una prova con wireshark acceso per capire cosa succede al tuo traffico ftp tra pc e dg2200 ? Devi per forza usare ftp o ti andrebbe anche bene sftp ? In tal caso la 22 basta e avanza e se non erro filezilla supporta il protocollo sftp.

Strumenti
Mostra una versione stampabile Invia questa pagina per email