onDSL και ftp server

[billpeppas]

Άσε ανοιχτό τον FTP Server , και πήγαινε

 

http://www.grc.com/port21.html και χτύπα το κουμπί Probe This Port.

 

Για γράψε τι σου έβγαλε.

[Highlander]

Το ίδιο πρόβλημα έχω με ένα router SMC 7204BRB.

Δεν μπορώ να δω τπτ με την εξωτερική IP. (WAN IP).

Αντίθετα στον 7404BRB λειτουργεί άψογα αυτό.

Δεν έχω καταλάβει τη λογική του ΔΕΝ ΛΕΙΤΟΥΡΓΕΙ γιατί το θεωρώ ανόητο να ΜΗΝ μπορεί να γίνει κάτι τέτοιο.

 

Αν βγάλετε άκρη, θα ήθελα και εγώ να τη μάθω.

[_filippos_]

Άσε ανοιχτό τον FTP Server ' date=' και πήγαινε

 

http://www.grc.com/port21.html και χτύπα το κουμπί Probe This Port.

 

Για γράψε τι σου έβγαλε.[/quote']

 

Αποτέλεσμα:

 

Status: Stealth

[billpeppas]

Ξέρεις τι σημαίνει αυτό ε?

Ότι έχεις κλειστό το Port.

[Παναγιώτης Σ.]

Ξέρεις τι σημαίνει αυτό ε?

Ότι έχεις κλειστό το Port.

 

Εχμ..Sorry' date='

αλλά κάνεις λάθος.

 

[b']Το stealth σημάινει οτι το port είναι open, αλλα δεν μπορούν να το δούνε άλλοι.[/b]

Αν ήταν κλειστό θα έγραφε πολύ απλά 'closed".

 

Παράδειγμα:

απο το

http://www.grc.com/x/ne.dll?rh1dkyd2

πέρνω το παρακάτω για την 21

 

21

FTP

Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

 

Παρ΄όλα αυτά, είναι ανοιχτή και συνδέομαι κανονικότατα εγώ και όποιος άλλος έχει account.

Αυτά,

 

Τέλος, το stealth, έχει να κάνει με το Router σου και το Firewall σου.

[dragon_syr]

ανεβασε το ftp server prog στο pc σου.

Στο Zyxell κανε τα εξης rules

LAN to WAN: 192.168.0.10 to ANY on port 20+21 (Προαιρετική)

WAN to LAN: ANY to 192.168.0.10 on port 20 + 21

Στο SUA/ΝΑΤ κανε forward την 20 εως 21 στο 192.168.0.10

μετα απο αυτα πήγαινε http://www.canyouseeme.org/ και χτυπα στην 21.

Ετσι δουλεύει.

χωρις να κανεις τιποτα αλλο.

(δεν καταλαβα τα υπολοιπα περι proxy κλπ....)Αν εχεις ρυθμίσει κατι αλλο στο pc σου ,βαλτο οπως το είχες οταν είχες το modem)

αν εχεις xp pro δες το firewall αν φιλτραρει την 20-21 στην καρτα δικτύου.

Αν το zyxell που έχεις είναι internet security gateway ,(εγω έχω το Zyxell 5 που είναι firewall gateway) τοτε βγάλε εκτος το firewall των XP.(Δεν υπάρχει λόγος να το έχεις ενεργοποιημένο)

[_filippos_]

Οκ. Πριν απο λίγο που ξανα έκανα probe στην πόρτα 21 μου την εβγαλε open.

Ομοίως και στο canyouseeme.org.

Το firewall του zyxel ειναι απενεργοποιημένο. Και στο SUA/NAT έχω ολες τις πόρτες forward στο 192.168.1.10.

 

Η πόρτα 21 είναι ανοιχτή, πάω να συνδεθώ στο πχ myip.dyndns.org (που αντιστοιχεί στο WAN IP μου) και το ftp client συνδέεται με το modem και όχι με τον ftp server.

Γιατί;

 

Firewall των XP einai απενεργοποιημένα.

[random]

οκ, ισως στα προηγουμενα ποστ, εγραψα κατι που δεν ισχυει.. αλλωστε μονο 1 μηνα την εχω τη dsl, ακομα μαθαινω :grin:

και εχω alcatel, ενω εσυ zyxel, και κατι υποπτο παιζει εδώ :?

 

σε ενα αλλο φορουμ ειναι κατι παλιοσειρές που ταλαιπωρουνται 1-2 χρόνια μ'αυτα τα διαόλια, και κατι παραπάνω ξέρουν, αλλα θέλει τέχνη το search. (εκαναν και προσφατα αλλαγη στο φορουμ, και εχουν χαλάσει ολα τα λινκς που οδηγουσαν απο το ενα στο αλλο τοπικ, χαλιααα...)

 

 

 

αν δεις εδώ http://www.adslgr.com/forum/showthread.php?t=3984 φιλος εχει το ιδιο θέμα, με το ιδιο ρουτερ Zyxel 650R-31 και η απαντηση που παίρνει ειναι : μπες telnet και δωσε

ip nat loopback on

 

 

Tο άλλο που διαβασα εκει, ειναι οτι αυτο πιάνει σε zyxel και οχι σε alcatel.

πες μας αν δουλεύει ,να σε πω φάρδο :smile:

 

 

-------------------------------------------------------------

ενα αλλο μπακαλιστικο κόλπο που προτινουν εδώ http://www.dyndns.org/support/kb/loopbackconnections.html

ειναι να βαλεις το domain σου mypc.no-ip.org στο hosts file να αντιστοιχει στην LAN ip σου.

 

-------------------------------------------------------------------

 

..και μια διεύθυνση για anonymous browsing και για να "υποδύεσαι" τον εξωτερικό επισκέπτη στους σερβερ σου. νομιζω μονο για HTTP

http://www.unipeak.com/

 

 

----------------------------------------------------

 

An HTTP request from inside the LAN has a source private IP address which NAT translates to a public IP address when a packet goes out through the external (WAN) interface' date=' the destination public IP address is untouched. When the response comes back through the external (WAN) interface, NAT translates the destination IP address back to the private IP address, the source public IP address is untouched.

 

In the case under discussion, the request never goes out through the external (WAN) interface (as the web server's public IP address is not out on the Internet, but on the router's external interface), so its source IP address is never touched. And it never comes back through the external (WAN) interface so the destination IP address is never touched. The result is that the web server never receives the request; the TCP connection simply times out in the router's TCP connection table.[/quote']

[dragon_syr]

1ον ΠΟΤΕ μην κανεις forward πορτες που δεν χρησιμοποιείς.Ανοίγεις ΜΟΝΟ αυτές που χρειάζεσαι.

2ο τι εννοεις ,όποιος ζητήσει απο εσενα ftp τον στέλνει στο modem...(να κανει τι?...εννοεις οτι: Ας υποθεσουμε οτι η dsl wan ip σου ειναι 10.10.10.10,και η dialup σου 20.20.20.20, Ζητάει κάποιος στην 21 της 10.10.10.10 και του απαντάει απο την 20.20.20.20?? αν συμβαίνει αυτο τότε ψαξε στο conection setup του ftp server μήπως έχει επιλογή τρόπου σύνδεσης,(LAN-MODEM)

3ο κατεβασε και δοκιμασε το bftp server....

εφοσον η 21 στην adsl ip φαινεται ανοιχτη σημαινει οτι το μηχανημα σου κανει listen στην 21.

δοκιμασε στο canuseeme να κανεις probe χωρις να εχεις ανοιχτο το ftp server prog .

Φυσιολογικα πρεπει να σου πει οτι η 21 είναι ανενεργη.

αν σου πει οτι είναι ακομα ενεργη τοτε ψαξε να βρεις ποιο προγραμμα ή Hardware ευθυνεται γι αυτο.

δοκίμασε να βγάλεις το modem και πες μας τι συμβαινει.

Εαν καταλαβα συνδεεσαι με adsl και με dialup ταυτοχρονα?

Εαν ναι, στις ρυθμίσεις των συνδεσεων δικτυου απενεργοποιησε την συνδεση με modem. (δηλαδη πες στο μηχανημα σου να μην ζηταει συνδεση με modem.Ισως ειναι και αυτο.δεν εχω καταλαβει ακομα την συνύπαρξη 2 συνδεσεων)

Επίσης μια ερώτηση....έχεις βάλει gateway και dns server την ip του router σου στην καρτα δικτύου? Αν όχι κάντο.

Ρυθμιση pc

ιδιοτητες δικτυου/tcp/ip settings

1.Automatic ip (αν εχεις ενεργοποιημενο το DHCP στο router σου και έχεις κάνει reserved την ip που θες να παίρνει το συγκεκριμένο pc.)

Στην άλλη περιπτωση δήλωσε την ip που θες να έχει το pc σου

2.default gateway την ip του router. Στην περίπτωση που έχεις αυτόματη απόδοση ip δήλωσε το gateway στο advanced ip settings στην καρτέλα Gateway)

3.DNS server επισης την ip του router.

 

 

Δες και εδω ftp://ftp.zyxel.com/p650hseries/document/p650hseries_v3-40_UsersGuide.pdf

[_filippos_]

1ον ΠΟΤΕ μην κανεις forward πορτες που δεν χρησιμοποιείς.Ανοίγεις ΜΟΝΟ αυτές που χρειάζεσαι.

 

Εννοείται!!

 

2ο τι εννοεις ,όποιος ζητήσει απο εσενα ftp τον στέλνει στο modem...(να κανει τι?...

 

Συνδέεται με την σελίδα web configuration του Zyxel μου.

Έτσι, ζητάει username και password. Που οταν εισάγεις τα σωστά μετά μπορείς να αλλάξεις τις ρυθμίσεις που είναι αποθηκευμένες στο adsl modem.

 

εννοεις οτι: Ας υποθεσουμε οτι η dsl wan ip σου ειναι 10.10.10.10,και η dialup σου 20.20.20.20...

 

Ποια dialup; Μόνο adsl έχω. Δεν ανέφερα πουθενά για dialup. Το γράφω εξάλλου και στον τίτλο.

 

3ο κατεβασε και δοκιμασε το bftp server....

εφοσον η 21 στην adsl ip φαινεται ανοιχτη σημαινει οτι το μηχανημα σου κανει listen στην 21.

 

Ναι' date=' για να συνδέει στο modem σημαίνει πως όντως ακούει στην συγκεκριμένη πορτα.

 

δοκιμασε στο canuseeme να κανεις probe χωρις να εχεις ανοιχτο το ftp server prog .

Φυσιολογικα πρεπει να σου πει οτι η 21 είναι ανενεργη.

αν σου πει οτι είναι ακομα ενεργη τοτε ψαξε να βρεις ποιο προγραμμα ή Hardware ευθυνεται γι αυτο.

 

Χωρίς τον ftp server, κάνω probe στην πόρτα 21 και μου βγάζει μήνυμα:

 

Error: I could not see your service on 83x.xxx.xxx.xxx on port (21)

Reason: Connection timed out

 

Με τον ftp server να τρέχει μου λέει πως όλα ειναι ΟΚ.

 

Επίσης μια ερώτηση....έχεις βάλει gateway και dns server την ip του router σου στην καρτα δικτύου? Αν όχι κάντο.

Ενεργοποιησε και το DHCP του router σου για να εχεις ενα αξιοπρεπές στήσιμο στο δικτυο σου(αν εχεις σκοπο να βάλεις και αλλα pc στο δίκτυο).

 

Αυτά έχουν γίνει. DHCP δεν βρίσκω λόγο να βάλω γιατί μόνο 1 pc συνδέεται στο modem.

[dragon_syr]

δηλαδή εαν απο τον explorer καποιος γραψει ftp://xxx.xxx.xxx.xxx θα τον πάει στο web configuration του router σου?

Εαν γράψεις εσυ ftp://την εσωτερική ip του pc σου , που σε παεί?

Αν γίνεται κατι τέτοιο, δοκιμασε να κλείσεις απο τις ρυθμισεις του router το web management from WWW. Βάλτο only from LAN , το DNS only from LAN και το ftp management καντο disable.

και γραψε σε παρακαλω τον τροπο που προσπαθεις να συνδεθεις με το ftp και σε παει στο web management

Συμβουλη: Κλείσε την 80.........αφησε μονο την 23(telnet) ανοιχτή για remote management και μπαινε απο εκει και....(Τροπος :Telnet/ δινεις προσβαση στην 80, κανεις την δουλεια σου μεσω web , κλεινεις παλι την 80)

εκτος και αν θες να σε χτυπανε συνεχεια....

δεν γινετε να ζητησει καποιος την 21 και να τον στειλει στην 80!!

εκτος και αν εχεις κανει καταλαθος port mapping την 21 στην 80 (router setup)

 

Υσ νομιζα οτι ειχες και dialup γιατι αναφερθηκες σε modem.

[_filippos_]

Modem έχει και το dsl και το dialup.

 

Όταν γραφω την εσωτερική IP του pc μου με πάει είτε στο ftp server είτε στον apache μου. Δεν υπάρχει πρόβλημα εκει.

Όταν γράφω την εξωτερική υπάρχει πρόβλημα. Με συνδέει στο modem (ειτε μεσω ftp είτε μεσω browser).

Έκλεισα το web configuration απο το μοντεμ (disable) και τότε δεν συνδεόταν πουθενά! Όλο timed out εγραφε. Όταν το έχω σε LAN ONLY τότε συμπεριφέρεται σαν να είναι FULL ACCESS.

[dragon_syr]

Modem εχει και το dsl αλλα το οτι σε παει στο modem γιατι το ανεφερες. Δεν σε παει στο modem αλλα στο web management του router.

 

εφοσον η 21 απο τον router φαινεται open και απο lan σε παει στο ftp ,εισαι οκ

 

Aυτο ειναι για το roule του web management απο http://WWW........

Δεν συμπεριφερεται σαν full access.....(LAN ONLY)απο LAN εχεις full access οπως λες, αλλα απο WAN δεν εχεις καν access....

 

εαν θες να δοκιμασεις αν δουλευει το ftp σου , ......βάζεις καποιον να δοκιμασει , αν δεν εχεις pc ευκαιρο στην δουλεια σου......απο το ιδιο pc που εισαι δεν υπαρχει λογος να γινει...μπορεις τοπικα (LAN)να μπεις στο ftp απο οποιο pc και να βρισκεσαι στο δικτυο σου

 

ΥΣ Αν εφτιαξες τα roules που σου ειπα , δουλευει. Εχω 3 Ftp's online ,με Zyxel routers και τα τρια...

[_filippos_]

Δοκίμασα το εξής...

Επειδή δεν χρησιμοποιώ ποτέ το ftp του modem/router το έκανα disable στο remote management control.

Άνοιξα την πορτα 20 και 21 στο firewall, άνοιξα τον ftp server κι έτρεξα τον ftp client.

Προσπάθησα να συνδεθώ μεσω WAN IP αλλά έκανε timed out.

Όταν έκανα ξανα enabled to ftp στο management control τότε συνδεόταν πάλι στο ftp του zyxel.

 

Μήπως το pc δρομολογεί την σύνδεση μέσω local ip επειδή wan ip και local ip αντιστοιχούν στο ίδιο Pc?

 

Στο Remote Management Control έχω βάλει σε όλα

Access Status: LAN ONLY

Port: δεν τα άλλαξα

Secured Client IP: 192.168.1.10 σε όλα. Άρα οποιοσδηποτε προσπαθήσει να συνδεθεί με άλλη ΙΡ θα μπλοκάρεται.

 

Εχω την WAN IP πχ 82.100.100.100

Ανοίγω τον ftp server, ανοίγω την πόρτα 20 κ 21 στο firewall, και εισάγω την ΙΡ 82.100.100.100 στον ftp client. Πατάω connect και:

 

1) Όταν έχω disabled to FTP στο Remote control management του Zyxel δεν συνδέεται πουθενά

2) Όταν το έχω enabled τότε συνδέεται στο ftp του Zyxel

 

Άρα για κάποιο λόγο 82.100.100.100 = 192.168.1.10

Στο NAT (SUA only) του router έχω κάνει προώθηση ΟΛΕΣ τις ΙΡ στο 192.168.1.10

[random]

το ip nat loopback on δεν είχε καμια επίπτωση ή δεν το διάβασες?