Discussione:
Server ftp dietro router
(troppo vecchio per rispondere)
Armando
21 anni fa
Permalink
Sto cercando di mettere su un piccolo server ftp. Purtroppo mi trovo dietro
un router adsl (LAN con 3 pc). La situazione della NAT del router è la
seguente: ho le porte del p2p dirette verso il 192.168.1.33 mentre, per non
sbagliare, ho fatto una ALL PORT verso il 192.168.1.34 dove vorrei
installare il server ftp.

Il pc 192.168.1.34 è stato appena formattato WinXPSP1 quindi non ha
firewall.

Sul 192.168.1.34 ho installato i server: Filezilla Server, Cesar ftp e
Quick'n easy ftp Server
Sul 192.168.1.33 ho usato i client Filezilla e Interrnet Explorer

L'acceso in locale (usando gli indirizzi locali della LAN) funziona
benissimo con Cesar ftp e Quick'n easy ftp Server mentre il Filezilla Server
non va completamente (quindi il fatto che non vado neanche in WAN non ha
molto significato).
Quando cerco di connettermi a ftp://82.49.40.153/ che è l'IP pubblico del
mio router ho i seguenti errori lato client:

Messaggio di Internet Explorer
Impossibile accedere alla cartella. verificare che il nome file sia valido e
accertarsi di disporre delle autorizzazioni necessarie per accedere alla
cartella.
Dettagli:
La sessione ftp è stata terminata.

Messaggio di Filezilla:
Connesso a 82.49.40.153 ...
Stato: Connesso con 82.49.40.153. In attesa del messaggio di benvenuto...
Risposta: 220 tin FTP version 1.0 ready at Sun Jan 02 05:22:34 2000
Comando: USER prova
Risposta: 331 Enter PASS command
Comando: PASS *****
Risposta: 530 User prova cannot log in.
Risposta: Login failed.
Errore: Non è possibile connettersi!

Ho anche provato a scambiare il ruolo di client e server ai due pc e quindi
penso che il problema sia nel router e non nei pc.

Potete aiutarmi?

Avete qualche tutorial da consigliare?


Grazie.

Ciao.
Leon
21 anni fa
Permalink
Post by Armando
Risposta: 530 User prova cannot log in.
Risposta: Login failed.
Errore: Non è possibile connettersi!
Ho anche provato a scambiare il ruolo di client e server ai due pc e quindi
penso che il problema sia nel router e non nei pc.
Cosa c'entra il router, è un errore di login...
ma quel tin FTP chi è?
mica sarà il ftp del router?

Risposta: 220 tin FTP version 1.0 ready at Sun Jan 02 05:22:34 2000
Armando
21 anni fa
Permalink
Post by Leon
Post by Armando
Risposta: 530 User prova cannot log in.
Risposta: Login failed.
Errore: Non è possibile connettersi!
Ho anche provato a scambiare il ruolo di client e server ai due pc e quindi
penso che il problema sia nel router e non nei pc.
Cosa c'entra il router, è un errore di login...
Pensavo fosse il router visto che all'interno della rete locale il sever ftp
funziona. E funzionando in locale la password e il nome utente dovrebbero
andare bene anche per l'accesso al server da internet.
Post by Leon
ma quel tin FTP chi è?
Era l'ip dinamico che Tin mi aveva assegnato in quel momento.
Post by Leon
mica sarà il ftp del router?
Se vuoi dire l'indirizzo interno alla lan del router, no (quello è
http://192.168.1.1).
Post by Leon
Risposta: 220 tin FTP version 1.0 ready at Sun Jan 02 05:22:34 2000
Cosa posso fare risolvere il problema?


Grazie.

Ciao.
Leon
21 anni fa
Permalink
Post by Armando
Era l'ip dinamico che Tin mi aveva assegnato in quel momento.
Post by Armando
Risposta: 220 tin FTP version 1.0 ready at Sun Jan 02 05:22:34 2000
Veramente a me sembra il nome di un server ftp, chiedevo se fosse
il server ftp del router che ti rispondeva al posto di quello interno.
Se provi usando l'indirizzo esterno dalla rete interna
ti risponde sempre il router, mentre da fuori ti risponde il tuo server.
Almeno così accadeva a me col mio router.

Per le porte nel router, basta inoltrare la 21, e per il firewall,
winxp ha un suo firewall, lo vedi in Connessioni di rete se è abilitato.
Renaissance
21 anni fa
Permalink
Post by Leon
Per le porte nel router, basta inoltrare la 21, e per il firewall,
Anche la 20, se il "nattaggio" non e' stateful.

bye G.L.
--
« E' assolutamente evidente che l'arte del cinema
si ispira alla vita, mentre la vita si ispira alla TV »
(Woody Allen)
Armando
21 anni fa
Permalink
Post by Leon
Post by Armando
Era l'ip dinamico che Tin mi aveva assegnato in quel momento.
Post by Armando
Risposta: 220 tin FTP version 1.0 ready at Sun Jan 02 05:22:34 2000
Veramente a me sembra il nome di un server ftp, chiedevo se fosse
il server ftp del router che ti rispondeva al posto di quello interno.
Se provi usando l'indirizzo esterno dalla rete interna
ti risponde sempre il router, mentre da fuori ti risponde il tuo server.
Almeno così accadeva a me col mio router.
Effettivamente il mio router (Zyxel 650r) ha un server ftp interno e
credo che sia questo che risponde (anche se è strano che non mi chieda
username e password neanche quando autorizzo la configurazione ftp via
Wan). Disattivare il server ftp non sembra servire a niente. Le porte 20
e 21 (ho provato anche con tutte) sono nattate al server ftp. Firewall OK.

Ho provato la configurazione software mettendo in rete il server con un
vecchio modem 33.6 kbps e accedendovi dal pc connesso mediante router
con l'indirizzo della Wan. Funziona! Il viceversa, cioè server ftp
connesso tramite router e client connesso con modem 33.6 kbps, non
funziona assolutamente. IMHO il problema è nel router.

Avete qualche altra idea per configurare il router in modo da rendere
possibile l'accesso al server ftp?

Ho guardo i vecchi post su Google e l'unica cosa interessante sembra
essere questo allegato sul PASV ma non ho capito bene come dovrei
procedere in pratica. Potete darmi una mano?

Grazie. Ciao.
Post by Leon
Il router in questione ha attivato NAT, ha indirizzo X.X.X.X verso
Internet
Post by Leon
e 192.168.0.1 in locale, mentre tutti gli altri pc hanno indirizzi
192.168.0.*. Uno dei pc (ad esempio 192.168.0.10) ha installato un server
ftp. Per rendere raggiungibile dall'esterno il server ftp bisogna
aggiungere
Post by Leon
una regola di routing che inoltri le richieste giunte all'indirizzo
X.X.X.X
Post by Leon
porta 21 verso l'indirizzo 192.168.0.10 porta 21,? Oppure bisogna
esplicitamente attivare ftp nella configuazione del router?
io ti consiglio di utilizzare gli indirizzi 192.168.1.* mettendo come subnet
255.255.255.0 .
Questo te lo dico perchè un mio amico aveva avuto dei problemi mettendo gli
indirizzi che hai specificato tu.
Cmq, anch'io ho un ftp server e ho specificato nel router (NAT) la porta 21
verso l'indirizzo locale dove hai l'ftp server.
(devo aver spcificato anche il 20 e il 22.. ma prima prova solo col 21..).
Ricordati, però, che potrai accettare connessioni solo da client ftp che non
sono dietro router.
Per ovviare a questo problema, devi attivare delle porte dedicate al PASV
nel server ftp e specificarle nel router con la NAT.

Per farti un'idea, di quello che ho fatto io:
192.168.1.10 è l'indirizzo del server ftp
ho attivato un range che va dal 7025-7035 di porte dedicate al PASV (questo
l'ho fatto nel ftp server)
Nel router ho specificato:
le porte 21, 7025-7035 verso 192.168.1.10
Renaissance
21 anni fa
Permalink
Post by Armando
Effettivamente il mio router (Zyxel 650r) ha un server ftp interno e
credo che sia questo che risponde
Prova a verificare se hai questo menu':

http://cert.uni-stuttgart.de/archive/vuln-dev/2002/06/msg00301.html

For our new model, such as P643 and P5650 series, there is a feature
named "Remote Management Control" in SMT Menu 24.11. Remote Management
Control is for telnet, web and ftp service in Prestige. You can customize
the service port, access interface and the secured client ip address to
enhance the security and flexibility. We have to say sorry that P642 will
not support this function due to lack of memory size.

Menu 24.11 - Remote Management Control

TELNET Server:
Server Port = 23 Server Access = Disable/ ALL/ LAN only/ WAN only
Secured Client IP = 192.168.1.33

FTP Server:
Server Port = 21 Server Access = Disable
Secured Client IP = 0.0.0.0

Web Server:
Server Port = 80 Server Access = LAN only
Secured Client IP = 0.0.0.0

bye G.L.
--
« E' assolutamente evidente che l'arte del cinema
si ispira alla vita, mentre la vita si ispira alla TV »
(Woody Allen)
Armando
21 anni fa
Permalink
Post by Renaissance
Post by Armando
Effettivamente il mio router (Zyxel 650r) ha un server ftp interno e
credo che sia questo che risponde
http://cert.uni-stuttgart.de/archive/vuln-dev/2002/06/msg00301.html
Sì, il menù c'è. Sono entrato nel web configurator e ho provato a disabilitare l'ftp. Purtroppo il server ftp sul mio pc continua a non essere accessibile dall' esterno della LAN. Cosa devo fare? Potrebbe essere utile cambiare la porta assegnata all'ftp server del router?

Ho anche provato a resettare il modem e a reimpostarlo per essere sicuro che non ci siano filtri o altro ma non sembra aver sortito alcun effetto.


Grazie. Ci
Armando
21 anni fa
Permalink
...
Ho appena risolto il problema. Bisogna entrare nel menù Security e
deselezionere ''FTP traffic is blocked from the WAN to the LAN''.
L'illuminazione mi è venuta prinicipalmente da questo documento
ftp://ftp.zyxel.it/faq/come_si_configura_il_port_redirect.pdf nonchè
dalla documentazione del router
ftp://ftp.zyxel.com/P650_series/document/P650_series_v3-40_UsersGuide.pdf.

Come dicevi tu, non è possibile accedere al server ftp utilizzando lo
stesso IP pubblico che usa il server. Io per le prove ho utilizzato un
modem analogico 33.6kbps. Tuttavia se utilizzo lo stesso IP pubblico
non solo non accedo al mio server ftp ma neanche a quello del router
(l'unico modo per accedervi sembra l'indirizzo locale).

Volendo ora essere raggiungibile dall'esterno con uno stesso indirizzo
cosa devo fare? Da quello che ho letto sembra che dovrei sottoscrivere
un server DNS o ottenere un ip statico. Mi piacerebbe anche sapere se
c'è qualcosa di gratuito in giro o se Tin.it/Alice fornisce servizi
del genere.


Grazie. Ciao.
Leon
21 anni fa
Permalink
Post by Armando
Volendo ora essere raggiungibile dall'esterno con uno stesso indirizzo
cosa devo fare? Da quello che ho letto sembra che dovrei sottoscrivere
un server DNS o ottenere un ip statico. Mi piacerebbe anche sapere se
c'è qualcosa di gratuito in giro o se Tin.it/Alice fornisce servizi
del genere.
Questa è una possibilità, è anche gratis.
http://www.no-ip.com/
Armando
21 anni fa
Permalink
Post by Leon
Post by Armando
Volendo ora essere raggiungibile dall'esterno con uno stesso indirizzo
cosa devo fare? Da quello che ho letto sembra che dovrei sottoscrivere
un server DNS o ottenere un ip statico. Mi piacerebbe anche sapere se
c'è qualcosa di gratuito in giro o se Tin.it/Alice fornisce servizi
del genere.
Questa è una possibilità, è anche gratis.
http://www.no-ip.com/
Grazie mille! Sembra molto ben fatto.

ftp://martinhessler.no-ip.org/ prova prova

Ho notato che che digitando ftp://mioIP ora non riesco ad accedere, dall'esterno della LAN, all'ftp server del router perchè si apre automaticamente il server ftp che si trova sul pc. Com
Leon
21 anni fa
Permalink
Post by Armando
Ho notato che che digitando ftp://mioIP ora non riesco ad accedere,
dall'esterno della LAN, all'ftp server del router perchè si apre
automaticamente il server ftp che si trova sul pc. Come si potrebbe risolvere il problema?
A cosa ti serve entrare nel ftp del router da fuori?
Non ti serve nemmeno da dentro...
Comunque il tuo ftp non mi risponde.
Armando
21 anni fa
Permalink
Post by Leon
Post by Armando
Ho notato che che digitando ftp://mioIP ora non riesco ad accedere,
dall'esterno della LAN, all'ftp server del router perchè si apre
automaticamente il server ftp che si trova sul pc. Come si potrebbe
risolvere il problema?
A cosa ti serve entrare nel ftp del router da fuori?
Non ti serve nemmeno da dentro...
Certo che non mi serve ma pensavo di creare un server web e l'accesso web mi
servirebbe. Quasi sicuramente il router sarebbe inaccessbile via web
dall'esterno ed è un problema. L'unica cosa da fare potrebbeessere chiudere
da remoto il server web, entrare nel router e riattivare il server web
Post by Leon
Comunque il tuo ftp non mi risponde.
ftp://80.181.152.14
ftp://martinhessler.no-ip.org/

username: prova
password: prova

Fammi sapere se ora ri risponde perchè nella prova che avevo fatto io con il
modem dial funzionava ma il server era su un pc con il firewall di WinXP
completamente disattivato. Su questo mi ero limitato invece ad aprire TCP21
e UDP21.
Adesso l'ho disattivato completamente per vedere se il problema è là.

Grazie. Ciao.
...
Scusa era la NAT che puntava ancora all'altro pc. Ora il firewall di XP è
attivo. E' necessario aprire la porte 21 TCP/UDP sul Firewall o basta
sbloccare il programma che fa da ftp server?

Fammi sapere se lo vedi.


Grazie. Ciao.

Renaissance
21 anni fa
Permalink
Post by Armando
Tuttavia se utilizzo lo stesso IP pubblico
non solo non accedo al mio server ftp ma neanche a quello del router
(l'unico modo per accedervi sembra l'indirizzo locale).
IMHO ti sei dimenticato questo menu':

Menu 21 - Filter Set Configuration

Filter Filter
Set # Comments Set # Comments
------ ----------------- ------ -----------------
1 NetBIOS_WAN 7 _______________
2 NetBIOS_LAN 8 _______________
3 TELNET_WAN 9 _______________
4 PPPoE 10 _______________
5 FTP_WAN 11 _______________
6 FTP_TELNET_WEB 12 _______________

bye G.L.
--
« E' assolutamente evidente che l'arte del cinema
si ispira alla vita, mentre la vita si ispira alla TV »
(Woody Allen)
Loading...