Permalänk
Medlem

FTPS för de bakom brandväggar ?

Vill sätta upp en ftp som alla bakom en NAT och brandvägg kan komma åt utan att behöva göra port foward.

De som sitter bakom nat / brandvägg har bara UPNP påslaget men har inte tillgång till att göra port foward.

Hur ska jag gå tillväga för att göra detta möjligt?

Kan tillägga att ftp serven är bakom en nat/brandvägg och är inställd på ssl/tls

Som det ser ut nu så är det konfiguerat såhär

Serven port 990, den är fowardad tilll rätt ip på insidan

När jag försöker ansluta till serven så kommer den in men den kan inte ansluta till data porten från klienten.

Visa signatur

Fractal Design Define R5 | Core i5 8600K | ASUS PRIME Z370-A | Nvidia Geforce GT1030 | Samsung NVMe 960 EVO 500GB

Permalänk

Brandvägg på servern/datorn som spökar?
Prova köra FTPn i passive-mode?
Tänk på att öppna port 21 och 20.
UpNp tvivlar jag på öppnar FTP automatiskt....

Visa signatur

"Tvångsmata dig med nitroglycerinkabbare"

Permalänk

Tvinga FTP-servern att använda ett visst portspan för passive FTP och vidarebefodra dem i NAT-boxen, hur många som behövs beror på hur många samtidiga anslutningar du behöver.

Visa signatur

"to conquer others is to have power, to conquer yourself is to know the way"

Permalänk
Medlem
Skrivet av dr slizer:

Tvinga FTP-servern att använda ett visst portspan för passive FTP och vidarebefodra dem i NAT-boxen, hur många som behövs beror på hur många samtidiga anslutningar du behöver.

Kör så här nu men alla klienter kan inte ansluta då de inte kan ändra bakom de NAT de sitter bakom,

Vissa har inte privilegier att ändra i routrarna.

Visa signatur

Fractal Design Define R5 | Core i5 8600K | ASUS PRIME Z370-A | Nvidia Geforce GT1030 | Samsung NVMe 960 EVO 500GB

Permalänk
Skrivet av Proson:

Kör så här nu men alla klienter kan inte ansluta då de inte kan ändra bakom de NAT de sitter bakom,

Vissa har inte privilegier att ändra i routrarna.

Klienterna bakom NAT ska inte behöva ändra något alls så länge _serverns_ passive-portar är korrekt mappade. Tänk också på att du kanske får skriva in ditt externa IP i serverconfigen så att servern inte skickar fel adressuppgifter i kommunikationen.

Edit:
I vsftpd skulle dessa tre inställningar användas:
pasv_min_port
pasv_max_port
pasv_address

De två första sätts så man få ett kort men tillräckligt IP-range att vidarebefodra och pasv_address sätts till den externa IP-adressen. Dock kan detta gör att servern fungerar mindre bra lokalt.

Rent allmänt är FTP ett gissel att köra bakom NAT, då protokollet inte alls är avsett för detta.

Visa signatur

"to conquer others is to have power, to conquer yourself is to know the way"

Permalänk
Medlem

tack nu funkar det, klienterna behöver inget göra längre för att de ska fungera

edit:

Hur vet man om man kör explicit eller implicit ftps när man ansluter till serven?

antar att jag vill köra implicit va, de är när serven bestämmer allt?

Visa signatur

Fractal Design Define R5 | Core i5 8600K | ASUS PRIME Z370-A | Nvidia Geforce GT1030 | Samsung NVMe 960 EVO 500GB