• Let op: Dit is het archief van het Provider Forum. De berichten die je hier ziet zijn gedateerd en er kan niet meer op worden gereageerd.

WRT54GR port forwarding

  • Onderwerp starter Onderwerp starter kristof_v
  • Startdatum Startdatum
K

kristof_v

lo,

ik heb me net een linksys WRT54GR aangeschaft.
alles werkt aardig behalve het feit dat ik men ftp server niet meer kan bereiken via het internet.

de ftp server luistert op poort 2121.
er wordt een passive range gebruikt van 6000-6010

waneer er een client probeert te connecteren lukt dit wel maar achter LIST blijft ie hangen:

Code: 
Status: Connecting to 81.82.74.158:2121 ...
Status: Connected with 81.82.74.158:2121. Waiting for welcome message...
Response: 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Response: 220-You are user number 4 of 5 allowed.
Response: 220-Local time is now 22:08. Server port: 2121.
Response: 220-This is a private system - No anonymous login
Response: 220-IPv6 connections are also welcome on this server.
Response: 220 You will be disconnected after 15 minutes of inactivity.
Command: USER lieve
Response: 331 User lieve OK. Password required
Command: PASS ******
Response: 230-User lieve has group access to: 1001
Response: 230 OK. Current directory is /
Command: FEAT
Response: 211-Extensions supported:
Response: EPRT
Response: IDLE
Response: MDTM
Response: SIZE
Response: REST STREAM
Response: MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
Response: MLSD
Response: TVFS
Response: ESTP
Response: PASV
Response: EPSV
Response: SPSV
Response: 211 End.
Command: SYST
Response: 215 UNIX Type: L8
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is your current location
Command: TYPE A
Response: 200 TYPE is now ASCII
Command: PASV
Response: 227 Entering Passive Mode (192,168,1,152,23,113)
Command: LIST

dit zijn de instellingen bij men router ivm port forwaring:

single port forwarding
port range forwarding

DMZ en firewall etc zijn allemaal disabled.

bij mijn vorige router (een dlink di-604) werkte dit vlekkeloos :s
vreemd is ook dat wanneer ik met nmap scan welke poorten openstaan, dat ie dan plots wel voorbij LIST geraakt, alsof nmap die poort opent :s

hopelijk kan iemand me hiermee verder helpen.

grtjs
 
zoek uit wat het interne ip is van je server.Een server loopt altijd op poort 21

dus doe je bij game/aplication from poort 21 to poort 21 en dan het IP van de FTP invullen en aanvinken en dan moet het werken
 
dag wolter,

ik heb een pure-ftpd server draaien op men linux bak.
de server wordt gestart met het volgende commando:
/usr/sbin/pure-ftpd -j -l puredb:/etc/pure-ftpd/pureftpd.pdb -E -p 6000:6010 -P 192.168.1.152 -S 192.168.1.152,2121 -s &

even de opties uitleggen:
-E: no anonymous login
-p: passive range
-P: NAT adres van de ftp server
-S: bind adres, dus de server luistert op 192.168.1.152 en poort 2121
-s: anti-warez

de server luistert dus op poort 2121.
ik heb dit zo ingesteld omdat mijn internet provider alle poorten onder 1024 blokkeert.


dit werkte perfect op mijn oude router maar nu plots niet meer.
het lijkt me dus aan de router te liggen.

en de port forwards lijken me nochtans te kloppen :s


verder heb ik ook eens de port forward voor ssh ingesteld op 2222 -> 192.168.1.152 (ssh server luistert op poort 2222) en dat werkt wel perfect.
er moet dus iets schelen met die passive range op de router
 
ik heb de range nu veranderd naar 6000-6050
en ik heb nmap laten scannen op de poorten 1 tot 10000:

fileserver:~# nmap 81.82.74.158 -p 1-10000

Starting nmap 3.81 ( https://www.insecure.org/nmap/ ) at 2006-11-03 13:26 CET
Interesting ports on d51524A9E.access.telenet.be (81.82.74.158):
(The 9996 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
53/tcp open domain
2121/tcp open ccproxy-ftp
2222/tcp open unknown
5432/tcp open postgres

Nmap finished: 1 IP address (1 host up) scanned in 5.108 seconds


de poorten 6000-6050 staan dus helemaal niet open alhoewel ik ze wel open heb gezet in de router.

zie hier: port range
 
Dan doe zoals ik had beschreven maar ipv 21 doe je van 2121 tot 2121 en het IP van je FTP dit moet goed werken
want je geeft de router op dat IP opdracht om op die poort alle data door te laten.
 
ja dat heb ik nochtans gedaan: zie hier

maar in de router gaat het blijkbaar toch goed want wanneer ik nu nmap laat scannen op de poorten 1-1000:

fileserver:~# nmap 81.82.74.158 -p 1-10000

Starting nmap 3.81 ( https://www.insecure.org/nmap/ ) at 2006-11-03 14:57 CET
Interesting ports on d51524A9E.access.telenet.be (81.82.74.158):
(The 9991 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
...
2121/tcp open ccproxy-ftp
2222/tcp open unknown
6023/tcp open unknown

Nmap finished: 1 IP address (1 host up) scanned in 7.083 seconds



fileserver:~# nmap 192.168.1.50 -p 1-10000

Starting nmap 3.81 ( https://www.insecure.org/nmap/ ) at 2006-11-03 15:03 CET
Interesting ports on 192.168.1.50:
(The 9990 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
...
2121/tcp open ccproxy-ftp
2222/tcp open unknown
6023/tcp open unknown

Nmap finished: 1 IP address (1 host up) scanned in 4.587 seconds


dus de poorten staat toch open blijkbaar :s
en toch blijft ie hangen op LIST

ik krijg er grijze haren van :)
 
ik denk toch dat je je FTP moet istellen op poort 21 naar mijn weten heeft chello zelf poort 21
als enige poort voor FTP probeer het geewoon eens ,je FTP op poort 21 zetten en dan
in je router from 21 to 21 en het IP van je FTP.

Weet het niet zeker maar ik had op die manier ook een FTP lopen zonder problemen.

Succes
 
Wolter zei:
ik denk toch dat je je FTP moet istellen op poort 21 naar mijn weten heeft chello zelf poort 21
als enige poort voor FTP probeer het geewoon eens ,je FTP op poort 21 zetten en dan
in je router from 21 to 21 en het IP van je FTP.

Weet het niet zeker maar ik had op die manier ook een FTP lopen zonder problemen.

Succes
Klik om te vergroten...

****de server luistert dus op poort 2121.
ik heb dit zo ingesteld omdat mijn internet provider alle poorten onder 1024 blokkeert.***

Welke provider heb je dan?? html P80 werkt toch ook, zonder omleiding?

Probeer is udp/tcp , of anders P 443 voor je FTP.

Voor FTP is toch P21 en P22.??
 
voor ftp is poort 20 (data) en 21 (control)
maar bij pasv mode wordt poort 20 niet gebruikt maar een poort > 1023, daarom had ik 6000-6050 hiervoor gereserveerd.

maar soit,
ik heb ftp opgegeven en heb een apache draaiende op poort 8080.
nu gebruik ik dus gewoon http transfers ipv ftp tansfers

het voordeel van http is dat je geen geklooi hebt met passive mode etc..


grtz
 
kristof_v zei:
voor ftp is poort 20 (data) en 21 (control)
maar bij pasv mode wordt poort 20 niet gebruikt maar een poort > 1023, daarom had ik 6000-6050 hiervoor gereserveerd.

maar soit,
ik heb ftp opgegeven en heb een apache draaiende op poort 8080.
nu gebruik ik dus gewoon http transfers ipv ftp tansfers

het voordeel van http is dat je geen geklooi hebt met passive mode etc..


grtz
Klik om te vergroten...

idd 20/21

Weer wat geleerd, nu weet ik misschien waarom mijn ftp niet goed wilde komen. Gebruik de FTP van Serv-u : Rhinosoft, en heb toen mijn port 21 moeten veranderen naar 443,, maar nogwerkt het niet 100%.

Ok , ik ga is zoeken.
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer
Terug
Bovenaan