FTP server za firewallem mikrotiku.

[Hallo]

Řekl bych to asi takhle,a se na to ftp připojují přes nejakého FTP klienta a je po problémech,myslím že bys musel promapovat víc portů aby fungoval pasivní přenos pro web prohlížeče.Já používám zFTP server a v konfiguraci jdou ty porty pro pasivní přenos nastavit,ale mě se zdá efektivnější se připojit přes Total Komandr

[sub_zero]

mmnt, nevidis spise, ze se klient pripojuje z nejakeho portu, nez na ten port? nevim, co bys potom musel mit za ftp clienta, ale nefungoval by pak vubec - to by byla spise takova hricka nahod: zvol si ip adresu, ja si nahodne vyberu port a sluzbu a zkusime, jestli to bude fungovat ... nene, tohle se mi zda byt naprostym nesmyslem

..tak sem Ti napsal na icq, muzeme to zkusit tady je vypis z logu...





podotykam, ze tohle je z lokalnich adres, aby nekoho nevystrasily ty rozsahy stejne se to chova i z venku.

[fra.iesus]

a jak mas teda nastavene pripojeni? urcite ne na defaultni port pro ftp - nebo jinak tenhle ftp client vazne nema zadny prakticky duvod pro svou existenci

[sub_zero]

a jak mas teda nastavene pripojeni? urcite ne na defaultni port pro ftp - nebo jinak tenhle ftp client vazne nema zadny prakticky duvod pro svou existenci

precetl sis muj prvni prispevek dneska? ja psal, ze s TC to jede ok. Tohle to dela, kdyz na to chci pristoupit z webovyho prohlizece. Proste jsou takovy pozadavky, vsude po svete chodej ftp servery na ktery muzes pristoupit skrze prohlizet...neresme ted, ze to je zhovadilost nejvetsi, to ja vim, nicmene takovy jsou pozadavky :¨)

[fra.iesus]

ale dyt ja netvrdim, ze je blbost se pripojovat na ftp pres web prohlizec - kolikrat to udela kazdy znas casto aniz by si to uvedomil: proste mas treba nekde link na nejaky soubor pres ftp protokol - to je v naprostem poradku, jen se mi absolutne nezdaji ty porty, vzdyt takhle by to nemohlo fungovat na zadnem ftp serveru, at uz mezi nim a clientskym pc je natahlych pul metru utp, nebo 10 NATu

[sub_zero]

ale dyt ja netvrdim, ze je blbost se pripojovat na ftp pres web prohlizec - kolikrat to udela kazdy znas casto aniz by si to uvedomil: proste mas treba nekde link na nejaky soubor pres ftp protokol - to je v naprostem poradku, jen se mi absolutne nezdaji ty porty, vzdyt takhle by to nemohlo fungovat na zadnem ftp serveru, at uz mezi nim a clientskym pc je natahlych pul metru utp, nebo 10 NATu

..no, me to nepis me je to jasny, proto pisu sem kdyz povolim vse na ten server, jede i ten webovej prohlizec...kdyz pripojim PC primo kabelem do serveru, jede taky

[Hallo]

V konfiguraci FTP serveru si povol pasivni režim a na ty porty potom nastav Dstnat i na MK,to by snad melo stacit

[sub_zero]

V konfiguraci FTP serveru si povol pasivni režim a na ty porty potom nastav Dstnat i na MK,to by snad melo stacit

..vse jsem uz zkousel nekolikrat, s ruznyma verzema FTP serveru.

[Hallo]

Schvalne skusim nahodit PC kde mam FTP jestli se na něj dostanes pres prohlizec

[sub_zero]

Schvalne skusim nahodit PC kde mam FTP jestli se na něj dostanes pres prohlizec

ok, pak mi posli login pres PM nebo icq

[Hallo]

Tak s kolegem Sub_Zerem jsme přisly na stejný,bohužel ne moc dobrý závěr,ftp jede pomocí klienta,bohužel přes prohlížeč jede pouze pokud je FTP nainstalováno přímo na stroji s veřejnou ip,pokud se pletem necht nas ostatní opraví,rádi se přiučíme

[fra.iesus]

pletem
pres icq se dospelo k zaveru, ze se bohuzel stala chybka v dst-natu v podobe to-port=0..65535

[sub_zero]

pletem
pres icq se dospelo k zaveru, ze se bohuzel stala chybka v dst-natu v podobe to-port=0..65535

ja jsem k zadnymu zaveru po icq nedosel tak jak to je?

[fra.iesus]

no tak ted mi to teda vysvetli... mels tam ten to-port=0.65535, nebo jsme se nepochopili?

[sub_zero]

no tak ted mi to teda vysvetli... mels tam ten to-port=0.65535, nebo jsme se nepochopili?

ehm...mi vysvetli, jak muzu udelat dst-nat na celej rozsah portu..to muzu ten firewall rovnou otevrit celej a pojede to...coz je ale z hlediska bezpecnosti politiky skolacka chyba, nemyslis?
btw, ja si s Tebou napsal par vet, ale co si dobre vzpominam, nic o portech...takze to sis psal asi s nekym jinym