FTP server - ping jde, připojení nejde, proč?

Hardware, web hosting, server hosting a housing, peering

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod wordpress 30. 6. 2010 22:26

Zdravím, řeším teď jeden problém a za žádnou cenu ho nemůžu vyřešit. Mam doma jeden starší počítač a tak jsem si řekl, že na něm zkusím zkušební FTP, kde bychom ukládali scripta do školy, fotky atd a také v rámci toho, že se učím ve škole programovat, tak i naučit se něco nového.
Předem píšu, že mám k dispozici pár veřejných IP adres, takže v tom by neměl být problém. Zkoušel jsem následující možnosti.
1. FTP serveru (zkouše jsem hlavně program FileZilla ale i jiné) přiřazena veřejná IP adresa a jiném počítači na internetu se připojovali pomocí TC (pasiv)
2. FTP server připojený za routerem > forwarding portu 21 (zkoušel jsem i jiné 3000,10000)
Jako server byl čerstvě nainstalovaný Windows XP, fw je vypnut.

Podle mě bude špatně nastavena FileZilla v 0.9.33 beta, protože ping na tento počítač jde, ale připojit se už bohužel nejde,.
Prosím, zkuste mi napovědět v čem může být problém? Pokud si chce někdo pohrát, rád mu dám přístupy, třeba přes TeamViewer.

Děkuji všem za případné popostrčení ;-)
wordpress
Kolemjdoucí

Odeslat příspěvekod Bari007 30. 6. 2010 22:42

Návody a dokumentaci sis pozorně prostudoval? Nejspíš ti chybí základní znalosti, jak vůbec FTP funguje. Pro pasivní režim musíš mít nastavené pasivní porty, pasivní porty musíš mít povolené na firewallech, jeden port (21) k funkčnímu FTP nestačí.
Nenapsal jsi nic o struktuře a nastavení sítě.
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod wordpress 30. 6. 2010 23:00

Pro pasivní mod jsem zkoušel Passive mode setting nastavit
Use the following IP > IP adresa routeru
Use custom port range > 3000 a v routru jsem to taky nastavil, ale nijak to nepomohlo

Ale pokud to dobře chápu a nejsem za routrem a nepřipojuji se jako pasiv, tak to není třeba řešit a stačí nechat defaultní nastavení.

Tou strukturou, nevím co myslíte, jsem připojen přímo UTP kabelem, který bud přímo připojím k síťovce nebo routeru, nic více.

Popravdě dokumentaci jsem nečetl, jen pár článku, ve kterých to vypadalo jednoduše :-)
Naposledy upravil Bari007 dne 30. 6. 2010 23:02, celkově upraveno 1
Důvod: Poslední příspěvek se necituje.
wordpress
Kolemjdoucí

Odeslat příspěvekod Bari007 30. 6. 2010 23:10

Všechno špatně :) Máš v tom dost velký zmatek ;) Začni tetou wiki, poté pokračuj strýčkem Googlem. Pořádně si nastuduj rozdíl mezi pasivním režimem a aktivním režimem FTP. Prostuduj si, jaké porty se kde a k čemu používají, jak je správně zvolit.

Nastavením sítě jsem měl na mysli, jak máš řešenou veřejnou IP, jestli je přidělená přímo na tvůj počítač, tedy síťová karta počítače má stejnou IP adresu, jaká je vidět v internetu (ověříš nastavením na síťové kartě a zadáním do prohlížeče např. http://www.whatismyip.com). Pokud jsou IP adresy stejné, je počítač vidět přímo z internetu na této IP adrese a je možné sena něj přímo připojit (ping nemusí o ničem vypovídat, pingnout může jít i router). pokud není stejná, je potřeba vyřešit, kde po cestě se ta IP adresa překládá a na překladu nastavit forwardování potřebných portů, viz. první část mého textu.

Strukturou sítě jsem měl na mysli, co leží v cestě od toho FTP serveru do internetu, nějaké routery, switche, AP, jiné počítače nebo co já vím, co tam může ještě ležet.


BTW provozovat počítač s veřejnou IP adresu bez firewallu je extrémně nebezpečné, v podobě WXP to platí ještě dvojnásob.
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod wordpress 30. 6. 2010 23:35

Tak zkusil jsem pripojit znovu pc bez routeru, abych v tom mel trochu jasno. Po zadani ipconfig mam IP adresu 89.xxx.xxx.xxx, IP adresa na internetu se shoduje. Nyni jsem zkusil na druhem PC ping teto IP adresy a neuspel jsem "Vyprsel casovy limit zadosti", pingnu jen vychozi branu, kterou mi ukaze ipconfig. Jdu teda studovat :hm

Co se tyce portu, routeru a dalsich sit. prvku, tak mas pravdu, mam v tom gulas, jinak bych take nepsal na forum :-))
Naposledy upravil Bari007 dne 30. 6. 2010 23:35, celkově upraveno 1
Důvod: Poslední příspěvek se necituje.
wordpress
Kolemjdoucí

Odeslat příspěvekod Bari007 30. 6. 2010 23:45

Až narazíš na nějak konkrétní problém, tak není problém poradit. Ale tvůj aktuální problém je hlavně neznalost i základních věcí a bez toho to nepůjde. Takže studovat, studovat ;) Na konkrétní otázky může přijít konkrétní odpověď, na obecné otázky založené na neznalosti základních věcí nemůže přijít jiná, než obecná odpověď. Projdi si tu wikipedii, na kterou odkazuji, pohledej další návody na netu, nejlépe přímo pro svoji aplikaci a snaž se tyto návody napasovat na svoje prostředí. Zprovoznit FTP server je triviální záležitostí, to bys měl v pohodě zvládnout sám s pomocí návodů. Navíc pokud to bereš jako vzdělávání sebe, pak je vskutku vhodné snažit se problém vyřešit sám a až skutečně zjistíš, že nevíš, kam dál, tak teprve pak se ptát. Tím se nejlíp naučíš a také pak snadněji budeš řešit možné problémy, protože získáš alespoň nějaký obecný přehled.

Pokud narazíš na nějaký konkrétní problém a Google ti nedokáže kloudně poradit, pak se neváhej zeptat ;) Řešit ale problém pasivní/aktivní přenos a potřebné porty je skutečně naprostý základ probíraný všude stokrát dokola ;)
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod wordpress 30. 6. 2010 23:49

Ok, jdu se na to jeste mrknout ;-)
Pak dam vedet zda jsem to zvladnul :-) Dekuju za tvuj cas.
wordpress
Kolemjdoucí

Odeslat příspěvekod wordpress 1. 7. 2010 22:08

Vzdavam to!
Budu rad pokud mi nekdo pomuze, protoze me to proste nejede.

Jednou jsem to rozjel, ale musel jsem pouzit Hamachi. Pokud to dobre chapu, pokud se pripojuji jako pasiv, staci k serveru za routerem forwardovat porty 21 a pro pasivni pripojeni, dal jsem rozmezi 5000 - 5500. K tomuto serveru se pripojuji pasivni uzivatele za NATem. Pokud jde o aktivni prenos je pouzi jeste port 20. No zkousel jsem i mnoho jinych kombinaci a nic.

Mel jsem i takove tuseni, ze se proste nemuzu na tuto adresu z internetu pripojit a zkusil jsem zprovoznit na routeru remote management, coz take neslo.

Odpojil jsem opet svuj router a zkusil jsem na canyouseeme.org/ otestovat porty a odpoved byla Reason: Connection refused, totez u test.bezpecnosti.cz. Znamena to, ze ISP mi pridelil verejnou IP adresu, ale kvuli bezpecnosti mi blokuje porty?
wordpress
Kolemjdoucí

Odeslat příspěvekod Bari007 1. 7. 2010 22:27

Pokud ti nefunguje vůbec připojení na počítač, tak s tím ti nepomůžeme. Informuj se u svého poskytovatele, co je potřeba kde a jak nastavit.
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod tramin 20. 5. 2020 09:58

Oživím téma s dotazem na nefunkčnost připojení k FTP serveru přes TC. Nemůžu se připojit k FTP serveru s hláškou ip adresa nenalezena, viz screen https://screenshot.cz/WY31R/
Nic jsem neměnil, takže nechápu, proč to najednou nejde. IP adresu mám od no-ip a ta je normálně funkční...
tramin
Junior

Odeslat příspěvekod milsimr 20. 5. 2020 11:39

Pokud to tvůj router umožňuje, vytvoř si DMZ s tím tvým FTP serverem. Asi nejjednodušší řešení - nemusíš řešit port forwarding, atd. Na druhou stranu tebou vybraný stroj nebude za firewallem routeru, tudíž bych si pohlídal nastavení firewallu přímo na tom serveru.
Administrátor fóra Živě.cz.
milsimr
Administrátor
Uživatelský avatar

Odeslat příspěvekod Milanr1 20. 5. 2020 12:07

Pro bezpečný DMZ jsou nezbytné dva routery.
Obzlášť v případě, kdy hodláš používat prehistorické protokoly typu ftp, naprosto nechráněné.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod tramin 20. 5. 2020 14:16

Mám Asus RT-N18U a FTP server používám pouze na zálohu fotek z kamery před barákem.
tramin
Junior

Odeslat příspěvekod JirkaVejrazka 20. 5. 2020 15:11

Milanr1 píše:Pro bezpečný DMZ jsou nezbytné dva routery.


Odkdy?
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Milanr1 20. 5. 2020 16:54

Vždy.
S jedním routerem lze vytvořit jen virtuální DMZ, ne reálnou.
Jen trapný marketing výrobce routeru může tvrdit opak. :roll:
Virtuální DMZ = jen pro šílence bez špetky sebezáchovy. :-)
Milan
Milanr1
Pokročilý
Uživatelský avatar

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků