---

Hejsa..

Jeg har et problem med min router mærke af dlink 604, når jeg sætter en ftp
server op skal alle brugere bruge passive mode, hvilket er meget
irrerterende fordi dem som er bag en firewall kan ikke logge ind.
Hvad skal jeg gøre, hvordan får andre list med passive mode fra min
ftpserver ?

Vh
E.C

---

"Misery" <cimbom@bolina.hse> writes:

> Hejsa..
>
> Jeg har et problem med min router mærke af dlink 604, når jeg sætter en ftp
> server op skal alle brugere bruge passive mode, hvilket er meget
> irrerterende fordi dem som er bag en firewall kan ikke logge ind.
> Hvad skal jeg gøre, hvordan får andre list med passive mode fra min
> ftpserver ?

Jeg er ikke sikker på jeg forstår dig. Skal folk logge ind med eller
uden passive mode? Hvis folk skal logge ind med active mode skal
de blot slå det til i deres klient.

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel router.

---

det som problemet er, at min firewall blokere da den uddeler ny ip til dem
der prøver på at komme ind, også blocker den..tror nok sådan det hænger
sammen:D
VH
e.c
"Misery" <cimbom@bolina.hse> skrev i en meddelelse
news:c1b318$dli$1@sunsite.dk...
> Hejsa..
>
> Jeg har et problem med min router mærke af dlink 604, når jeg sætter en
ftp
> server op skal alle brugere bruge passive mode, hvilket er meget
> irrerterende fordi dem som er bag en firewall kan ikke logge ind.
> Hvad skal jeg gøre, hvordan får andre list med passive mode fra min
> ftpserver ?
>
> Vh
> E.C
>
>

---

"Misery" <cimbom@bolina.hse> wrote in news:c1b318$dli$1@sunsite.dk:

> Hejsa..
>
> Jeg har et problem med min router mærke af dlink 604, når jeg
> sætter en ftp server op skal alle brugere bruge passive mode,
> hvilket er meget irrerterende fordi dem som er bag en firewall kan
> ikke logge ind. Hvad skal jeg gøre, hvordan får andre list med
> passive mode fra min ftpserver ?


Hvilken ftpserversoftware er det, der er som regel der fejlen den
ligger. Men ellers skal du åbne de porte den bruger til passive mode.

---

Hejsa

Visse implementeringer af NAT, har det med at ændre i payload i pakkerne,
således at der skal gøres noget specifikt forat bruge fx andre porte end
standard port tcp/21.
Benytter du TCP/21 ?
Er du bag NAT eller firewall ? Hvis ja, så skal du bruge pasv mode, ellers
skal der jo oprettes en session fra dig til client på port TCP/20, hvilket
normalt gør at folks firewall/NAT gør at det ikke virker.

Nu kender jeg ikke din router, men Cisco ved jeg benytter sig af denne form
for NAT.
Se evt:
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094e76.shtml
(Mind any URL Wrapping)
Typisk oplever man problemer med FTP, når begge ender er bag NAT eller
firewall.
Prøv evt at ringe op med modem direkte til internettet, for at teste FTP, så
er du unden NAT.

Mvh
Martin Bilgrav

"Misery" <cimbom@bolina.hse> wrote in message
news:c1b318$dli$1@sunsite.dk...
> Hejsa..
>
> Jeg har et problem med min router mærke af dlink 604, når jeg sætter en
ftp
> server op skal alle brugere bruge passive mode, hvilket er meget
> irrerterende fordi dem som er bag en firewall kan ikke logge ind.
> Hvad skal jeg gøre, hvordan får andre list med passive mode fra min
> ftpserver ?
>
> Vh
> E.C
>
>

---

On Tue, 24 Feb 2004 19:34:02 +0100, "Martin Bilgrav"
<bilgravCUTTHISOUT@image.dk> wrote:

> Visse implementeringer af NAT, har det med at ændre i payload i pakkerne,

*Alle* implementationer af NAT, der forventes at skulle virke med
protokoller der bærer adresser i payload *skal* ændre i pakkerne.

> Er du bag NAT eller firewall ? Hvis ja, så skal du bruge pasv mode, ellers
> skal der jo oprettes en session fra dig til client på port TCP/20, hvilket
> normalt gør at folks firewall/NAT gør at det ikke virker.

Det er trafik *fra* port 20/TCP for data-sessionen i active mode.

Problemet er snarest, at NAT-implementation ved *klienten* ikke
indser, at der er tale om FTP, fordi der bruges et non-standard
portnummer. Derfor kan den NAT-enhed ikke finde ud af at køre
active mode.

Og ja, derfor kan det være nødvendigt at anvende passive mode,
fordi det så er serveren, der fortæller klienten, hvilken port,
serveren nu forventer en forbindelse på.

Men samtidig kan det være nødvendigt at lave yderligere config i
ens eget NAT-udstyr, så *det* fatter, at det nu skal ændre i
payload for kommunikationen, altså specifikt for svar på PASV-
kommandoen, hvor serveren indikerer en adresse og en port.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

---

jamen , jeg tror ikke jeg kan køre nat da jeg har dynamic IP...kører med en
dlink 604.....Jeg ville bare ønske det her lort virkede...
"Misery" <cimbom@bolina.hse> skrev i en meddelelse
news:c1b318$dli$1@sunsite.dk...
> Hejsa..
>
> Jeg har et problem med min router mærke af dlink 604, når jeg sætter en
ftp
> server op skal alle brugere bruge passive mode, hvilket er meget
> irrerterende fordi dem som er bag en firewall kan ikke logge ind.
> Hvad skal jeg gøre, hvordan får andre list med passive mode fra min
> ftpserver ?
>
> Vh
> E.C
>
>