---

Jeg har en ftp server som sidder på sin egen internetforbindelse og den
lytter på port 21. Og på denne server sidder der nu et ekstra netkort i
som der er tilsluttet et LAN. Mit problem er at min FTP ikke vil lukke
folk ind fra WAN siden når netkortet til LAN siden er tilsluttet.

FTP softwaren kan godt finde ud af det, den siger at den lytter til
begge ip-adresser og på port 21.

Når folk logger ind udefra så kan jeg dem, men de kommer aldrig ind og
der opstår timeout.!!!

Er der nogen der ved hvordan jeg løser dette problem

Serveren er en XP.

På forhånd tak
Michael

---

On Wed, 14 Feb 2007 23:46:06 +0100, Michael Kragh <kragh@heko.dk>
wrote:

> Jeg har en ftp server som sidder på sin egen internetforbindelse og den
> lytter på port 21. Og på denne server sidder der nu et ekstra netkort i
> som der er tilsluttet et LAN. Mit problem er at min FTP ikke vil lukke
> folk ind fra WAN siden når netkortet til LAN siden er tilsluttet.

Har du konfigureret to default gateways på maskinen? Det virker ikke
på Windows.

Hvis du vil have maskinen til at svare 'hvem som helst' (bortset fra
maskiner på LAN'et), skal maskinens default gateway være ud mod din
Internet-forbindelse.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

Asbjorn Hojmark skrev:
> On Wed, 14 Feb 2007 23:46:06 +0100, Michael Kragh <kragh@heko.dk>
> wrote:
>
>> Jeg har en ftp server som sidder på sin egen internetforbindelse og den
>> lytter på port 21. Og på denne server sidder der nu et ekstra netkort i
>> som der er tilsluttet et LAN. Mit problem er at min FTP ikke vil lukke
>> folk ind fra WAN siden når netkortet til LAN siden er tilsluttet.
>
> Har du konfigureret to default gateways på maskinen?

Altså, jeg har sat 2 netkort i maskinen. Og begge kort er forbundet til
hvert sin netværk med DHCP.
Så de får også hver deres gateway helt naturligt.
Men det vil sige at det ikke kan lade sig gøre på windows.
Hvordan fungerer det så i en firewall hvor du har eks. 3 netkort til
henholdsvis WAN, DMZ & LAN?? Men det kan man måske heller ikke på en
windows maskine? Jeg har kun prøvet det på en linuxbox


Det virker ikke
> på Windows.
>
> Hvis du vil have maskinen til at svare 'hvem som helst' (bortset fra
> maskiner på LAN'et), skal maskinens default gateway være ud mod din
> Internet-forbindelse.

Jeg har en FTP server der skal kunne servicere både klienter på WAN &
LAN. Men hvordan løser jeg så det problem?

---

> Jeg har en FTP server der skal kunne servicere både klienter på WAN &
> LAN. Men hvordan løser jeg så det problem?

Hej

Jeg bruger selv G6ftp
inde i det kan man sætte op hvilke ipadresser det skal lytte på, kan du ikke
i dit ftp program?
Hvilket program bruger du?


--
Med Venlig Hilsen
Per JM Olsen
Softwareudvikler

---

Per JM Olsen skrev:
>> Jeg har en FTP server der skal kunne servicere både klienter på WAN &
>> LAN. Men hvordan løser jeg så det problem?
>
> Hej
>
> Jeg bruger selv G6ftp
> inde i det kan man sætte op hvilke ipadresser det skal lytte på, kan du ikke
> i dit ftp program?
> Hvilket program bruger du?
>
>
Det samme program bruger jeg. og den lytter også på begge porte. Men når
man connecter til serveren udefra (WAN), så kan jeg se der sker noget
på serveren, men den laver timeout og de kommer aldrig ind.
Men så snart jeg deaktiverer LAN kortet, så virker det...

---

On Thu, 15 Feb 2007 16:01:23 +0100, Michael Kragh <kragh@heko.dk>
wrote:

>> Har du konfigureret to default gateways på maskinen?

> Altså, jeg har sat 2 netkort i maskinen. Og begge kort er forbundet
> til hvert sin netværk med DHCP. Så de får også hver deres gateway
> helt naturligt.

Det vil som sagt ikke virke.

> Hvordan fungerer det så i en firewall hvor du har eks. 3 netkort til
> henholdsvis WAN, DMZ & LAN?? Men det kan man måske heller ikke på en
> windows maskine? Jeg har kun prøvet det på en linuxbox

I sådan et setup har man typisk også kun én default gateway (på WAN-
interface'et). Der er dog nogle firewalls, der godt kan finde ud af at
sende svar på trafik ud via det interface, sessionen er initieret fra.

> Jeg har en FTP server der skal kunne servicere både klienter på WAN &
> LAN. Men hvordan løser jeg så det problem?

Fjern default gateway på LAN'et. Den er ikke nødvendig der, hvis alle
klienter sidder på samme subnet som serveren selv. Og hvis der er
flere net, må du lave det med statisk routing.

-A
--
Hvis bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

Asbjorn Hojmark skrev:
> On Thu, 15 Feb 2007 16:01:23 +0100, Michael Kragh <kragh@heko.dk>
> wrote:
>
>>> Har du konfigureret to default gateways på maskinen?
>
>> Altså, jeg har sat 2 netkort i maskinen. Og begge kort er forbundet
>> til hvert sin netværk med DHCP. Så de får også hver deres gateway
>> helt naturligt.
>
> Det vil som sagt ikke virke.
>
>> Hvordan fungerer det så i en firewall hvor du har eks. 3 netkort til
>> henholdsvis WAN, DMZ & LAN?? Men det kan man måske heller ikke på en
>> windows maskine? Jeg har kun prøvet det på en linuxbox
>
> I sådan et setup har man typisk også kun én default gateway (på WAN-
> interface'et). Der er dog nogle firewalls, der godt kan finde ud af at
> sende svar på trafik ud via det interface, sessionen er initieret fra.
>
>> Jeg har en FTP server der skal kunne servicere både klienter på WAN &
>> LAN. Men hvordan løser jeg så det problem?
>
> Fjern default gateway på LAN'et. Den er ikke nødvendig der, hvis alle
> klienter sidder på samme subnet som serveren selv. Og hvis der er
> flere net, må du lave det med statisk routing.
>
På LAN siden er alle klienter på samme net som Serveren. Og klienterne
benytter ikke min server til at tilgå internettet, de bruger en anden
gateway. Så nu forsøger jeg at fjerne gateway på LAN siden og sætte det
kort op statisk.

Forstår jeg det så korrekt at det burde være nok for at det skulle fungere?

---

On Thu, 15 Feb 2007 20:00:27 +0100, Michael Kragh <kragh@heko.dk>
wrote:

> På LAN siden er alle klienter på samme net som Serveren. Og klienterne
> benytter ikke min server til at tilgå internettet, de bruger en anden
> gateway. Så nu forsøger jeg at fjerne gateway på LAN siden og sætte det
> kort op statisk.
>
> Forstår jeg det så korrekt at det burde være nok for at det skulle fungere?

Ja.

-A
--
Hvis bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

Asbjorn Hojmark skrev:
> On Thu, 15 Feb 2007 20:00:27 +0100, Michael Kragh <kragh@heko.dk>
> wrote:
>
>> På LAN siden er alle klienter på samme net som Serveren. Og klienterne
>> benytter ikke min server til at tilgå internettet, de bruger en anden
>> gateway. Så nu forsøger jeg at fjerne gateway på LAN siden og sætte det
>> kort op statisk.
>>
>> Forstår jeg det så korrekt at det burde være nok for at det skulle fungere?
>
> Ja.
>
> -A
Jamen, du har jo ret.
Det funker nu..

Tusind tak for hjælpen

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:8f77t2h8e10dvjtd3brdh208fmeq0ur7qo@hojmark.net...
> On Wed, 14 Feb 2007 23:46:06 +0100, Michael Kragh <kragh@heko.dk>
> wrote:
>
>> Jeg har en ftp server som sidder på sin egen internetforbindelse og den
>> lytter på port 21. Og på denne server sidder der nu et ekstra netkort i
>> som der er tilsluttet et LAN. Mit problem er at min FTP ikke vil lukke
>> folk ind fra WAN siden når netkortet til LAN siden er tilsluttet.
>
> Har du konfigureret to default gateways på maskinen? Det virker ikke
> på Windows.

Hvis han giver LAN-kortet en højere metric end WAN-kortet? Vil det så ikke
virke?

mvh
///M

---

On Thu, 15 Feb 2007 21:26:25 +0100, "///M" <nomail> wrote:

>> Har du konfigureret to default gateways på maskinen? Det virker ikke
>> på Windows.

> Hvis han giver LAN-kortet en højere metric end WAN-kortet? Vil det så
> ikke virke?

Mjo, det er i praksis det samme som at have en enkelt (aktiv) default
gateway. Pointen er, at hvis man konfigurerer to i håbet om, at
Windows skal sende et svar tilbage samme vej som requested kom, så
bliver man skuffet. Windows kan kun bruge én default gateway.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

On Wed, 14 Feb 2007 23:46:06 +0100, Michael Kragh <kragh@heko.dk>
wrote:

>Jeg har en ftp server som sidder på sin egen internetforbindelse og den
>lytter på port 21. Og på denne server sidder der nu et ekstra netkort i
>som der er tilsluttet et LAN. Mit problem er at min FTP ikke vil lukke
>folk ind fra WAN siden når netkortet til LAN siden er tilsluttet.
>
>FTP softwaren kan godt finde ud af det, den siger at den lytter til
>begge ip-adresser og på port 21.
>
>Når folk logger ind udefra så kan jeg dem, men de kommer aldrig ind og
>der opstår timeout.!!!

.... for mig lyder det som om det er "passive-mode" som er problemet :)

.... sæt ftp serveren til at køre passive mode og sæt et port-range og
luk op for det range i din router .... og bed "klienterne" om at køre
"passive" mode ... så skulle det virke :)

http://wiki.builtbp.com/index.php/Server_Firewall_Setup

RaZoR :)


>
>Er der nogen der ved hvordan jeg løser dette problem
>
>Serveren er en XP.
>
>På forhånd tak
>Michael

---

On Fri, 16 Feb 2007 12:31:51 +0100, NoOne <mail.test.dk@> wrote:

> ... for mig lyder det som om det er "passive-mode" som er problemet :)

Det var det altså ikke. Det var routing.

-A
--
Hvis bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.