|
|
 | Problem med at tilgå server på LAN via WAN~
Fra : Jimmy Nielsen |
Dato : 22-07-01 00:08 |
|
Jeg har en Pro@ccess ADSL linie hos TDC og har opsat en hjemmestrikket
router til at klare NAT. Denne kører OpenBSD og er opsat efter Bjørn
Conolly's vejledning[1].
Alt dette virker umiddelbart også fint, i hvert fald fra ydersiden, dog har
en del folk problemer med min FTP-server. Men webserveren kører uden
problemer.
Mit problem er at jeg får en "connection refused" hver gang jeg prøver at
tilgå min web/ftp-server vha. af WAN-IP'en. Jeg kan godt pinge/traceroute
WAN-IP'en.
Jeg har som lappeløsning opsat en DNS-server, så de domæner der hostes på
webserveren alligevel virker fra LAN'et, men denne løsning synes jeg ikke er
holdbar i længden.
Jeg vil blive dybt taknemmelig hvis nogen kan give en hjælpende hånd med at
få WAN-IP'en til at virke fra LAN'et.
Det virker fint hvis man bruger TDC's medfølgende router, men det er ikke
specielt spændende at skulle smide 950 +moms hver gang man skal have lavet
en ændring i denne.
[1] http://www.vof.dk/concorp/proaccess.html
--
Jimmy Nielsen
| |
 John Larsen (22-07-2001)
| Kommentar
Fra : John Larsen |
Dato : 22-07-01 18:29 |
|
"Jimmy Nielsen" <jimmy-n@email.dk> skrev i en meddelelse
news:3b5a0b50$0$343$edfadb0f@dspool01.news.tele.dk...
> Mit problem er at jeg får en "connection refused" hver gang jeg prøver at
> tilgå min web/ftp-server vha. af WAN-IP'en. Jeg kan godt pinge/traceroute
> WAN-IP'en.
Det kunne lyde som om din firewall opsætning ikke åbner port 21 (FTP) her
skal du nok ind i Routeren og åbne adgang til denne port. Netop "Access
denied" betyder at din router ikke vil give adgang til denne port, som
forsøg kan du prøve at tilgå din WAN-IP med IP:Port højst sandsynligt vil du
få "Access denied" på alt andet end port 80.
> Det virker fint hvis man bruger TDC's medfølgende router, men det er ikke
> specielt spændende at skulle smide 950 +moms hver gang man skal have lavet
> en ændring i denne.
Åbner TDC ikke mulighed for selv at konfigurere routeren, du skal vel have
adgang via telnet, eller hvad ?
Hilsen
John
| |
Jimmy Nielsen (22-07-2001)
| Kommentar
Fra : Jimmy Nielsen |
Dato : 22-07-01 18:55 |
|
"John Larsen" <jola@get2net.dk> wrote in message
news:3b5b0d5e$0$69659$edfadb0f@dspool01.news.tele.dk...
> > Mit problem er at jeg får en "connection refused" hver gang jeg prøver
at
> > tilgå min web/ftp-server vha. af WAN-IP'en. Jeg kan godt
pinge/traceroute
> > WAN-IP'en.
>
> Det kunne lyde som om din firewall opsætning ikke åbner port 21 (FTP) her
> skal du nok ind i Routeren og åbne adgang til denne port. Netop "Access
> denied" betyder at din router ikke vil give adgang til denne port, som
> forsøg kan du prøve at tilgå din WAN-IP med IP:Port højst sandsynligt vil
du
> få "Access denied" på alt andet end port 80.
Jeg har NAT'et både 80 og 21 og en del andre porte. Nogle folk kan også
bruge min FTP-server, så der er hul igennem. Der er dog en del folk der ikke
kan tilgå min FTP-server, og disse har alle haft ADSL - altså bag ved en
router/firewall. Jeg ved ikke om det er et konfigurationsproblem hos mig
eller dem. De får sådan set godt nok forbindelse til serveren, men når den
passive forbindelse oprettes går det helt i stå.
> > Det virker fint hvis man bruger TDC's medfølgende router, men det er
ikke
> > specielt spændende at skulle smide 950 +moms hver gang man skal have
lavet
> > en ændring i denne.
>
> Åbner TDC ikke mulighed for selv at konfigurere routeren, du skal vel have
> adgang via telnet, eller hvad ?
Nej ikke på en Pro@ccess. Der har du ikke ret til selv at konfigurere den
router TDC stiller til rådighed.
--
Jimmy Nielsen
| |
 John Larsen (22-07-2001)
| Kommentar
Fra : John Larsen |
Dato : 22-07-01 19:20 |
|
"Jimmy Nielsen" <jimmy-n@email.dk> skrev i en meddelelse
news:3b5b1386$0$336$edfadb0f@dspool01.news.tele.dk...
> "John Larsen" <jola@get2net.dk> wrote in message
> news:3b5b0d5e$0$69659$edfadb0f@dspool01.news.tele.dk...
> Jeg har NAT'et både 80 og 21 og en del andre porte. Nogle folk kan også
> bruge min FTP-server, så der er hul igennem. Der er dog en del folk der
ikke
> kan tilgå min FTP-server, og disse har alle haft ADSL - altså bag ved en
> router/firewall. Jeg ved ikke om det er et konfigurationsproblem hos mig
> eller dem. De får sådan set godt nok forbindelse til serveren, men når den
> passive forbindelse oprettes går det helt i stå.
Jeg kender hverken Pro@ccess eller den daemon du bruger, så her er et vildt
skud i tågen :) har du givet tilladelse for ALLE til din FTP server eller er
det kun en lukket kreds, så er det måske i bruger opsætningen af din daemon
: deres accessrettigheder der skal kikkes på, de servere jeg har set
tillader at styre brugere, grupper og anonyme til forskellige biblioteker,
med read, readwrite eller ingen rettigheder.
> Nej ikke på en Pro@ccess. Der har du ikke ret til selv at konfigurere den
> router TDC stiller til rådighed.
Nej OK de skal jo også leve :-/
| |
Jimmy Nielsen (22-07-2001)
| Kommentar
Fra : Jimmy Nielsen |
Dato : 22-07-01 22:10 |
|
"John Larsen" <jola@get2net.dk> wrote in message
news:3b5b196a$0$310$edfadb0f@dspool01.news.tele.dk...
> > Jeg har NAT'et både 80 og 21 og en del andre porte. Nogle folk kan også
> > bruge min FTP-server, så der er hul igennem. Der er dog en del folk der
> ikke
> > kan tilgå min FTP-server, og disse har alle haft ADSL - altså bag ved en
> > router/firewall. Jeg ved ikke om det er et konfigurationsproblem hos mig
> > eller dem. De får sådan set godt nok forbindelse til serveren, men når
den
> > passive forbindelse oprettes går det helt i stå.
>
> Jeg kender hverken Pro@ccess eller den daemon du bruger, så her er et
vildt
> skud i tågen :) har du givet tilladelse for ALLE til din FTP server eller
er
> det kun en lukket kreds, så er det måske i bruger opsætningen af din
daemon
> : deres accessrettigheder der skal kikkes på, de servere jeg har set
> tillader at styre brugere, grupper og anonyme til forskellige biblioteker,
> med read, readwrite eller ingen rettigheder.
Det har helt sikkert ikke noget med det at gøre.
--
Jimmy Nielsen
| |
Nicklas Uhlen (26-07-2001)
| Kommentar
Fra : Nicklas Uhlen |
Dato : 26-07-01 06:35 |
|
Hej jimmy
Prøv at lave NAT på port 20 også til din FTP server
M.v.h Nicklas
"Jimmy Nielsen" <jimmy-n@email.dk> wrote in message
news:3b5b411e$0$378$edfadb0f@dspool01.news.tele.dk...
> "John Larsen" <jola@get2net.dk> wrote in message
> news:3b5b196a$0$310$edfadb0f@dspool01.news.tele.dk...
> > > Jeg har NAT'et både 80 og 21 og en del andre porte. Nogle folk kan
også
> > > bruge min FTP-server, så der er hul igennem. Der er dog en del folk
der
> > ikke
> > > kan tilgå min FTP-server, og disse har alle haft ADSL - altså bag ved
en
> > > router/firewall. Jeg ved ikke om det er et konfigurationsproblem hos
mig
> > > eller dem. De får sådan set godt nok forbindelse til serveren, men når
> den
> > > passive forbindelse oprettes går det helt i stå.
> >
> > Jeg kender hverken Pro@ccess eller den daemon du bruger, så her er et
> vildt
> > skud i tågen :) har du givet tilladelse for ALLE til din FTP server
eller
> er
> > det kun en lukket kreds, så er det måske i bruger opsætningen af din
> daemon
> > : deres accessrettigheder der skal kikkes på, de servere jeg har set
> > tillader at styre brugere, grupper og anonyme til forskellige
biblioteker,
> > med read, readwrite eller ingen rettigheder.
>
> Det har helt sikkert ikke noget med det at gøre.
>
> --
> Jimmy Nielsen
>
>
| |
Jimmy Nielsen (26-07-2001)
| Kommentar
Fra : Jimmy Nielsen |
Dato : 26-07-01 10:17 |
|
"Nicklas Uhlen" <nicklas@uhlen.dk> wrote in message
news:bRN77.293$V53.36137@news000.worldonline.dk...
> Hej jimmy
>
> Prøv at lave NAT på port 20 også til din FTP server
Jeg har fået min FTP til at virke med passive mode nu. Nej, det havde intet
med port 20 at gøre. Jeg skulle i min ftp-server vælge hvilke porte den
skulle bruge til passive transfer. F.eks. 1024-1060 som jeg valgte. Disse
skulle jeg så NAT'e i routeren, og så virkede.
--
Jimmy Nielsen
| |
|
|