Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / FTP passive mode
- - Od orion Dne 2015-12-07 10:51
Dobrý den,
nedaří se mi přihláset na ftp server, který mi doma běží z vně sítě.
Mám přesměrovaný port 22333 na IP serveru, to je OK, přihlásím se.
Ale klient nezíská výpis složky, protože nedostane odpověď od serveru. Na serveru mám nastavený rozsah portu 60000-61000 a ať je přesměruji jakkoliv, nejde to.
Nedokáže mi někdo poradit, jak to mám udělat? Na routeru ASUS RT-N16 to fungovalo bez problémů.
Děkuji
Nadřazený - - Od NONES (>>>) Dne 2015-12-08 22:28
Tipoval bych, že na vině bude firewall, resp. jeho nesprávné nastavení. FTP potřebuje pro správný chod průchozí TCP port 21 (na něm běží řídící část FTP komunikace) a dále TCP port 20, na kterém běží vlastní datový přenos FTP protokolem. Dle Vámi popisovaného chování jste úspěšně prošel řídící částí FTP komunikace a spojení klienta na server přes TCP port 21 řádně navázal, leč vlastní datový provoz (vylistování obsahu) přes TCP port 20 již neprošlo, resp. bylo někde (nejspíš na firewallu) zablokováno. Více o komunikaci FTP protokolem můžete nastudovat např. zde
Nadřazený - - Od orion Dne 2015-12-09 17:04 Upraveno 2015-12-09 17:14
Díky za odpověď.
Že je to problém firewallu je celkem jasné, jde o to, jak přesměrovat porty tak, aby FTP skrze firewall prošlo. FTP server ve vnitřní síti funguje dobře. Na ASUSu fungovalo dobře, zapojím Turris, přesměruji porty stejně, jako jsem měl na ASUSu a nejde to.
Jinak já neprovozuju FTP na portu 21, ale na portu 22333 a port range mám na 60000-61000, takhle už asi 5 let. Turris je holt moc chytrý zařízení a nejde to jednodušše, ale nejsem síťař a zřejmě si s tím nedovadu poradit.

výpis z klienta:

Stav:  Připojování k 78.*.*.*:22333...
Stav:  Připojení navázáno, čekání na uvítací zprávu...
Stav:  Inicializace TLS...
Stav:  Ověřování certifikátu...
Stav:  TLS connection established.
Stav:  Připojen
Stav:  Načítání výpisu složky...
Příkaz:  PWD
Odpověď:  257 "/" is current directory.
Příkaz:  TYPE I
Odpověď:  200 Type set to I
Příkaz:  PASV
Odpověď:  227 Entering Passive Mode (78,*,*,*,237,173)
Příkaz:  MLSD
Chyba:  GnuTLS error -15: An unexpected TLS packet was received.
Chyba:  Pokus o připojení přerušen: ECONNABORTED - Connection aborted

výpis ze serveru:

(000001)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> Connected on port 22333, sending welcome message...
(000001)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 220 FileZilla Server 0.9.53 beta
(000001)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> AUTH TLS
(000001)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 234 Using authentication type TLS
(000001)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> SSL connection established
(000001)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> USER htpc
(000001)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 331 Password required for htpc
(000001)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> PASS ********
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)> 230 Logged on
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)> SYST
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)> 215 UNIX emulated by FileZilla
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)> FEAT
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)> 211-Features:
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)>  MDTM
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)>  REST STREAM
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)>  SIZE
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)>  MLST type*;size*;modify*;
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)>  MLSD
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)>  AUTH SSL
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)>  AUTH TLS
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)>  PROT
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)>  PBSZ
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)>  UTF8
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)>  CLNT
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)>  MFMT
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)>  EPSV
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)>  EPRT
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)> 211 End
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)> PBSZ 0
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)> 200 PBSZ=0
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)> PROT P
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)> 200 Protection level set to P
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)> PWD
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)> 257 "/" is current directory.
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)> TYPE I
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)> 200 Type set to I
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)> PASV
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)> 227 Entering Passive Mode (78,*,*,*,*,251)
(000001)09.12.2015 16:58:35 - htpc (95.211.148.244)> MLSD
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> Connected on port 22333, sending welcome message...
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 220 FileZilla Server 0.9.53 beta
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> —
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> “VhOwJN|?Ý÷éń&=ˆööÎC5Ýß0ŮfŹĄĂk 4ŢlŽ2ňLm@z[B`Şśaq‰•ţů)*jŔëŰůĂOď
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> dŔ,Ŕ‡Ŕ$Ŕ
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> ŔsŔ­Ŕ+Ŕ†Ŕ#Ŕ  ŔrŔ¬Ŕ0Ŕ‹Ŕ(ŔŔwŔ/ŔŠŔ'ŔŔv
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> ťŔ{
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> =
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 5
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> Ŕ
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> „Ŕť
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> śŔz
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> <
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> /
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> ş
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> AŔś
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> źŔ}
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> k
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 9
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> Ä
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> ˆŔź
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> žŔ|
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> g
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 3
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> ľ
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> EŔž
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> ć
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)>
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)>
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)>
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)>
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)>
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)>
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> #
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)>  ˛ŞÖexNüú‚ß«rëZplóÝcťfq˙C™OF\¦ÝźŻ÷Ő‹ĘPĄ) ąîV•…S=0[DâRßM¤[ĺÓŕL€%îNęE~ÄĘŇ^@ß™Ň˙d™e—d»}l<1ß™OŮĂüƒdŹ¬‘÷ˆ’ۢM©
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> uš÷“^C˘:9leÍ$ęŤ<ˆů‹bM¨ëĆYäžg“ĐŰš)÷
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)>
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)>
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)>
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)>
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)>
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)>

(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)>
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)>
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> 500 Syntax error, command unrecognized.
(000002)09.12.2015 16:58:35 - (not logged in) (95.211.148.244)> disconnected.
(000001)09.12.2015 16:58:45 - htpc (95.211.148.244)> disconnected.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-12-10 13:32
A máte na FTP serveru nastaveno, aby hlásil externí adresu, namísto té privátní? A přesměroval jste taky rozsah portů 60000-61000? Tady není žádný důvod, proč by to mělo fungovat jinak než se starým routerem.
Nadřazený - Od orion Dne 2015-12-10 20:54 Upraveno 2015-12-10 22:20
Měl jsem to tak, nakonec se mi to teď povedlo tak, že místo přesměrování portu jsem to zprůchodnil v pravidlech síťového provozu. Ale byl to tedy porod k tomu dojít :)

Edit: Tak to byla čistě náhoda a funguje to přes port forwarding, ale musí být port na FTP na 1. místě, jenže tím odsunu na 2. místo port 3389 a nejde mi pak z vně sítě Vzdálená plocha.  A když to prohodím, tak plocha jde, ale nejde FTP :yell:
To je vyloženě hovadina. Přitom jiný porty dál v pořadí normálně fungují. To musí být chyba v systému.
Nahoru Téma Majitelé routerů / Technická podpora / FTP passive mode

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill