Mem megy a passiv ftp a serveremről???

És ha betöltöd az ip_conntrack_ftp modult a routereden? Gondolom kintről le van védve a szerver, bentről meg mindent enged, és emiatt nem jó a passive mód kintről.

proftpd.conf:
PassivePorts 49152 49152
<Global>
AllowRetrieveRestart on
AllowStoreRestart on
</Global>

A globalos rész nem a passivehoz kell, csak leírtam mielőtt további gondok adódnának. 49152-es portot TCP-re nyisd ki a tűzfalon. Elég ez az egy port több klienshez is, nekem is így mükszik.

Ja, bocsi, látom megvan neked is rendesen beállítva. Nem olvastam végig, sry. :)

[quote:384e19ba7a="jamal"]Sz nem lehet, hogy kevés
portot adtam meg passiv portoknak
+ ezekből is egy az használt.
Habár ennyi van csak, tehát ezen nem tudok változtatni
:(

Biztos nem kevés, nekem egy van csak és megy rendesen, egyszerre többen is csatlakozhatnak, szóval nem kell minden kliensnek külön passive port.

jamal

MasqueradeAddress is kell.
A server nem csak a portot, de az ipcimet is elkuldi:
227 Entering Passive Mode (192,168,220,5,196,241).
Amig itt 192,168,220,5-ot latsz, addig ne is remenykedj.

jamal

>termeszetesen a megadott portok mindenütt forwardolva vannak
tcp-re és udp-re is.

UDP? minek?

ja, UDP nem kell, kiveheted nyugodtan.

Beanie

>nekem egy van csak és megy rendesen, egyszerre többen is csatlakozhatnak, szóval nem kell minden kliensnek külön passive port.

DE kell.
Minden szimultan passziv kapcsolat kulon portot hasznal a datanak.

ŰPedig nekem megy egy porttal is. Csak egy port van engedélyezve, és beléptem kétszer, ráadásul két különböző felhasználóval, és mindkettővel passzívban töltöttem le.

Beanie

Masold mar be lecci a
"227 Entering Passive Mode ......"
sorokat.
Eleg a 2 utolso szam is.

[quote:941cc67839="samson"]Beanie

Masold mar be lecci a
"227 Entering Passive Mode ......"
sorokat.
Eleg a 2 utolso szam is.

Egyik:

[R] 227 Entering Passive Mode (217,20,133,7,192,0).
[R] Opening data connection IP: 217.20.133.7 PORT: 49152

Másik:

[R] 227 Entering Passive Mode (217,20,133,7,192,0).
[R] Opening data connection IP: 217.20.133.7 PORT: 49152

Két különböző felhasználónévvel, a szerver ugyanaz. Igaz, hogy én is ugyanarról az IP-vel vagyok, de volt már olyan, hogy láttam a processlistában hogy más is töltött, és ugy jeletntkeztem be passzív módba. Feltételezem, hogy a másik user is passzívban töltött, mert elég elterjedt a passzív mód a kliensekben manapság.

Beanie

Gondolom csak egy dirt nyomtal vagy vmi mas rovid ideig tarto filetranszfert.
Igaz?

Probald meg egyszerre hasznalni azt az egy adatcsatornat. Nem fog menni.

Ehhh, mondom hogy megy. :P Mindkét kliensben egyszerre töltöttem le. Elkezdtem tölteni egy-egy fájlt mindkettőben, egy nagy fájlt, és láttam, hogy mindkettő elindult és jön az adat, így abbahagytam mindkettőt mielőtt lejött volna. De egyszerre ment.

Beanie

valoban!
Ezek szerint proftpd tudja, bar a sajat manualja se tud rola:
"it is STRONGLY RECOMMENDED that the chosen range be large enough to handle many simultaneous passive connections (for example, 49152-65534, the IANA-registered ephemeral port range)."

[quote:efb4981c3d="samson"]Beanie

valoban!
Ezek szerint proftpd tudja, bar a sajat manualja se tud rola:
"it is STRONGLY RECOMMENDED that the chosen range be large enough to handle many simultaneous passive connections (for example, 49152-65534, the IANA-registered ephemeral port range)."

Hát itt csak azt írja, hogy erősen ajánlott, mert IANA szabvány. Az RFC-kre is mindig hivatkoznak, hogy erősen ajánlott ez meg erősen ajánlott az, mégis sokan felrúgják a szabványokat. Mindegy, nekem így jó, mert csak egy port van nyitva. Nem nyitogatok fölöslegesen portokat, mert biztonságmániás vagyok.