ftp szerver nem szabványos porton. Elérési probléma

Hálózatok egyéb

Csináltam egy FTP szervert a belső hálón a 2121 porton.
A szerver a belső hálón tökéletesen működik. Úgy is működik, ha a külső IP címünket használva a routeren keresztűl próbálom elérni. Ezt a szervert szeretném kívülről is elérni, ezért a routerünkön átírányitottam a portot a belső hálón lévő kiszolgálóra. Mégis, ha otthonról próbálom elérni, akkor megy is meg nem is. El tudom érni ,sikeresen azonositom magam. Itt kezdődnek a problémák.
Ha kiadok egy ls parancsot akkor válaszként: 200 Port command succesful választ kapom és nem lép tovább.
Viszont van ami működik. Tudok könyvtárat váltani, könyvtárat létrehozni, türölni.
A feltöltés és a letöltés nem megy.
feltöltésnél get xy.xyz Ezt kapom:

200 Port Command succesful
150 Opening data channel for file transfer
Error: The server failed to connect on the data port

Más szolgáltatások is vannak ezen a szerveren és azok működnek ugyanolyan átírányitással.
Azt ne mondjátok, hogy tegyem a 21-es portra, mert ott van egy másik szerver és az tökéletesen működik.

A Routerunk egy Gigabyte gyártmányű Wireless router.
Mi lehet a probléma?
A válaszokat előre is köszömöm.

  • 3094 megtekintés

( bandy | 2006. 11. 24., p – 08:34 )

a data port (alapértelmezetten a 20-as) nincs megnyitva.

( Frimen (nem ellenőrzött) | 2006. 11. 24., p – 08:40 )

Lehet ez segít..

Please note, if you setup PORTFW to an internal FTP server that is running on a
NON-standard FTP port, say port 8021, you MUST tell the "ip_conntrack_ftp" module
about the new FTP port. The reason for this is that FTP is not a NAT-friendly protocol.
By telling the NAT module about this new non-standard FTP port, the NAT module and do
it's job again. To do this, edit your rc.firewall file and change the loading of the
FTP module to look something like this:

/sbin/insmod ip_conntrack_ftp ports=21,8021

( Csigaa | 2006. 11. 24., p – 09:39 )

FTP kapcsolatot kétféleképpen lehet létesíteni:
- Aktív: a kliensoldalon kell nyitott port (INPUT), a 20as
- Passzív (inkább ezt ajánlom): a serveroldalon kell a 21es és plusz egy véletlenszerű (határold be a porttartományt a ftp server konfigjában, és a tűzfalon ezeket engedélyezd!). Csak a 21es nem elég, akkor ilyeneket kapsz mint fent írtad.