Ga naar inhoud

ProFTP en smoothwall


Aanbevolen berichten

Na veel moeite en pijn...valt eigenlijk best mee, maar ProFTP is niet echt het meest simpele....heb ik mijn FTP servertje draaiende gekregen. Nu is het de bedoeling dat ik vanaf mijn werk bij mijn bestanden thuis kan. Ik forward in mijn smoothwall dus poort 21 en geef daar het adres van mijn FTP server in. Lijkt allemaal goed te gaan...maar om de een of andere reden kan ik geen verbinding maken met mijn server, terwijl ik wel gewoon intern kan FTP-en met dezelfde server. Ik zie ongetwijfeld wat over het hoofd...ehmm...maar wat ?!?!
Link naar reactie
Het probleem komt doordat ftp gewoon een gaar protocol is. Je hebt een 2 connecties voor ftp.Een op 20 en een op 21. 20 voor dataverkeer als ik het goed hebt. ftp is gewoon zo gaar omdat het random een poort pakt om data terug te sturen. Zo zou je dus alle poorten van je ftp moet doorforwarden naar je vuurmuur en/of andersom. Je kan wel een aantal poorten meegegevn in proftpd.conf die roftpd moet gebruiken. Dit kan je heel gemakkelijk in de documentatie vinden. verder kan het dus ook nog zijn dat poort 21 word geblokt door je isp.Quicknet doet dat bv (tot ergens in Maart als het goed is).
Link naar reactie
Aha....ik hoor het al. FTP is niet geliefd :) Maar misschien kunnen jullie me dan vertellen hoe ik het beste en veiligste mijn bestanden op mijn bestandsservertje thuis kan benaderen vanaf mijn werkplek. Ik heb wel gezien dat smoothwall ook een soort VPN bevat. Is hier iets mee te doen, en wat moet ik dan verwachten ??? Gewoon een soort netwerk verbinding in mijn WinDoos verkenner op mijn werk ofzo ???
Link naar reactie
Het enige dat je hoeft te doen is je firewall te vertellen dat hij poort 21 en 20 moet open zetten. in je config van proftp geef je aan dat er geen anonumous ftp mag plaatsvinden en wie er dus wel mag ftp'en. Maar zelf vind ik vsftp wat veiliger en prettiger werken. nadeel is wel dat je die alleen kunt starten via inetd heb je trouwens wel aangezet in inetd ?? (ohja natuurlijk want intern kan het wel sorry :oops: ) wat je kan doen is eens kijken welke poorten er bij jou open staan. doe als root van buiten je netwerk eens: nmap -sS jouw.ip.adres of laat het een ander voor je doen ( prive berichie is zo gestuurt)
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

  • Populaire leden

    Er is nog niemand die deze week reputatie heeft ontvangen.

  • Leden

    Geen leden om te tonen

×
×
  • Nieuwe aanmaken...