ProFTP en smoothwall

[anoniem]

Na veel moeite en pijn...valt eigenlijk best mee, maar ProFTP is niet echt het meest simpele....heb ik mijn FTP servertje draaiende gekregen. Nu is het de bedoeling dat ik vanaf mijn werk bij mijn bestanden thuis kan. Ik forward in mijn smoothwall dus poort 21 en geef daar het adres van mijn FTP server in. Lijkt allemaal goed te gaan...maar om de een of andere reden kan ik geen verbinding maken met mijn server, terwijl ik wel gewoon intern kan FTP-en met dezelfde server. Ik zie ongetwijfeld wat over het hoofd...ehmm...maar wat ?!?!

[anoniem]

Intern is (uiteraard) wat anders dan extern. Wat doe je dan om je server te benaderen vanaf je werk?

[anoniem]

huh ? Wat bedoel je ? ....wat voor werk ik doe ?? :-? Ehm...nou, ik ben geen IT deskundige...dat mag duidelijk zijn

[anoniem]

Dat interesseert me geen hol wat je doet. Hoe probeer je je server te benaderen vanaf je werk.

[anoniem]

met FTP explorer ...of CuteFTP.

[anoniem]

Kun je pingen op poort 21 (je thuis-ip) Mogelijk blokt of je baas of je provider die poort.

[anoniem]

Het probleem komt doordat ftp gewoon een gaar protocol is. Je hebt een 2 connecties voor ftp.Een op 20 en een op 21. 20 voor dataverkeer als ik het goed hebt. ftp is gewoon zo gaar omdat het random een poort pakt om data terug te sturen. Zo zou je dus alle poorten van je ftp moet doorforwarden naar je vuurmuur en/of andersom. Je kan wel een aantal poorten meegegevn in proftpd.conf die roftpd moet gebruiken. Dit kan je heel gemakkelijk in de documentatie vinden. verder kan het dus ook nog zijn dat poort 21 word geblokt door je isp.Quicknet doet dat bv (tot ergens in Maart als het goed is).

[anoniem]

Aha....ik hoor het al. FTP is niet geliefd :) Maar misschien kunnen jullie me dan vertellen hoe ik het beste en veiligste mijn bestanden op mijn bestandsservertje thuis kan benaderen vanaf mijn werkplek. Ik heb wel gezien dat smoothwall ook een soort VPN bevat. Is hier iets mee te doen, en wat moet ik dan verwachten ??? Gewoon een soort netwerk verbinding in mijn WinDoos verkenner op mijn werk ofzo ???

[anoniem]

Het enige dat je hoeft te doen is je firewall te vertellen dat hij poort 21 en 20 moet open zetten. in je config van proftp geef je aan dat er geen anonumous ftp mag plaatsvinden en wie er dus wel mag ftp'en. Maar zelf vind ik vsftp wat veiliger en prettiger werken. nadeel is wel dat je die alleen kunt starten via inetd heb je trouwens wel aangezet in inetd ?? (ohja natuurlijk want intern kan het wel sorry :oops: ) wat je kan doen is eens kijken welke poorten er bij jou open staan. doe als root van buiten je netwerk eens: nmap -sS jouw.ip.adres of laat het een ander voor je doen ( prive berichie is zo gestuurt)