1

Temat: Problem z FTP

witam,

mam taki dość dziwny wg mnie problem z przekierowaniem z WAN na wewnętrzny FTP.
NAS ustawiony na port 21.

na routerze w sekcji firewall, przekazywanie portów -> dodam regułę:
nazwa, protokół np TCP samo lub dodatkowo UDP oraz ICMP, strefa źródłowa wskażę WAN, port zewnętrzny 21, strefa docelowa LAN, oraz wewnętrzne IP NAS`a, port wewnętrzny także 21.

poniżej log z total commandera przy próbie wbicia się na FTP z zewnątrz

2:----------
2:Connect to: (11.07.2022 14:32:06)
2:hostname=IP_WAN
2:username=test
2:startdir=
2:IP_WAN=IP_WAN
2:220 NASFTPD Turbo station 1.3.5a Server (ProFTPD)
2:USER test
2:331 Password required for test
2:PASS ***********
2:230 User test logged in
2:SYST
2:215 UNIX Type: L8
2:FEAT
2:211-Features:
2: UTF8
2: LANG en-US*
2: EPRT
2: EPSV
2: MDTM
2: SSCN
2: TVFS
2: MFMT
2: SIZE
2: PROT
2: CCC
2: PBSZ
2: AUTH TLS
2: MFF modify;UNIX.group;UNIX.mode;
2: REST STREAM
2: MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
2:211 End
2:OPTS UTF8 ON
2:200 UTF8 set to on
2:Connect ok!
2:PWD
2:257 "/" is the current directory
2:Pobierz katalog
2:TYPE A
2:200 Type set to A
2:PASV
2:227 Entering Passive Mode (192,168,5,50,218,98).
2:Server reports local IP -> Redirect to: IP_WAN
2:PORT 192,168,8,100,207,186
2:200 PORT command successful
2:MLSD
2:PORT failed, try PASV mode!
2:PASV

W przypadku jeżeli w zakładce "Protokół" wybiorę "każdy" bez definicji tcp oraz portu FTP działa poprawnie.
Próbowałem także w opcji wyłączonego firewalla w NAS oraz dodając reguły ruchu zasady NAT`u - bez efektu.

Reasumując jeśli jest wybrany każdy protokół i port to działa, a jeśli wybrany port z TCP to wisi MLSD.

Gdzie może być błąd ?

2

Odp: Problem z FTP

Przekieruj jeszcze port 20 jeżeli używasz trybu aktywnego, albo w kliencie zaznacz że ma używasz pasywnego.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: Problem z FTP

Dodając przekierowanie 20, nie ruszyło /przy opcji pasywne lub połączenie aktywne/.

Ale dodając zakres portów dla połączenia pasywnego, przełączając w NAS z domyślnego zakresu na określone - ruszyło z powodzeniem + port 21.