Problema FTP

[simokris]

Niente sempre lo stesso problema! Con connessione passiva non si connette, e anche aumentando il timeout (con connessione attiva) quando tento di trasferire un file, lo trasferisce e da errore sempre al comand MLSD.
La versione di freenas è la 8.3

 

[simokris]

Ho provato da cmd e funziona tutto senza nessun tipo di problema :)

 

[simokris]

Ho riconnesso freenas al router.. e non va più :(
ho provato anche a cambiare sul freenas l impostazione sottorete, mettendo l ip del router ma nulla..

 

[valesan]

Ciao, scusa ma nel week end sono stato fuori ;)
Se da command funziona siamo a buon punto !
Dietro il router che modifica hai fatto ? Che è la sottorete ?
Se lo metti dietro al router devi innanzitutto indirizzare le porte dell'hag all'ip del router e non più a quello del nas che ora passerá all'altra classe 182.168.0 se non erro e casomai devi provare a mettere sulle impostazioni ftp "ip mascherato" l'ip del router verso l'hag quindi quello in classe 192.168.1 ... Rileggendo ho visto che l'ip che intendo io da mettere nel mascheramento ftp è 192.168.1.131 ;)
Prova e fammi sapere !

 

[simokris]

Ho modificato le porte, 20 e 21 aperte dall'HAG verso il router, e aperte anche dal router verso FreeNAS. Nelle impostazioni di freeNAS ho impostato come indirizzo mascherato, l'ip del router fornito dall'HAG di fastweb.
Ma purtroppo non va.

 

[valesan]

Orca l'oca, è stranissimo, io in azienda lo uso proprio così ... Tranne che per il fatto che il router è un pfsense invece che un cisco !
A questo punto direi che il cisco non apre le porte nel modo corretto !
Non hai un'altro router da provare vero ? ;)

 

[simokris]

No purtroppo non ho un altro router, pero in passato ho effettuato forwarding sul Cisco per altre applicazioni! E non mi ha dato modo di pensare che non andasse! O comunque se non andava davo problema a fastweb. Non ce qualche test che posso effettuare sul Cisco?

 

[valesan]

Puoi provare da quì :
https://www.grc.com/x/portprobe=numeroporta

Sostituisci numeroporta prima con 20 e poi con 21 sia con cisco forwardato che non e vedi se te le da aperte e chiuse correttamente !!

- - - Updated - - -

Mi è venuto un dubbio, non è che il cisco utilizza la 20 o la 21 per qualcosa di suo ?
Magari ha un servizoo interno di ftp che va disattivato ...
Mi era successo una volta con un netgear !!!

 

[simokris]

Il test da entrambe le porte chiuse, però non so se considerarlo molto attendibile! Lui con quale ip tenta di comunicare!? Il test si riferisce all Hag o al router!? Per quanto riguarda il Cisco non so se abbia un sevizio di ftp! Ha la possibilità di collegare un hard disk e condividerlo in una rete locale, però non so se fornisca servizi più approfonditi! Non può essere un problema di firewall del router vero!

 

[valesan]

se ti da porte chiuse vuol dire che qualcosa le chiude, sospetto sia il cisco !
se fai lo stesso test con il nas diretto all'hag secondo me ti da APERTA, quel test ovviamente usa l'ip pubblico ma se le porte sono aperte e reindirizzate nel modo giusto deve darti OPEN raggiungendo il nas con server ftp attivo , l'ho provato anche opra quì da me in azienda dove ho freenas dietro un router.

il cisco è molto complicato nella configurazione e non so aiutarti più di tanto, comunque SI, può avere un suo firewall interno e deve essere impostato anche quello per l'apertura delle porte 20e21.
secondo me il problema è lì ... devi riuscire a capire cosa non è aperto nel modo giusto sul tuo cisco.
oltre al forward delle porte sono sicuro che dovrai aprire qualcos'altro

che modello di cisco è ? magari si riesce a trovare qualche info in più in rete

 

[simokris]

Il modello del router e WRT 160 NL . Questa sera provo a disattivare il firewall e vedere se pcambia qualcosa!

 

[valesan]

mi sa che sul cisco devi fare anche il triggering delle porte e non solo il forward !?!?!

http://kb.linksys.com/Linksys/ukp.aspx?pid=94&g=96&vw=1&articleid=21486

prova a impostare triggered range 20 to 21 forward range 20 to 21 seguendo le istruzioni allo step 5 dal link che ti ho postato !
e prova anche come hai già detto a disattivare il firewall del cisco ;)

 

[simokris]

Guarda onestamente sono parecchio confuso. hahahaha
Allora ho eliminato il Cisco, praticamente ho collegato freenas e un pc direttamente all'HAG, ho aperto le porte 20 e 21 verso freenas. Ho provato a effettuare una connessione da cmd, (dal pc collegato all'HAG) ed è andato tutto bene, nessun problema! Connessione pulita, e riesco a inviare e scaricare file.
Allora provo a testare le porte con il sito che mi hai dato, la porta 21 risulta OPEN ma la 20 mi dice CLOSE che è strano sia perchè comunque non ho problemi a connettermi, e sia perchè se testo qualsiasi altra porta mi da STEALTH.
Comunque dopo aver effettuato queste prove, credo che possiamo finalmente dire che il problema è il CISCO. Correggimi se sbaglio!

 

[valesan]

Ok la porta 20 la da chiusa perche non gli risponde nessuno, il server ftp si mette ad usare la 20 solo dopo aver aperto una connessione con un client sulla 21 ;)
Ma la prova che hai fatto, l'hai fatta dal pc nella stessa rete del nas, qui di tra ip locali... Per crocifiggere il cisco devi essere sicuro che il server ftp funzioni collegandosi dall'esterno l'ip pubblico ;)
Comunque l'altra volta ti funzionava quindi secondo me il problema è sul cisco.
Ho il suo firewall blocca l'ftp o manca il triggerong delle porte per aprie verso l'esterno !

Quando riusciremo a farlo funzionare non ne potremo più di ftp ;)

 

[simokris]

Hahahha allora, sì la prova la sto effettuando da un computer della stessa rete, però collegandomi ad un host che ho creato, quindi collegato al mio ip pubblico.
Comunque per sicurezza l'altro giorno quando eravamo riusciti finalmente a farlo andare avevo provato a connettermi con un computer collegato ad un altra rete (tramite hotspot del cellulare) e andava tutto bene. Quindi dovrei aver la certezza che collegato all'HAG il freenas va!

 

[valesan]

Ok allora non ti rimane che configurare bene il cisco ;)

 

[simokris]

Gia impresa ardua.. Ho provato con il triggering e niente, ho provato a disattivare il firewall SPI e niente..

 

[valesan]

è aggiornato come firmware ? non vorrei avesse dei problemi !
rivedi anche la configurazione degli ip e via dicendo quando psosti deitro al cisco, non è che ti sfugge qualcosa !?!?!?

- - - Updated - - -

se no se vuoi puoi leggere quì e provare con SFTP ;)

http://doc.freenas.org/index.php/SSH

in quel caso tutto passa sulla porta 22 con l'ssh !!

 

[simokris]

Ormai rassegnato oggi ho chiamato la linksys, sono stato quasi un ora al telefono con l'operatore, il quale mi ha detto che potevano esserci problemi a fare quello che stavo cercando di fare e mi ha fatto trasformare sostanzialmente il CISCO da router a semplice switch..
Speranzoso quindi di aver risolto i miei problemi o poi reimpostato le porte, quindi ora solamente sull HAG di fastweb in quanto sul cisco non posso più farlo, ma non mi fa connettere!

 

[valesan]

hehehe, già rassegnato !? no dai ...
che vuol dire trasformato in semplice switch, non ne vedo più la necessità se lo devi usare da switch, tanto vale usare uno switch che almeno lascia passare tutto ;)

secondo me si doveva riuscire, ma non vorrei contraddire il tecnico linksys :(